Jak chronić się przed scamem, ransomware i innymi zagrożeniami online?

W świecie cyfrowym obowiązuje ta sama stara zasada, co w medycynie, czyli "lepiej zapobiegać, niż leczyć". A czym i jak zapobiegać? Wyjaśniamy!


Ochrona przed wirusami to w obecnych czasach konieczności. Jak podaje to raport FBI, w 2018 roku w samym tylko USA dzięki scamowi cybeprzestępcy wzbogacili się o 7,45 miliardów dolarów. Scam w tym znaczeniu obejmuje fałszywe zamówienia online (za produkt zapłacono, kupujący nigdy go nie otrzymał), kradzież tożsamości, kradzieże danych z kart kredytowych. Inne zagrożenia to ransomware, malware, scareware i wirusy. W opinii ekspertów najgroźniejszy jest ransomware. Każdy, kto miał nieszczęście paść jego ofiarą, włącza komputer i widzi nagle informację o tym, że jego pliki zostały zaszyfrowane, a jeśli nie zapłaci w określonym czasie podanej kwoty, zostaną usunięte bez możliwości ich przywrócenia.

Czy w takiej sytuacji zapłacić i pozbyć się problemu? Jak wyjaśniamy to w tekście Ransomware - czy warto zapłacić okup?, zdecydowanie nie. Obojętnie od tego, jaka nie będzie kwota okupu, nie ma się żadnej gwarancji, że otrzyma klucz deszyfrujący, dlatego jest to po prostu wyrzucanie pieniędzy w błoto. Ponadto - nie zawsze jest to możliwe. Przykładem miasto Atlanta, którego system komputerowy sparaliżował ransomware SamSam. Wysokość okupu? 50 000 bitcoinów, czyli (wg ówczesnego kursu) ok. 2 miliardów dolarów. Po naradzie zdecydowano się zapłacić okup, jednak okazało się, że wskazany przez twórców szkodnika portal płatniczy... nie działa. Atlanta pozostała więc z niczym, a całkowity koszt przywrócenia systemu do ponownego działania wyniósł ok. 17 milionów dolarów. Jak podaje Symantec, jak dotąd odnotowano 67 ataków SamSam na firmy i instytucje.

Czy można usunąć ransomware samodzielnie?

JD Sartain, nasz koleżanka z amerykańskiego wydania PC World, trafiła na ransomware i postanowiła spróbować usunąć je samodzielnie. Choć okup nie był wysoki - 300 USD - doszła do wniosku, że nie da zarobić przestępcom. Zaczęła od odłączenia komputera od sieci, a następnie oczyszczenia historii przeglądarki wraz z wszystkimi ciasteczkami. Potem weszła w ustawienia systemu i aplikacje. Posortowała je wg daty instalacji i odinstalowała wszystkie zainstalowane w ciągu ostatnich 7 dni. Następnie skorzystała z programu Norton Utilities do oczyszczenia systemu, przeskanowania na obecność wirusów oraz usunięcia wszystkich podejrzanych i zbędnych plików. Pomogło!

Jednak miała pecha - jakiś czas później uderzył w nią kolejny ransomware, tym razem domagający się 400 dolarów. Powtórzenie opisanych powyżej czynności nie pomogło. Spróbowała zatem - korzystając z wbudowanych w Windows 10 narzędzi - przywrócić system do wcześniejszego stanu, czyli przed infekcją. Jak to zrobić?

  • Wpisz w okienku systemowej wyszukiwarki "Przywracanie"
  • Wybierz z wyników "Utwórz punkt przywracania"
  • Kliknij na "Przywracanie systemu" w zakładce "Ochrona systemu"
  • Wybierz datę/punkt przywracania z listy wyników. Jeśli widzisz tylko jedną, zaznacz okienko z wyborem pokazania większej ilości punktów przywracania

Proces pokazany przez JD Sartain

Proces pokazany przez JD Sartain

  • Następnie wybierz skanowanie, aby odnaleźć zainfekowane aplikacje i programy. Jeśli zostaną odnalezione, zostanie pokazana ich lista.
  • Po skanie naciśnij Dalej, a Windows poprosi o potwierdzenie punktu przywrócenia systemu
  • Jeśli chcesz przywrócić system do wybranej daty, potwierdź to. Przywracanie Systemu nie skasuje Twoich zdjęć, muzyki, filmów czy dokumentów, ale usunie wszystkie zainstalowane (po dacie stworzenia punktu przywracania) programy i ich pliki.

W tym przypadku również powiodło się usunięcie szkodnika, jednak eksperci ds bezpieczeństwa nie zalecają tej metody - w zamian polecają sformatowanie partycji systemowej i instalację wszystkiego od zera.

Warto dodać, że spotyka się jeszcze "zablokowanie policyjne" komputera. W zależności od kraju (Policja w Polsce, FBI w USA, itp.), użytkownik po włączeniu swojej maszyny widzi obrazek, w którym zostaje poinformowany przez odpowiedzi organ ścigania, że z tego komputera odwiedzano strony z pornografią dziecięcą, zoofilią i innymi zakazanymi rzeczami, w związku z czym zostaje nałożony mandat w wysokości np. 500 USD. Oczywiście jest to bzdura i tutaj również odradzamy płacenie, a zamiast tego skontaktowanie z pomocą techniczną któregoś z producentów oprogramowania antywirusowego, jak np. Bitdefender. Ale niektórzy eksperci zalecają, aby po usunięciu ransomware skopiować cenne dla siebie pliki na inny nośnik, a następnie sformatować partycję systemową i zainstalować system od nowa.

Jak chronić się przed wyłudzeniem pieniędzy?

Prewencja to najlepszy sposób na uchronienie się przed scamem i ransomware. Możesz zadbać o nią w następujący sposób:

  • Wykonuj codziennie kopie zapasowe danych - najlepiej na nośniku zewnętrznym (sprawdź nasz ranking dysków zewnętrznych 2019). A w jaki sposób? To wyjaśniam w tekście Jak wykonać kopię zapasową Windows 10?
  • Nigdy nie łącz się z internetem bez włączonego oprogramowania antywirusowego. Istnieje wiele programów ochronnych dostępnych za darmo, a także płatnych (zobacz nasz ranking Najlepszy antywirus 2019 - ranking top 10 antywirusów)
  • Zawsze instaluj wszystkie aktualizacje zarówno systemu, jak i samego oprogramowania
  • Używaj unikalnych haseł, oddzielnych dla każdej strony
  • Nie udzielaj w ciemno uprawnień dla aplikacji i programów