{"id":5247,"date":"2023-10-19T08:01:22","date_gmt":"2023-10-19T08:01:22","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2023\/10\/19\/europejski-miesiac-cyberbezpieczenstwa-ransomware\/"},"modified":"2024-05-18T17:06:49","modified_gmt":"2024-05-18T17:06:49","slug":"europejski-miesiac-cyberbezpieczenstwa-ransomware","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2023\/10\/19\/europejski-miesiac-cyberbezpieczenstwa-ransomware\/","title":{"rendered":"Europejski Miesi\u0105c Cyberbezpiecze\u0144stwa: Czym jest ransomware"},"content":{"rendered":"

\"\"<\/p>\n

To obecnie jeden z najcz\u0119\u015bciej wykorzystywanych atak\u00f3w. Jego ofiarami padaj\u0105 zar\u00f3wno u\u017cytkownicy indywidualni, jednostki samorz\u0105dowe czy rz\u0105dowe, jak i pot\u0119\u017cne korporacje. Cel ataku jest na og\u00f3l jeden, zdobycie okupu. W ramach Europejskiego Miesi\u0105ca Cyberbezpiecze\u0144stwa przedstawiamy jeden z najcze\u015bciej obecnie wykorzystywanych z\u0142o\u015bliwych program\u00f3w – ransomware.<\/p>\n

<\/p>\n

Ransomware<\/strong> to oprogramowanie ograniczaj\u0105ce dost\u0119p (szyfruje dane na dysku) do systemu komputerowego i wymagaj\u0105ce zap\u0142acenia okupu, aby blokada zosta\u0142a usuni\u0119ta. Sposoby w jaki takie oprogramowanie mo\u017ce znale\u017a\u0107 si\u0119 na komputerze ofiary i w efekcie zablokowa\u0107 dost\u0119p do systemu s\u0105 to\u017csame z tym, co opisywali\u015bmy ju\u017c w poradnikach dotycz\u0105cych np. phishingu<\/span><\/a><\/span>.\u00a0Mo\u017ce by\u0107 to wi\u0119c z\u0142o\u015bliwe oprogramowanie ukryte w za\u0142\u0105czniku do wiadomo\u015bci i aktywuj\u0105ce si\u0119 w systemie w momencie pr\u00f3by otwarcia. Ransomware mo\u017ce by\u0107 jednak r\u00f3wnie\u017c ukryty w innych, pozornie niegro\u017anych programach, kt\u00f3re np. \u015bci\u0105gamy z sieci z niezbyt zaufanych \u017ar\u00f3de\u0142. W naszym systemie to z\u0142o\u015bliwe oprogramowanie mo\u017ce pojawi\u0107 si\u0119 podczas pr\u00f3by uruchomienia pirackiej wersji gry lub innego oprogramowania pobranego z nieznanych nam serwer\u00f3w lub z sieci torrent, lub te\u017c wymienianych pomi\u0119dzy u\u017cytkownikami plik\u00f3w na przeno\u015bnych no\u015bnikach danych. Ransomware mo\u017ce okaza\u0107 si\u0119 szczeg\u00f3lnie niszczycielski je\u015bli nie posiadamy kopii zapasowych danych, kt\u00f3re za spraw\u0105 takiego ataku zosta\u0142y zaszyfrowane. Mo\u017ce si\u0119 okaza\u0107, \u017ce jedynym ratunkiem jest sformatowanie dysku w swoim komputerze.<\/p>\n

\"Informacja<\/figure>\n

Omawiaj\u0105c ransomware od razu pojawia si\u0119 pytanie.\u00a0Czy nale\u017cy p\u0142aci\u0107 okup za odzyskanie swoich danych?<\/strong> Takie rozwi\u0105zanie nigdy nie jest zalecane. Ofiara nie ma pewno\u015bci czy jej pliki za pomoc\u0105 przes\u0142anego klucza zostan\u0105 odszyfrowane. Ransomware mo\u017ce r\u00f3wnie\u017c zawiera\u0107 b\u0142\u0119dy, kt\u00f3re spowoduj\u0105, \u017ce pliki na komputerze ofiary zostan\u0105 uszkodzone. Zap\u0142acenie okupu skutkuje r\u00f3wnie\u017c wi\u0119ksz\u0105 liczb\u0105 infekcji.<\/p>\n

Czasem w dost\u0119pie do zaszyfrowanych plik\u00f3w i zablokowanych system\u00f3w, bez konieczno\u015bci p\u0142acenia, pomaga inicjatywa NoMoreRansom.org. W serwisie tym stworzono repozytorium \u00a0kluczy i aplikacji, kt\u00f3re pozwalaj\u0105 (czasem) odzyska\u0107 dane zaszyfrowane przez r\u00f3\u017cnego rodzaju oprogramowania ransomware.<\/p>\n

{loadmoduleid 1169}<\/figure>\n

Ataki ransomware s\u0105 szczeg\u00f3lnie uporczywe dla wszelkich organizacji: biznesu czy te\u017c wszelkiego rodzaju instytucji publicznych. Powa\u017cny atak tego typu sparali\u017cowa\u0142 pod koniec 2020 roku hrabstwo Delaware w Pensylwanii. Ataku mieli dokona\u0107 cyberprzest\u0119pcy kryj\u0105cy si\u0119 pod nazw\u0105 DoppelPaymer, a urz\u0119dnicy okr\u0119gu administracyjnego w Pensylwanii, odpowiadaj\u0105cemu polskiemu powiatowi, zmuszeni byli do zap\u0142aty 500 tysi\u0119cy z\u0142otych okupu w zamian za odzyskanie kontroli nad cz\u0119\u015bci\u0105 systemu informatycznego. Atak z\u0142o\u015bliwym oprogramowaniem, w skrajnym przypadku, mo\u017ce doprowadzi\u0107 r\u00f3wnie\u017c do \u015bmierci ludzi. We wrze\u015bniu 2020 roku ze szpitala w Dusseldorfie odes\u0142ano kobiet\u0119, do plac\u00f3wki oddalonej o 30 km. Nie udzielono jej pomocy ze wzgl\u0119du na awari\u0119 systemu informatycznego, koniecznego do diagnozy, spowodowanego infekcj\u0105 oprogramowaniem typu ransowmware. Kobieta w trakcie transportu do kolejnej plac\u00f3wki zmar\u0142a. Szpital w Dusseldorfie najprawdopodobniej nie by\u0142 g\u0142\u00f3wnym celem ataku przest\u0119pc\u00f3w. Takim mia\u0142a by\u0107 uczelnia Heinrich Heine University D\u00fcsseldorf, kt\u00f3ra jednak po\u0142\u0105czona jest sieci\u0105 z plac\u00f3wk\u0105 zdrowia. Zainfekowanie by\u0142o skutkiem luki w popularnym, komercyjnym oprogramowaniu. Zaraz po tym jak do sprawy wesz\u0142a policja szpital otrzyma\u0142 od przest\u0119pc\u00f3w klucze deszyfruj\u0105ce.<\/p>\n

Aby ustrzec si\u0119 przed atakiem ransomware nale\u017cy przestrzega\u0107 kilku podstawowych zasad. Nie otwiera\u0107 za\u0142\u0105cznik\u00f3w z wiadomo\u015bci od nieznanych nadawc\u00f3w, nie uruchamia\u0107 program\u00f3w pochodz\u0105cych z nieznanego \u017ar\u00f3d\u0142a. Wa\u017cnym elementem cyberhigieny w tym zakresie jest u\u017cywanie jedynie legalnego oprogramowania oraz regularne aktualizowanie systemu operacyjnego oraz wszystkich zainstalowanych w systemie program\u00f3w.<\/p>\n

\"Europejski<\/figure>\n

Europejski Miesi\u0105c Cyberbezpiecze\u0144stwa<\/strong> to inicjatywa organizowana przez Europejsk\u0105 Agencj\u0119 ds. Cyberbezpiecze\u0144stwa (ENISA) oraz Komisj\u0119 Europejsk\u0105, kt\u00f3ra trwa przez ca\u0142y pa\u017adziernik. G\u0142\u00f3wnym jej celem jest podnoszenie wiedzy i \u015bwiadomo\u015bci na temat szeroko rozumianego cyberbezpiecze\u0144stwa i kierowana jest do wszystkich u\u017cytkownik\u00f3w Internetu \u2013 zar\u00f3wno tych, kt\u00f3rzy z sieci korzystaj\u0105 zawodowo, codziennie, jak i tych, kt\u00f3rzy okazjonalnie odwiedzaj\u0105 wirtualn\u0105 przestrze\u0144. Co wa\u017cne, cyberbezpiecze\u0144stwo sta\u0142o si\u0119 szczeg\u00f3lnie wa\u017cne w czasach powszechnego dost\u0119pu i u\u017cywania smartfon\u00f3w oraz urz\u0105dze\u0144 gospodarstwa domowego, kt\u00f3re maj\u0105 dost\u0119p do Internetu.<\/p>\n

{loadmoduleid 1123}<\/p>\n","protected":false},"excerpt":{"rendered":"

To obecnie jeden z najcz\u0119\u015bciej wykorzystywanych atak\u00f3w. Jego ofiarami padaj\u0105 zar\u00f3wno u\u017cytkownicy indywidualni, jednostki samorz\u0105dowe czy rz\u0105dowe, jak i pot\u0119\u017cne korporacje. Cel ataku jest na…<\/p>\n","protected":false},"author":1,"featured_media":5245,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[1124,54,1258,3575,3618,135],"class_list":["post-5247","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-poradniki","tag-co-to-jest","tag-cyberbezpieczenstwo","tag-ecsm","tag-europejski-miesiac-cyberbezpieczenstwa","tag-jak-sie-ustrzec","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=5247"}],"version-history":[{"count":1,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5247\/revisions"}],"predecessor-version":[{"id":9520,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5247\/revisions\/9520"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/5245"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=5247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=5247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=5247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}