Na ekranie wyświetla się komunikat "zainstaluj antywirusa". Klikniesz? Dobrze się zastanów

Na ekranie wyświetla się komunikat "zainstaluj antywirusa". Klikniesz? Dobrze się zastanów24.08.2016 16:07
Źródło zdjęć: © Fotolia / georgejmclittle

Na ekranie wyświetla się komunikat o zagrożeniu wirusami, rozpoczyna się odliczanie, które pokazuje, za ile sekund komputer lub smartfon zostanie zainfekowany, w tle często pojawia się czarna plansza z szybko przesuwającymi się ciągami znaków. Obok tego przycisk: zainstaluj antywirusa, ochroń swoje urządzenie. Klikniesz?

Uciekający czas i zbliżające się zagrożenie sprawiają, że wiele osób kliknie w rzekomo mający nam pomóc link i w rzeczywistości... w ten sposób zainstaluje złośliwe oprogramowanie. To tylko jedna z technik wykorzystywanych przez cyberszantażystów do tego, aby zainfekować urządzenia, zaszyfrować pliki i zażądać okupu.

Sieć urządzeń podłączonych do internetu stale się rozrasta. Każdy inteligentny przedmiot - czy to lodówka, czy samochód lub telewizor - jest narażony na ataki cyberprzestępców. Ich liczba z kwartału na kwartał systematycznie rośnie, a ze skutkami działań hakerów mierzą się nie tylko wielkie korporacje, instytucje finansowe czy państwowe, ale coraz częściej prywatni użytkownicy. Jednym z największych niebezpieczeństw jest dziś atak polegający na zaszyfrowaniu plików i żądaniu okupu za odblokowanie dostępu do nich. Można się przed nim uchronić.

Cyberprzestępcy żerują na strachu. Przekonuje się o tym coraz więcej internautów. Wielu z nich miało już do czynienia z sytuacją opisaną na samym początku. Jak rozpoznać atak cyberszantażysty?

Tzw. cyberszantażyści wykorzystują złośliwe oprogramowanie, które szyfruje pliki w komputerach lub na urządzeniach mobilnych. Następnie żądają okupu za odzyskanie dostępu do danych. Ransomware - bo tak nazywa się ten rodzaj oprogramowania - występuje w kilku formach.

Pierwsza - najmniej inwazyjna - blokuje jedynie wyszukiwarkę internetową, wyświetlając jednocześnie ostrzeżenie o nadzorze rządowym i żądanie natychmiastowej płatności. Takie ataki opierają się głównie na strachu i odebraniu użytkownikowi możliwości łatwego opuszczenia strony z komunikatem. Problemy z nawigacją każą internaucie myśleć, że zablokowany został cały system. W takim przypadku bardzo często wystarczy zamknięcie przeglądarki i/lub zrestartowanie urządzenia.

Czytaj także: Nowy, pomysłowy i potencjalnie groźny atak na użytkowników Gmaila

Najczęściej wykorzystywaną obecnie formą ataku ransomware jest zaszyfrowanie wybranych plików na urządzeniu internauty. Atakujący dostają się do systemu użytkownika m.in. poprzez zastosowanie socjotechniki nakłaniającej do pobrania złośliwego oprogramowania. Informuje ono ofiarę, że wiele jej plików zostało zaszyfrowanych i musi ona zapłacić okup, aby uzyskać do nich ponowny dostęp.

Trzeci typ ataku polega na zaszyfrowaniu plików systemowych, co łączy się z zablokowaniem możliwości skorzystania z funkcji przywracania systemu czy z kopii zapasowej.

Jak przeciwdziałać atakom ransomware?

Arkadiusz Krawczyk z Intel Security Polska tłumaczy, że przede wszystkim nie należy ulegać panice. Gdy na naszym smartfonie czy w komputerze wyświetla się komunikat o naruszeniu jakichś praw i żądanie opłaty lub informacja o wirusach atakujących kartę SIM, odsyłająca do programu rzekomo chroniącego i pozostawiająca nam zaledwie kilkadziesiąt sekund na reakcję, nie dajmy się zwieść formalnemu tonowi tych komunikatów. Często niemal odruchowo chcemy kliknąć w okienko, które ma nas ochronić przed niebezpieczeństwem. Nie należy jednak tego robić. Lepiej wcześniej zabezpieczyć swoje urządzenia i uważnie przyglądać się e-mailom i załącznikom, które dostajemy. Wystarczy bowiem chwila nieuwagi, aby do naszych komputerów i urządzeń mobilnych dostał się ktoś niepowołany.

Do ataku nie musi jednak dojść. W walce z cyberprzestępczością warto postawić na odpowiednie przygotowanie i unikanie niebezpieczeństw. Jak to zrobić?

1. Zabezpiecz urządzenia przed szkodliwym oprogramowaniem. Każde urządzenie połączone z internetem musi być zabezpieczone odpowiednim oprogramowaniem, które będzie reagowało na niebezpieczeństwa, nie pozwoli na ściągnięcie zainfekowanego pliku, podejrzanej aplikacji czy odwiedzenie strony zawierającej złośliwy kod. Oprogramowanie wiodących producentów jest ciągle dostosowywane do pojawiających się nowych zagrożeń.

2. Korzystaj tylko z zabezpieczonych sieci WiFi. Cyberprzestępcy często wykorzystują publiczne, niezabezpieczone sieci WiFi, aby dostać się do podpiętych do nich urządzeń.

3. Aktualizuj oprogramowanie i aplikacje. Producenci oprogramowania wciąż pracują nad tym, aby usuwać z niego luki. Dlatego niezwykle ważne jest instalowanie najnowszych wersji programów i aplikacji oraz aktualizowanie ich. Dotyczy to nie tylko komputerów, smartfonów i tabletów, ale także wszelkich innych przedmiotów podłączonych do sieci (elementy Internetu Rzeczy).

4. Zadbaj o kopie zapasowe. Mając kopie zapasowe swoich danych i plików, nie trzeba stawać przed dylematem: płacić cyberprzestępcy okup czy nie? Dobry backup zazwyczaj wystarczy do tego, aby odzyskać swoje dane bez konieczności współpracy z atakującym.

5. Stosuj zasadę ograniczonego zaufania. Pamiętaj, że maile phishingowe najczęściej przypominają te, które na co dzień dostajesz od różnych instytucji czy nawet przyjaciół. Sprawdzaj dokładnie adresy, z których przyszły maile, i linki, do których odsyłają, bądź wyczulony na błędy w treści. Nie otwieraj niepewnych załączników. Każdy z nich może zawierać niebezpieczne oprogramowanie.

Czytaj także: "Usain Bolt na dopingu! Najszybszy biegacz świata straci swoje medale" - kolejne oszustwo na Facebooku

6. Odłącz od internetu zainfekowane urządzenie. Podejrzenie zainfekowania urządzenia jest wystarczającym powodem do odłączenia go od sieci. To zapobiegnie rozprzestrzenianiu się zagrożenia na inne elementy podpięte do np. domowej sieci WiFi.

Koniec z okupem za szyfrowanie danych

Każdy, kto chce ustrzec się przed atakiem, powinien jak najwięcej wiedzieć o schematach działań cyberprzestępców. Aby ułatwić znalezienie wszystkich najważniejszych informacji dotyczących ransomware, firmy Intel Security i Kaspersky przy współpracy z Europolem i holenderską policją przygotowały stronę internetową NoMoreRansom.org, która zawiera nie tylko wskazówki, jak się ochronić przed ransomware, ale także konkretne narzędzia niwelujące skutki tego typu ataków. Więcej o tym pisaliśmy w naszej poprzedniej publikacji: Koniec z okupem za szyfrowanie danych.

Sama inicjatywa _ No More Ransom _ - działająca od kilku tygodni - ma już na swoim koncie poważne sukcesy w walce z cyberszantażystami. W ostatnich dniach dzięki wspólnym działaniom tworzących _ No More Ransom _ firm i instytucji unieszkodliwiony został ransomware _ WildFire _, który atakował przede wszystkim mieszkańców Holandii i Belgii. Dziś nie muszą oni już płacić okupu i mogą skorzystać z dostarczonych przez inicjatywę narzędzi odszyfrowujących pliki.

Źródło artykułu:WP Tech
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA