Niebezpieczeństwo w sieci
związane z załącznikami lub treścią zamieszczoną w poczcie elektronicznej
Istnieją wirusy, które mogą zaszyfrować wszystkie dane na komputerze lub komputerach w sieci wewnętrznej (tzw. Intranecie), żądając zapłaty za ich odszyfrowanie.
Takie zdarzenia nazywane są atakami typu ransomware. Ich częstotliwość znacząco rośnie od 2014 roku i obecnie można je nazwać plagą.
Oprogramowanie na ogół kryje się w załącznikach poczty elektronicznej najczęściej spamu, a treść wiadomości symuluje ważne informacje od innych firm, urzędów skarbowych, instytucji lub firm kurierskich. Fałszywe wiadomości mogą dotyczyć niezapłaconych faktur, raportów, wezwań czy też pozytywnych spraw.
Po przeczytaniu treści otwierając załącznik okazuje się, że nic w nim nie ma. Po jakimś czasie na ekranie komputera pojawia nam się tekst informujący nas o tym że komputer został zablokowany a wszystkie twoje pliki są zaszyfrowane. Są też podane warunki ich odszyfrowania.
Najczęściej numer konta i kwota którą należy na nie przelać.
Policja w takich przypadkach niestety rozkłada ręce. Cyberprzestępcy bardzo dobrze się zabezpieczają nie pozostawiając śladów i możliwości ich namierzenia. Odszyfrowanie danych jest praktycznie niemożliwe.
Jak się obronić?
- Wykonuj aktualizację oprogramowania.
- Należy regularnie wykonywać kopię bezpieczeństwa wszystkich plików. Można ją wykonać na wewnętrznie zainstalowanym serwerze NAS lub zewnętrznie w chmurze (Piszemy o tym TU)
- Przed kliknięciem i uruchomieniem odnośnika (linku) lub otwarciem załącznika należy dokładnie sprawdzić zgodność danych wiadomości.
Adres mail osoby wysyłającej może być następujący: piotr.kowalski@firma.eu
natomiast podpis w wiadomości może być od zupełnie innej osoby np.: „Pozdrawiam, Kamila Nowakowska Estetica sp. z o.o.”.
Taka sytuacja powinna być dla nas jasnym sygnałem, że nie powinniśmy klikać
w odnośniki i otwierać załączników.
- Jeśli wykryłeś wiadomość „przykrywkę” dla ataku typu ransomware – podziel się taką informacją ze swoimi współpracownikami. Któryś z nich może być mniej czujny niż Ty.
- Jeśli jeszcze go nie masz, zakup licencję programu antywirusowego
z ochroną bieżącą i weryfikowaniem poczty przychodzącej, regularnie go aktualizuj
i wykonuj skanowania. Takie działanie powinno zabezpieczyć Twój komputer przed złośliwym oprogramowaniem.