Prawidłowo wykorzystane techniki inżynierii społecznej to potężne “narzędzie” w rękach przestępców. Przekonała się już o tym nie jedna osoba, która padła ofiarą wyłudzeń i przekrętów drogą elektroniczną, ale także tradycyjną pocztą. Do tego grona (niestety) zalicza się Waldemar, który skontaktował się z nami dziś rano prosząc o pomoc i identyfikację zagrożenia.
Zaczęło się tradycyjnie [ … ]
“…przez nieuwagę sprawdziłem załącznik, a tak się składa, że czekam na przesyłkę” – padło w rozmowie telefonicznej.
[ … ] od spamu z wykorzystaniem wizerunku Poczty Polskiej. W przeszłości podobne wiadomości zawierały trojany bankowe oraz tak jak w tym przypadku, ransomware CryptoLocker. Chociaż pierwsze wersje tego zagrożenia zauważono w połowie 2013 roku, to niestety do tej pory nie opracowano metody na odzyskanie danych. Ofiary mogą przywrócić pliki tylko z kopii zapasowej, jeśli takowe są tworzone.
Co zrobić przed?
Przede wszystkim nauczyć się rozpoznawać spam i phishng zanim będzie za późno. Jeśli jest to możliwe, komputer do obsługi księgowości powinien być napędzany przez jedną z dystrybucji systemu Linux. Pozostając przy Windows, obligatoryjnie należy zadbać o ochronę. A możliwe jest to dzięki programom typu sandbox, w których można otwierać podejrzane lub wszystkie załączniki lub zainstalować Arcabit Internet Security – sprawdzaliśmy kilkukrotnie ochronę przed ransomware i zawsze z pozytywnym skutkiem. Polski producent opracował własną metodę na odzyskanie danych (SafeStorage), działa to nawet wtedy, kiedy pliki zostaną zaszyfrowane najnowszy wariantem ransomware.
No i kopia zapasowa najważniejszych plików lub całych partycji – w zależności od potrzeb i zasobności portfela.
Co zrobić po?
To zależy od rodzaju ransomware. Kiedyś nie było to takie proste, obecnie można skorzystać z projektu ID Ransomware, który rozpoznaje wariant ransomware, który przyczynił się do zaszyfrowania plików. To bardzo pomaga w odszukaniu odpowiedniego narzędzia do deszyfracji.
Jeśli padniecie ofiarą ransomware wyciągajcie z tej lekcji wnioski, przeanalizujcie, dlaczego wasze pliki zostały zaszyfrowane i w którym momencie popełniliście błąd.
