Wirusy szyfrujące dane można przechytrzyć

Cyberprzestępcy do infekowania komputerów swoich ofiar coraz częściej wykorzystują zagrożenia, które szyfrują dane i żądają okupu za przywrócenie do nich dostępu. Celem takich zagrożeń są nie tylko użytkownicy domowi, ale również firmy. Jak podkreślają eksperci, programy antywirusowe nie zawsze mogą ochronić przed tego typu zagrożeniami. Coraz częściej kluczowym staje się stosowanie oprócz programu antywirusowego również rozwiązania do backupu.

Z raportu opublikowanego przez firmę Kaspersky Lab i B2B International wynika, że w ubiegłym roku 61% europejskich firm miało do czynienia z infekcjami szkodliwym oprogramowaniem. Było to drugie po spamie, najczęściej występujące zagrożenia. W przypadku 12% ankietowanych ataki miały charakter celowy, wymierzony w działanie organizacji. Jedną z metod ochrony przed zagrożeniami jest stosowanie oprogramowania antywirusowego. Ochrona taka jest skuteczna pod warunkiem odpowiedniej konfiguracji rozwiązania zabezpieczającego, regularnej aktualizacji baz sygnatur wirusów i pod warunkiem aktualizowania wykorzystywanego na danym komputerze oprogramowania i systemu operacyjnego. Pominięcie choćby jednego ze wskazanych warunków sprawia, że niektóre z zagrożeń mogą przedostać się na dysk komputera lub serwera i np. zaszyfrować dane na nim zgromadzone. W takiej sytuacji nawet skuteczna eliminacja zagrożenia przez oprogramowanie antywirusowe nie przywróci dostępu do zakodowanych plików.

Jak zatem bronić się przed skutkami wirusów takich jak Sality, który według ekspertów z firmy ESET potrafi dezaktywować system antywirusowy, a jedynym sposobem na pozbycie się go z dysku jest sformatowanie nośnika? Co w przypadku zagrożeń typu ransomware, takich jak CTB Locker, które masowo rozsyłane za pomocą poczty elektronicznej, szyfrują dane na komputerze zaawansowanym algorytmem, a za odblokowanie dostępu do danych wymagają zapłaty okupu? Jedynym skutecznym sposobem na odzyskanie dostępu do utraconych lub zaszyfrowanych danych jest skorzystanie z przygotowanego wcześniej backupu. Z danych firmy StorageCraft Polska, dystrybutora rozwiązań do tworzenia kopii bezpieczeństwa ShadowProtect, wynika, że ponad 60% firm w Polsce wykonuje kopie bezpieczeństwa kluczowych danych co najmniej raz dziennie. W większości przypadków backup sprowadza się do kopiowania najważniejszych plików na zewnętrzne nośniki danych. Tymczasem kopia bezpieczeństwa powinna zawierać cały obraz dysku danej maszyny. Stworzony w ten sposób backup, w razie awarii, pozwoli nawet w kilka minut przywrócić do działania dany komputera, nawet na maszynie o innej konfiguracji sprzętowej.

Jak podkreśla Sylwia Mucha z firmy Storagecraft Polska, dobry antywirus nadal jest podstawą ochrony każdej sieci teleinformatycznej. Coraz częściej okazuje się jednak, że skuteczna ochrona powinna być uzupełniania o rozwiązanie do backupu. Nadal często przekonujemy się o tym jak istotne jest rozbudowanie ochrony o backup dopiero wtedy, gdy dochodzi np. do infekcji zagrożeniem, które szyfrując pliki, pozbawia firmę lub użytkownika dostępu do kluczowych dla niego danych.

Grzegorz Bielawski

Syn, mąż i ojciec dwójki dzieci. Zawsze mówi co myśli i później często żałuje. Posiada kota i rybki, ale woli psy. Obecnie pracownik firmy QNAP, za kołnierz nigdy nie wylewa :). Lubi polemizować, ale tylko na argumenty.

View Comments

  • W ostatnim czasie tego typu wirusy to istna plaga. Grunt to świadomosc użytkowników. Jeżeli nie będziemy informować ludzi o istniejącym niebezpieczeństwie to daje będą wystepowac tego typu sytuacje:
    "A wie pan, Hela z sekretariatu przesłała mi link to uruchomiłam. A teraz nie działa mi program do księgowości."
    Ostatnio trafiłem na firmę, która miała taką sytuację u siebie. Rozstali się z informatykiem, ale co im po tym, gdy stracili dane z siedmiu lat działalności. Gdyby ktoś miał chęć się zapoznać z historią to zapraszam do siebie. Blog Askomputer ;)

Recent Posts

QNAP wyróżniony nagrodą Produkt Roku 2026 MSP Today

Tajpej, Tajwan, czerwca 23, 2026 — Firma QNAP® Systems, Inc. ogłosiła dziś, że jej rozwiązanie…

1 tydzień ago

Synology prezentuje RS6426xs+ RackStation

 10 czerwca 2026 — Synology ogłosiło dziś dostępność modelu RS6426xs+, urządzenia nowej generacji stworzonego z…

3 tygodnie ago

QNAP na targach COMPUTEX 2026: Ciągłość działania i innowacje w zakresie sztucznej inteligencji (AI)

Tajpej, Tajwan, czerwca 1, 2026 – QNAP® Systems, Inc. zaprasza na stoisko J1209a (TaiNEX 1)…

1 miesiąc ago

QNAP prezentuje QuTS hero h6.0 w wersji oficjalnej, oferujący wysoką dostępnoś, niezmienne migawki i wiele innych funkcji

Tajpej, Tajwan, maja 29, 2026 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych,…

1 miesiąc ago

Synology ogłasza dostępność nowego FlashStation® FS200T

27 maja 2026 r. – Synology zaprezentowało model FS200T, kompaktowe, w pełni flashowe rozwiązanie pamięci masowej…

1 miesiąc ago

QNAP wprowadza na rynek przełączniki QSW 2000 2,5 GbE/10 GbE zarządzalne w warstwie 2

Tajpej, Tajwan, maja 27, 2026 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych,…

1 miesiąc ago