Wirusy szyfrujące dane można przechytrzyć

Cyberprzestępcy do infekowania komputerów swoich ofiar coraz częściej wykorzystują zagrożenia, które szyfrują dane i żądają okupu za przywrócenie do nich dostępu. Celem takich zagrożeń są nie tylko użytkownicy domowi, ale również firmy. Jak podkreślają eksperci, programy antywirusowe nie zawsze mogą ochronić przed tego typu zagrożeniami. Coraz częściej kluczowym staje się stosowanie oprócz programu antywirusowego również rozwiązania do backupu.

Z raportu opublikowanego przez firmę Kaspersky Lab i B2B International wynika, że w ubiegłym roku 61% europejskich firm miało do czynienia z infekcjami szkodliwym oprogramowaniem. Było to drugie po spamie, najczęściej występujące zagrożenia. W przypadku 12% ankietowanych ataki miały charakter celowy, wymierzony w działanie organizacji. Jedną z metod ochrony przed zagrożeniami jest stosowanie oprogramowania antywirusowego. Ochrona taka jest skuteczna pod warunkiem odpowiedniej konfiguracji rozwiązania zabezpieczającego, regularnej aktualizacji baz sygnatur wirusów i pod warunkiem aktualizowania wykorzystywanego na danym komputerze oprogramowania i systemu operacyjnego. Pominięcie choćby jednego ze wskazanych warunków sprawia, że niektóre z zagrożeń mogą przedostać się na dysk komputera lub serwera i np. zaszyfrować dane na nim zgromadzone. W takiej sytuacji nawet skuteczna eliminacja zagrożenia przez oprogramowanie antywirusowe nie przywróci dostępu do zakodowanych plików.

Jak zatem bronić się przed skutkami wirusów takich jak Sality, który według ekspertów z firmy ESET potrafi dezaktywować system antywirusowy, a jedynym sposobem na pozbycie się go z dysku jest sformatowanie nośnika? Co w przypadku zagrożeń typu ransomware, takich jak CTB Locker, które masowo rozsyłane za pomocą poczty elektronicznej, szyfrują dane na komputerze zaawansowanym algorytmem, a za odblokowanie dostępu do danych wymagają zapłaty okupu? Jedynym skutecznym sposobem na odzyskanie dostępu do utraconych lub zaszyfrowanych danych jest skorzystanie z przygotowanego wcześniej backupu. Z danych firmy StorageCraft Polska, dystrybutora rozwiązań do tworzenia kopii bezpieczeństwa ShadowProtect, wynika, że ponad 60% firm w Polsce wykonuje kopie bezpieczeństwa kluczowych danych co najmniej raz dziennie. W większości przypadków backup sprowadza się do kopiowania najważniejszych plików na zewnętrzne nośniki danych. Tymczasem kopia bezpieczeństwa powinna zawierać cały obraz dysku danej maszyny. Stworzony w ten sposób backup, w razie awarii, pozwoli nawet w kilka minut przywrócić do działania dany komputera, nawet na maszynie o innej konfiguracji sprzętowej.

Jak podkreśla Sylwia Mucha z firmy Storagecraft Polska, dobry antywirus nadal jest podstawą ochrony każdej sieci teleinformatycznej. Coraz częściej okazuje się jednak, że skuteczna ochrona powinna być uzupełniania o rozwiązanie do backupu. Nadal często przekonujemy się o tym jak istotne jest rozbudowanie ochrony o backup dopiero wtedy, gdy dochodzi np. do infekcji zagrożeniem, które szyfrując pliki, pozbawia firmę lub użytkownika dostępu do kluczowych dla niego danych.

Grzegorz Bielawski

Syn, mąż i ojciec dwójki dzieci. Zawsze mówi co myśli i później często żałuje. Posiada kota i rybki, ale woli psy. Obecnie pracownik firmy QNAP, za kołnierz nigdy nie wylewa :). Lubi polemizować, ale tylko na argumenty.

View Comments

  • W ostatnim czasie tego typu wirusy to istna plaga. Grunt to świadomosc użytkowników. Jeżeli nie będziemy informować ludzi o istniejącym niebezpieczeństwie to daje będą wystepowac tego typu sytuacje:
    "A wie pan, Hela z sekretariatu przesłała mi link to uruchomiłam. A teraz nie działa mi program do księgowości."
    Ostatnio trafiłem na firmę, która miała taką sytuację u siebie. Rozstali się z informatykiem, ale co im po tym, gdy stracili dane z siedmiu lat działalności. Gdyby ktoś miał chęć się zapoznać z historią to zapraszam do siebie. Blog Askomputer ;)

Recent Posts

QNAP High Availability (Beta) — zachowaj ciągłość działania krytycznych systemów

Taipei, Tajwan, maja 1, 2025 - QNAP® Systems, Inc. wiodący innowator w dziedzinie rozwiązań komputerowych, sieciowych…

8 godzin ago

IT 2025: Bezpieczeństwo, AI i sprzęt w natarciu!

📦 Najnowsze wieści ze świata IT: fuzje, nowinki sprzętowe i partnerstwa (kwiecień 2025) Branża technologiczna…

10 godzin ago

Pamięć przyszłości: szybciej, więcej, ekologicznie!

💡 Lepsze nośniki i zielona technologia – najnowsze wieści ze świata pamięci masowej Przemysł pamięci…

11 godzin ago

Nowa era pamięci: SSD Gen5, 24 TB i immersja danych

🔍 Najnowsze wieści ze świata pamięci masowej – 22 kwietnia 2025 W dynamicznie zmieniającej się…

1 dzień ago

Synology DS925+ garść informacji.

Synology zapowiada wprowadzenie na rynek DiskStation DS925+ i modułu rozszerzeń DX525 „Modele z serii Plus…

1 dzień ago

QNAP wzbogaca Qsirch o funkcję wyszukiwania z wykorzystaniem sztucznej inteligencji typu RAG

Tajpej, Tajwan, kwietnia 15, 2025 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych, sieciowych…

2 tygodnie ago