Zanim twoje pliki zaszyfruje złośliwy program.


Autor: Krzysztof Dmowski
W ostatnich latach na całym świecie setki tysięcy komputerów zostało zaszyfrowanych przez złośliwe programy. Odzyskanie danych w wielu przypadkach było możliwe jedynie po dokonaniu zapłaty.



Nie wierzyłem, że jest możliwe zaszyfrowanie plików tak, aby nie można było ich odzyskać. Dopiero w czasie serwisowej wizyty w domu klienta przekonałem się o błędnym przekonaniu. Wszystkie zdjęcia (oraz inne pliki) na tym komputerze zostały zaszyfrowane. 
Jakiś nieudolny serwisant usunął jedynie żądanie zapłaty za odzyskanie plików. Zaszyfrowany plik wyglądał tak: dsc0000.rwuqieg — to przykład. Poprawny plik zawierający zdjęcie wygląda tak: dsc0000.jpg. Czyli szyfrowanie zmienia rozszerzenie pliku — tyle widzimy i zmiana rozszerzenia nie przywróci pliku. Odszyfrowanie takiego pliku wymaga podania klucza, który możemy otrzymać (choć nie zawsze) od autora programu, któremu płacimy okup.
Programy szyfrujące przez lata rozwijały się. Z początku były proste i ich usunięcie przy odrobinie wiedzy nie stanowiło problemu. Często stosowałem „przywracanie systemu” lub usuwałem pliki z dysku za pomocą systemu Ubuntu w wersji portable. 
Ale cyberprzestępcy znacznie ulepszyli sposoby wyłudzania pieniędzy za nasze własne błędy. Kiedyś pojawił się program, który blokował stronę internetową i uniemożliwiał przeglądanie Internetu. Potem pojawiały się programy, które informowały nas o tym, że nasze działania zostały dostrzeżone przez jakąś tam grupę, zawierały napis i logo „policja”, wraz ze zdjęciem prezydenta Polski — w takim przypadku żądano zapłaty, aby nie ujawnić naszej działalności — czego, zapytuję? Ale wielu naiwnych płaciło.
„Mój komputer jest dobrze chroniony!” — jesteś w błędzie!
Nie istnieje 100% ochrona komputera z systemem operacyjnym Windows!

System Windows posiada pewne zabezpieczenia, ale daleko mu do doskonałości i nie dlatego, że programiści Microsoft nie są wystarczająco przewidywalni, ale dlatego, że złośliwe oprogramowanie jest nieustannie doskonalone. Jakiś czas temu pojawiły się programy, które pozwoliły odzyskać zaszyfrowane pliki kluczem czteroliterowym, ale dziś są klucze siedmioliterowe, które nie są do złamania — tak twierdzą programiści.
Jak chronić komputer? 
Dziś wiele firm tworzących oprogramowanie antywirusowe wprowadziło opcję tworzenia kopii danych i w przypadku zaszyfrowania plików, kopia tych danych, pozostanie niezaszyfrowana.
Nie to, co popularne jest dobre, ale dobre jest to, nad czym pracują ludzie o właściwej wiedzy. Jednym z takich programów jest polski produkt, który każdy może kupić za stosunkowo niewielką cenę. Nie wpisuje nazwy, gdyż nie robię nikomu reklamy. Program ten posiada opcję „SafeStorage”, która jest kopią naszej pracy, naszych danych. Można też kupić oprogramowanie zawierające Anti RansomWare. Ale przede wszystkim należy patrzeć, w co się klika i czytać. 
Setki tysięcy komputerów na całym świecie padło ofiarą programu „WannaCrypt”. 
Sposób przemycania go do komputera jest różny. Można złapać go klikając w niepewne linki, podczas próby pobrania jakiegoś pliku (który chcemy posiadać bez kupowania), poprzez kliknięcie w link reklamy w wiadomości e-mail. E-mail stał się w ostatnich latach doskonałym sposobem na przemycanie złośliwego oprogramowania. Odbierasz pocztę i widzisz reklamę kawy. 
Po co w nią klikać? Dowiesz się czegoś, czego wcześniej nie widziałeś? I tak, aby ten produkt kupić musisz iść do sklepu.

Cyberprzestępcy często stosują ataki na komputery ze starym oprogramowaniem, które nie jest aktualizowane. Każda luka w zabezpieczeniach jest otwarciem drogi do zainstalowania niechcianego oprogramowania.
Jest wielu ludzi, którzy lekceważą ten problem, do czasu, aż ich nie dotknie. Potem jest rozpacz, bo na komputerze miałem zdjęcia z dwudziestu lat. Niestety, ale nic nie uczy tak jak porażka. Dlatego, aby uniknąć wielu problemów należy pamiętać, aby posiadać (jeżeli upieramy się przy systemie Windows) aktualne oprogramowanie — pobieranie aktualizacji, aktualny program antywirusowy. Nie trzymać jedynie na dysku w komputerze ważnych plików, zdjęć, czy swojej pracy. I myśleć, przede wszystkim należy myśleć!

Wbrew mniemaniu wielu użytkowników komputera, głównie polskich urzędników:
Komputer nie popełnia błędów — błędy popełniają ludzie.
Komputer się nie myli — myli się człowiek!
Na świecie nie ma nic za darmo. Jeżeli chcesz pobrać grę, czy jakiś program, „za darmo”, zastanów się, czy faktycznie pobierasz za darmo, bo cena, jaką możesz zapłacić, często bywa zbyt wysoka i taniej wyjdzie kupując legalną wersję. Nikt nie zablokuje twojego komputera, jeżeli będziesz odwiedzał popularne, sprawdzone serwisy i pobierał legalne pliki. 
Jeżeli posiadasz samochód, dbasz o niego, jeździsz na serwisy, pilnujesz stanu oleju, dlaczego zatem nie dbasz o swój komputer? 
Parkując samochód zamykasz go, aby nie dać dostępu trzecim osobom, ale komputer pozostaje często bez ochrony, jakbyś zapraszał przestępców do poznania twoich prywatnych danych.

Krzysztof Dmowski
Licencjonowane artykuły dostarcza Artelis.pl.

Komentarze