Ransomware – wirus, który oprócz dysku wyczyści też Twój portfel / Ransomware – takes your data along with your money

Siedzisz sobie przed komputerem w leniwe popołudnie, rutynowo sprawdzasz skrzynkę mailową. O, nowa faktura za telefon! Ciekawe ile mi wyszło w tym miesiącu, trochę sporo siedziałem na necie. Otwierasz załączony w mailu dokument PDF. Hmm, coś jest nie tak – myślisz – czy to na pewno jest prawidłowa faktura? Wygląda jakoś inaczej… Niestety, najczęściej w tej chwili jest już za późno – zainfekowany załącznik już zaczął instalować na Twoim komputerze złośliwe oprogramowanie. A jeśli miałeś wyjątkowego pecha – padłeś atakiem ransomware.

***

You’re sitting at your computer in a lazy afternoon, checking your mailbox. ‘Oh, new phone invoice! I wonder how much is it this month, I’ve been surfing online quite a lot.’ You open a PDF file, that was attached to the mail. ‘Hm, there’s something wrong’ – you’re thinking – ‘is it really the correct phone invoice? It looks a little bit different…’ Unfortunately, there is usually too late – an infected attachment has already started installing malicious malware on your computer. And if you had a really bad luck, you were attacked by ransomware.

For English please scroll down

Czym jest ransomware?

Jest to rodzaj złośliwego oprogramowania szyfrującego (nazwa to zbitek słów ransom – okup, malware – złośliwe oprogramowanie). Atak ransomware najczęściej polega na rozesłaniu e-maila zawierającego zainfekowany załącznik (wyglądający jak typowy dokument PDF czy arkusz kalkulacyjny) lub link przekierowujący do zainfekowanej strony. Po otwarciu załącznika lub kliknięciu w podejrzany link zapoczątkowana zostaje instalacja złośliwego oprogramowania, które szyfruje Twój dysk lub blokuje dostęp do zgromadzanych na nim danych. Każda próba dostania się do nich bez odpowiedniego klucza deszyfrującego sprawi, że staną się bezużyteczne. Wygenerowana przez wirusa wiadomość obiecuje dostarczenie takiego klucza, pod warunkiem, że wpłacisz określoną sumę pieniędzy na konto hakera… Jeśli nie wykonasz przelewu do określonego terminu, klucz deszyfrujący ulegnie zniszczeniu. Co robisz? Płacisz by odzyskać dostęp do swoich danych?

cryptolocker-screenshot.jpg
Przykładowy screenshot atakującego ransomware

Haracz dla hakera

Mam nadzieję, że uśmiechasz się pod nosem czytając te słowa. Płacić? Dobre sobie… Przecież część katalogów mam na Dropboxie i dysku Google. Zdjęcia, ważne dokumenty i skany są również na dysku zewnętrznym. A wczoraj, jak co tydzień, robiłem backup całego profilu. No dobra, z tym “jak co tydzień” to żartowałam 😉 Ale na poważnie, jeśli regularnie robisz kopie bezpieczeństwa ważnych dla Ciebie plików – gratulacje! Jesteś odporny na groźby hakerów.

Niestety, nie wszyscy użytkownicy są odporni na ataki ransomware. Z badań przeprowadzanych przez firmę Trustlook wynika, że 23% badanych konsumentów nie robi żadnych backupów danych przechowywanych na swoim komputerze ani na urządzeniach mobilnych. Niemal połowa badanych nigdy nie słyszała o cyberatakach ransomware – jednak 17% pada ich ofiarą. Spora część z nich gotowa jest zapłacić, by odzyskać dostęp do swoich danych. I to wcale niemałe pieniądze. Według wspomnianego badania aż 38% ofiar cyberataku ransomware decyduje się zapłacić wirtualny okup w wysokości od 100 do 500$. Z kolei portal BBC przytacza dane z raportu firmy Symantec – wynika z niego, że średnia opłata wpłacana hakerom to 1077$! (Raport uwzględniał także użytkowników biznesowych.) Według statystyk FBI tylko w ciągu pierwszego kwartału 2016 roku, cyberprzestępcy wzbogacili się o 209 milionów dolarów! Do zgromadzenia tak astronomicznych kwot przyczyniły się ataki na poufne dane należące do firm czy publicznych instytucji, w tym szpitali.

Nie daj się szantażować!

Dlaczego nie warto płacić?

Po pierwsze, dlatego, że zapłata wirtualnego okupu wcale nie gwarantuje, że uzyskamy dostęp do swoich danych. Nie mamy żadnej gwarancji, że haker udostępni nam prawidłowy klucz deszyfrujący (o ile w ogóle go udostępni). A firmy, które raz zapłaciły okup często stają się ponownym celem ataku.

Po drugie, płacenie okupu cyberprzestępcom dodatkowo nakręca spiralę ataków. Spotkałam się nawet ze stwierdzeniem, że przygotowując nowy ransomware hakerzy wręcz zakładają kilkuprocentową stopę zwrotu. Portal Sekurak opisuje z kolei zjawisko piramidy ransomware: za zainfekowanie dwóch znajomych hakerzy proponują nam klucz deszyfrujący gratis.

Backup, backup i jeszcze raz backup

Jak się bronić przed ransomware? W sieci co prawda krążą instrukcje do samodzielnego pozbycia się złośliwego oprogramowania, ale one również nie dadzą nam pełnej gwarancji na odzyskanie danych. Dlatego zawsze sprawdzaj od kogo dostałeś maila z załącznikiem oraz sam link prowadzący do podglądu faktury, jak niżej:

faktura - Kopia

Fałszywy link może wskazywać domenę o nazwie różniącej się choćby jednym znakiem. Spójrz na link do faktury – właściwy to https://24.play.pl/Play24/Invoices 🙂

Oczywiście ostrożności nigdy za wiele, jednak najskuteczniejszą ochroną wciąż pozostaje wykonywanie regularnych kopii bezpieczeństwa naszych wrażliwych danych, najlepiej na nośnik odłączony do sieci.

Linki źródłowe znajdziesz pod angielską wersją artykułu.

***

What is ransomware?

Ransomware is sort of file encrypting malware (its name was coined from words ransom and malware). The ransomware’s attack is often conduced by sending an email, containing an infected attachment (looking like typical PDF file or Excel spreadsheet) or hyperlink directing to an infected website. Opening an attached file or clicking on a suspicious link triggers the installation of malicious software. It encrypts your hard disk or blocks access to your data (or both).  Every attempt to access data without a proper decryption key would damage them and make them useless. The message, generated by virus promises to give you such a decryption key, but only if you pay certain amount of money to hacker’s bank account… If you did not make money transfer in a specific period of time, your decryption key would be deleted. What would you do? Would you pay to get your data back?

cryptolocker-screenshot.jpg
An example screenshot with ransomware attack

A ransom for a hacker

I hope, you’re smiling reading these words. Pay? Come on.. I have some of my data shared in Dropbox and Google drive. I keep pictures, important files and scans also on my external drive. And yesterday, like ever week, I have backed up my whole user profile. Ok, I was joking with “like every week” part 😉 But seriously, if you do backups of your important files regularly – congratulations! You’re resistant to hackers’ threats.

Unfortunately, not all users are resistant to ransomware attacks. Trustlook company conducted the reaserch showing that 23% consumers do not make any backups at all. Neither of data from their computers nor from mobile devices. Nearly half of respondents has never heard of cyberattacks ransomware – but 17% becomes their victims. Quite a lot users is ready to actually pay a ransom in order to regain access to their data. According to the mentioned study, up to 38% ransomware victims decides to pay virtual ransom between 100 to 500$. The BBC website mentions data from Symantec study – telling that avarage ransom paid to hackers was 1077$! (Study took business users into account as well). According to FBI statistics only in first 3 months of 2016 year, cybercriminals have managed to collect 209 million dollars! Such tremendous amount of money was gained mainly in attacks directed against companies or public instutions (including hospitals).

Do not submit to blackmail!

What you should NOT pay ransom?

First of all, paying virtual ransom do not guarantee getting access to your data back. We have no guarantee at all, that hacker would give us a right decryption key (or give us any key at all). What is more, the companies, that paid ransom, were often attacked again.

Secondly, paying ransom to cybercriminals means you contribute to crimanals’ profits. I have even read that while preparing new ransomware, hackers assume a few per cent rate of return. Sekurak website mentions ransomware pyramid phenomenon – when you infect two of your friends, hackers promise to give you a decryption key free of charge.

Backup, backup and … backup

JHow to protect from ransomware? You can find some tutorials online that should help you with fighting with ransomware by yourself but they won’t give full guarantee for getting your data back. That’s why you should always check from whom you get your mail with attachment and check link leading to invoice as well. See below:

faktura - Kopia

False link can direct to a domain with a name, that differes only with single letter or digit. Look at link to invoice – the proper one would be https://24.play.pl/Play24/Invoices 🙂

Obviously, extra caution won’t do any harm and sometimes would be enough to avoid being attacked by malware. However, still the most effective way to protect against ransomware is making regular backups of your crucial data on an offline data storage.

Links:

https://blog.trustlook.com/2017/04/13/38-of-consumers-affected-by-ransomware-pay-up/

http://www.bbc.com/news/technology-39730407

http://money.cnn.com/2016/04/15/technology/ransomware-cyber-security/

https://sekurak.pl/piramida-ransomware-zaraz-inne-osoby-a-my-odszyfrujemy-twoje-pliki-gratis/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s