Niedawno pisaliśmy o technikach wyłudzania naszych danych, w efekcie kradzieży pieniędzy z kont bankowych. Dzisiaj o kolejnym niebezpieczeństwie czyli Cryptolockerze.
Cryptolocker to rodzaj niebezpiecznego wirusa, który blokuje personalne dane użytkownika i jego plik. Po ataku mamy do wyboru konieczność zapłaty haraczu w wysokości 300 dolarów lub utratę wszystkich danych. Nawet po takiej wpłacie nie ma żadnej pewności że nieuczciwy przestępca dotrzyma słowa.
Ponieważ obsługujemy ponad 1000 firm, (pracuje w nich kilka tysięcy użytkowników) widzimy jakie spustoszenie sieje nowy wirus. Dotyczy to oczywiście tych użytkowników, którzy nie prowadzą żadnej polityki bezpieczeństwa w firmie.
Najczęściej Cryptolocker szyfruje najcenniejsze pliki użytkownika; dokumenty programu Word, Excell, PDFy, Zdjęcia, czasem bazy danych programów, bazę Płatnika i inne…
Co gorsza wirus nie ogranicza się do zasobów lokalnego komputera ale również wszystkich zasobów dostępnych z poziomu zainfekowanego komputera czyli udostępnionych dysków serwera, innych stacji roboczych czy dysku NAS.
Cała operacja trwa kilka minut po których okazuje się że utracony został często wieloletni dorobek firmy czy domowego użytkownika.
Jak się chronić przed takimi atakami?
- Przede wszystkim BACKUP czyli kopia bezpieczeństwa – na zewnętrzny nośnik nie podłączony do systemu na stałe lub na taki do którego zwykli użytkownicy nie mają bezpośredniego dostępu. Uwaga: PenDrive czy dysk usb wpięty do komputera na stałe również zostanie zaszyfrowany i dane na nim uszkodzone !
- Świadomość informatyczna użytkowników. Ostrożności nigdy za wiele.
- Dobry i dobrze skonfigurowany program antywirusowy (my sugerujemy NOD32). Nie ma 100% pewności że uchroni nas przed każdą najnowszą odmianą wirusa (niestety ich twórcy często modyfikują i mutują jego odmiany). Jest jednak duże prawdopodobieństwo że trafimy na odmianę już znaną programowi antywirusowemu który w porę zabezpieczy zarażoną pocztę.
- W ustawieniach systemu -menu widok polecamy wyłączyć opcję „ukryj rozszerzenia znanych typów plików”. Często klikamy na dany dokument sugerując się wyglądem ikonki tymczasem wirusy podszywają pod nie pliki wykonywalne jak .exe, .bat, .com, .msi lub pliki te pliki skompresowane w archiwach.
Wnioski:
Kierujemy je bezpośredni do DECYDENTÓW w każdej firmie.
Drogi Właścicielu, Prezesie, Główny Księgowy, czy zadałeś/łaś sobie pytanie:
Ile są warte dane Twojej firmy ? Takie jak, korespondencja z Klientami, dane finansowe, receptury produktów, dane personalne, baza Klientów, rabaty czyli wszystkie dane poufne? Kilka tysięcy złotych, a może kilka milionów?
Kto administruje Twoją siecią? Kto zna hasła, blokady, nadzoruje wejścia, robi kopie, archiwizuje dane, szyfruje, zmienia, aktualizuje, itd.?
Z naszych obserwacji wynika, że świadomość Klientów powoli rośnie. Niestety …. powoli. Ciągle z przykrością obserwujemy firmy, gdzie nie robi się żadnych kopii, nie ma zewnętrznej archiwizacji (w tzw. chmurze), gdzie nie ma osoby odpowiedzialnej za administrowanie zasobami (wielowątkowy temat), nie ma żadnej umowy z firmą zewnętrzną itd.. . Jest tylko wiara w to, że skoro nic się nie stało przez np. 3 lata to uda „oszczędzić” jeszcze przez kolejnych kilka lat. Niestety nie udaje się. Wtedy telefon, ale niestety najczęściej jest już za późno.
Drogo Kliencie, ubezpieczasz swoje auto, masz zapewne wykupione AC. Dane Twojej firmy są warte może 10, może 100 razy więcej. Dlaczego ich nie ubezpieczyłeś?
Jak to zrobić? Zapraszamy do nas. Kontakt bezpośredni: wolnik@center.pl