Uważaj - oto trzy najnowsze zagrożenia, które szaleją w internecie

Jak nie dać się cyberprzestępcom? Na co zwracać uwagę?

Fot.: Sarota PR

Ransomware to doskonale znany rodzaj ataku, polegający na zastosowaniu złośliwego oprogramowania w celu wymuszenia okupu. Ale jak każda technologia, także i ransomware ulega ewolucji, dzięki której staje się jeszcze bardziej niebezpieczne, zaś same ataki bardziej wyrafinowane i destrukcyjne. Ostatnio wykryto aż trzy nowe rodzaje technik stosowanych przez cyberprzestępców:

  • scareware - to wariant występującego przed laty szkodnika, który straszy potencjalną ofiarę. W jaki sposób? Najczęściej fałszywą informacją o wykryciu wirusa lub naruszeniu bezpieczeństwa. Oferowana jest od razu płatna pomoc. Ale w zależności od wariantu potrafi uwiarygodnić swoje oszustwo - gdy dostanie się do systemu, może zablokować jego wybrane funkcje bądź sprawić, że użytkownik będzie co chwila dostawać alerty o zagrożeniu;
  • leakware - jest to także nawiązanie do wirusów sprzed lat. Ofiara widzi okienko z informacją, że w rękach przestępcy znalazły się kompromitujące ją materiały. Grozi następnie, że ujawni je w sieci, chyba że... otrzyma pewną kwotę. Ataki tego typu uderzają zarówno w osoby prywatne, jak i firmy oraz instytucje;
  • cryptoransomware - jego działanie polega na szyfrowaniu plików i danych w systemie, co czyni zainfekowaną zawartość niedostępną bez podania klucza deszyfrującego. W innym wariancie blokuje dostęp do systemu. Jak odzyskać utracone możliwości? Oczywiście płacąc okup w wyznaczonym terminie. Po jego przekroczeniu zaszyfrowane pliki zostaną skasowane.

Dobry antywirus nie powinien przepuścić szkodnika, jednak co robić, gdy uderza w nas taki atak? Przede wszystkim zachować spokój. W przypadku firmy kolejnym krokiem powinno być powiadomienie osób odpowiedzialnych za cyfrowe bezpieczeństwo, które przeanalizują problem i wskażą właściwe działania. Jeśli chodzi o osoby prywatne - należy jak najszybciej sprawdzić, czy któryś z producentów antywirusów nie udostępnił kluczy deszyfrujących dla przeprowadzonego rodzaju ataku. Jeśli są dostępne, należy z nich niezwłocznie skorzystać. Jeśli nie, to niestety - nie obędzie się bez skorzystania z usług specjalisty.

Jak uniknąć powyższych? Przede wszystkim ignorować niespodziewane alerty, zaś po pokazaniu się pierwszego natychmiast przeprowadzić skanowanie programem antywirusowym. Sam program antywirusowy należy aktualizować zawsze, gdy jest to możliwe. Oprócz aspektów technicznych dużo zależy także od zachowania w sieci - z nieufnością podchodź do maili, w których znajdują się załączniki od nieznanych nadawców. Zwłaszcza, jeśli w tytule maila widnieje "Wezwanie do zapłaty". To sztuczka socjotechniczna, która wykorzystywana jest od lat.

Zobacz również: