Pliki w twoim komputerze zostały zaszyfrowane. Możesz stracić swoje dokumenty, zdjęcia, filmy. Masz 24 godziny na to, by zapłacić okup w wysokości 150 dolarów. W zamian otrzymasz klucz deszyfrujący” – taki lub podobny komunikat może któregoś dnia pojawić się na twoim komputerze.
Jeśli tak się stanie, oznacza to, że właśnie padłeś ofiarą złośliwego oprogramowania typu ransomware. To neologizm będący zbitką angielskich terminów: ransom (okup) i software (oprogramowanie). Internetowi szantażyści działają coraz częściej i są coraz bardziej zuchwali.
W ubiegłym roku głośno było o kilku globalnych atakach tego typu. W maju złośliwym oprogramowaniem WannaCry zainfekowano ponad 200 tys. komputerów w 150 krajach świata. Miesiąc później doszło do masowego cyberataku na system bankowy na Ukrainie. A w październiku ofiarą ataku szantażystów padły instytucje Ukrainy, Rosji i Bułgarii. W sumie w 2017 r. antywirusowy program Avast zablokował ponad 122 mln ataków oprogramowania ransomware. Szantażyści spowodowali blokadę milionów komputerów na całym świecie, co kosztowało konsumentów i firmy ponad 5 mld dolarów.
Zjawisko dotarło także do Polski. W 2017 r. wspomniany WannaCry zainfekował w naszym kraju ponad tysiąc komputerów – głównie należących do zwykłych użytkowników.
Mądrzy przed szkodą
Internetowy szantaż to poważna sprawa. Do sieci przenosimy bowiem coraz większą część naszego życia – dane prywatne, biznesowe, przechowujemy na nich ważne zdjęcia i dokumenty. Nic dziwnego, że wielu użytkowników ulega cyberprzestępcom. Wolą zapłacić i odzyskać swoje dane. Złośliwe programy są zresztą tak dobrze opracowane, że często niespecjalnie mają wyjście. Nawet najlepsi specjaliści mają kłopot, żeby naprawić szkody – wielu więc woli zapłacić i mieć spokój. W przeszłości ataku i zapłaty okupu nie ustrzegło się nawet FBI. Nic dziennego, że na jednej dużej akcji ransomware’owej przestępcy potrafią zarobić nawet ponad 300 mln dolarów! Ale według części specjalistów pieniądze to nie wszystko. Niektóre ataki tylko z pozoru mają na celu wyłudzenie okupu. Tak naprawdę służą usunięciu śladów po innych, poważniejszych cyberatakach. Jedyne wyjście z sytuacji to być mądrym przed szkodą, a nie po niej.
Jak dokładnie działa wymuszający okupy program? Najczęściej zaczyna się od niewinnego z pozoru e-maila. Może to być fałszywa informacja z poczty czy firmy kurierskiej o nieodebranej przesyłce. Albo nieznana nam (oczywiście fikcyjna) faktura do opłacenia. Niekiedy wiadomości są bardziej perfidne – dowiadujemy się, że policja znalazła na naszym komputerze materiały z dziecięcą pornografią. Czasem jest to więc zachęta, a czasem groźba – oszustom zależy bowiem, byśmy otworzyli załącznik. Dzięki temu oprogramowanie w ciągu kilku minut szyfruje dysk i wyświetla informację z żądaniem okupu. Wyłudzone pieniądze zwykle trafiają na konta słupów, przez co trudniej jest namierzyć sprawców.
Nieco upraszczając – ten rodzaj kradzieży nie polega na wyprowadzeniu naszych danych na zewnątrz, ale zablokowaniu ich w ten sposób, że my sami nie mamy do nich dostępu. To trochę tak, jakby złodziej – zamiast kraść pieniądze z sejfu – zabrał nam do niego klucz i zażądał okupu w zamian za jego zwrócenie.
Dwa filary bezpieczeństwa
Na szczęście nie jesteśmy skazani na uleganie szantażystom. Naszym sojusznikiem w walce z cyberoszustami jest zdrowy rozsądek. Możemy też liczyć na wsparcie specjalistów. Operatorzy telekomunikacyjni tworzą też wyspecjalizowane komórki czuwające nad bezpieczeństwem użytkowników sieci stacjonarnej i mobilnej.
W Polsce jedną z najważniejszych tego typu placówek jest zespół CERT Orange Polska, który pracuje przez okrągły rok 24 godziny na dobę. Jego eksperci czuwają nad bezpieczeństwem użytkowników sieci. Ich zadaniem jest reagowanie na incydenty bezpieczeństwa, a także – we współpracy z zespołem analityków i ekspertów – rozwój narzędzi wykrywania i minimalizacji zagrożeń. To o tyle ważne, że przez sieć Orange przechodzi ok. 40 proc. ruchu polskiego internetu. Co miesiąc eksperci zespołu stykają się z blisko 150 tys. potencjalnych zagrożeń, z których około tysiąca to przypadki naruszeń bezpieczeństwa.
– Większość ataków unieszkodliwiamy, zanim dotrą do naszych klientów – mówi Piotr Jaworski, dyrektor wykonawczy ds. sieci i technologii w Orange Polska. – Monitorujemy miliardy zdarzeń sieciowych, aby wykryć potencjalne zagrożenia. Dodatkową ochronę stanowi nasze autorskie rozwiązanie – CyberTarcza. Rocznie kilkaset tysięcy internautów unika dzięki niej zainfekowania swojego komputera czy smartfona, a w efekcie – utraty danych czy pieniędzy – tłumaczy.
Najwięcej ataków rozprzestrzenia się za pomocą e-maili zawierających linki czy załączniki ze złośliwym oprogramowaniem. W ostatnim czasie lawinowo rośnie liczba ataków na urządzenia mobilne. W roku 2017 według danych Orange stanowiły one już jedną czwartą wszystkich zagrożeń (rok wcześniej – mniej niż jedną dziesiątą). Nic dziwnego – na urządzeniach mobilnych korzystamy z coraz większej liczby usług, m.in. z płatności internetowych. Na cyberatak podatne są zwłaszcza urządzenia ze starszymi wersjami systemu operacyjnego. Złośliwe oprogramowanie sprawia, że na komórkach bez wiedzy użytkownika włączają się np. płatne serwisy pornograficzne, modyfikują treści w mediach społecznościowych, instalują się niechciane aplikacje, wyświetlają nachalne reklamy lub sybskrybują kosztowne usługi SMS Premium. Oczywiście kompletnie poza świadomością użytkownika.
Ważnym elementem zapobiegania nadużyciom w sieci jest edukacja. Także najmłodszych użytkowników internetu. – Dla dzieci i młodych ludzi internet jest nieodłącznym elementem życia, a media społecznościowe są cyfrowym podwórkiem – wyjaśnia Piotr Jaworski z Orange Polska. – Dlatego już najmłodszych internautów trzeba uczyć, jak bezpiecznie i świadomie korzystać z nowoczesnych technologii. Temu służą programy Fundacji Orange, takie jak MegaMisja czy lekcje prowadzone w szkołach przez naszych wolontariuszy. Rodzicom pomaga aplikacja Chroń Dzieci w Sieci oraz mobilny Bezpieczny Starter – dodaje.
Z raportu CERT Orange Polska za rok 2017 wynika, że ostatnio szczególne pole do nadużyć dają media społecznościowe. Chcąc mieć wielu znajomych, przyjmujemy do grona „przyjaciół” nieznajome osoby, wśród których zdarzają się przestępcy. Niestety, dajemy im dostęp do kolejnych ofiar – naszych znajomych czy pracodawcy.
Dlatego eksperci Orange radzą, by odseparowywać tożsamość prywatną od profesjonalnej. Warto używać ustawień prywatności, nie klikać w podejrzane posty, ograniczyć podawanie danych osobowych oraz nie nadużywać funkcji lokalizacyjnych. No i uważać, kogo dodajemy do znajomych. – Bezpieczeństwo opiera się na dwóch głównych filarach: z jednej strony są narzędzia ochrony, a z drugiej – świadomy i rozsądny użytkownik – mówi Piotr Jaworski. – Żadne narzędzie nie zastąpi czujności.
Jak uniknąć zarażenia i utraty danych?
-
Rób backup danych na urządzenie zewnętrzne lub do chmury. Najlepszym rozwiązaniem jest trzymanie kopii danych na zewnętrznych nośnikach (offline).
-
Jeśli to możliwe, loguj się na konto użytkownika, a nie administratora.
- Nie zapominaj o aktualizacji systemów operacyjnych i programów. Twórcy oprogramowania ciągle wykrywają nowe luki bezpieczeństwa i je likwidują.
- Nie wchodź na strony z niebezpiecznymi treściami.
- Nie klikaj w podejrzane linki.
- Ostrożnie otwieraj załączniki, które dostajesz w e-mailach. Oszuści mogą się podszyć pod dowolną osobę lub firmę.
Wojciech Mońko