Migawki, czyli patent na ochronę przed szyfrującymi “szkodnikami”

Migawki, czyli patent na ochronę przed szyfrującymi “szkodnikami”

Ach ten ransomware. Zaatakowanemu użytkownikowi zostaje wyświetlony komunikat, że dostęp do danych został zablokowany i że do ich odzyskania niezbędne jest wniesienie opłaty (od kilkudziesięciu do kilkuset USD/Euro). Niektóre aplikacje tego typu próbują sugerować, że komputer i dane zostały zablokowane w wyniku działania jakiejś agencji rządowej, autorzy innych są bardziej bezpośredni i wprost informują, że chodzi o “okup”.

Gdy dojdzie do infekcji i zaszyfrowania plików, użytkownik, który nie zabezpieczył się przed atakiem, jest w opłakanej sytuacji. Jeśli autor oprogramowania ransomware nie popełnił żadnego błędu w implementacji szyfrowania, odzyskanie plików jest niezwykle trudne i kosztowne. To dlatego ten proceder jest tak popularny i opłacalny – ponieważ wielu użytkowników woli po prostu zapłacić i mieć problem z głowy. W szczególności dotyczy to użytkowników firmowych, dla których każdy przestój oznacza bardzo konkretne straty finansowe.

Na szczęście istnieje skuteczne, stosunkowo proste do wdrożenia rozwiązanie tego problemu – jeśli skorzystamy z odpowiednio dobranego systemy backupu danych, to nawet jeśli dojdzie do infekcji i zaszyfrowania danych, będziemy mogli błyskawicznie odzyskać dostęp do danych, cofnąć zmiany wprowadzone przez “szkodnika” do systemu i zabezpieczyć się przed kolejnym atakiem. Są to dysk sieciowy i migawki.

Taki system może działać non-stop, przez cały czas funkcjonowania komputera/komputerów i firmy i to praktycznie niezauważalny dla użytkowników, bez żadnych spadków wydajności “pecetów”. Dzięki wykorzystaniu migawek funkcjonuje on w ten sposób, że na bieżąco backupowane są tylko te bloki danych, w których faktycznie zapisano jakieś zmiany (nowe/nadpisane pliki) – co gwarantuje skuteczne zabezpieczenie wszystkich kluczowych danych oraz, jednocześnie, optymalne wykorzystanie przestrzeni dyskowej serwera NAS. Migawki mają zresztą również inne zalety – np. wersjonowanie plików, dzięki któremu bez problemu możemy przywrócić dowolny plik wersji z przed godziny, dwóch, trzech itp.” – wyjaśnia Grzegorz Bielawski, Country Manager firmy Qnap.

Dodatkowymi atutami tego rozwiązania jest zapewnienie optymalnej wydajności zapisu danych oraz sprawnie działający system przywracania danych po awarii – czyli w tym przypadku po zaatakowaniu systemu przez oprogramowanie typu ransomware.

“Warto zaznaczyć, że w takim zastosowaniu nie sprawdzi się dowolny system NAS, wyznaczony jako lokalizacja backupu – ponieważ w przypadku ataku odpowiednio skutecznego programu ransomware zaszyfrowana może zostać również zawartość dysku sieciowego. Jeśli jednak system backupu zostanie oparty na serwerze NAS wykorzystującym mechanizm migawek, to nawet jeśli dojdzie do zaszyfrowania danych, użytkownik bez problemu będzie w stanie przywrócić ich wcześniejszą wersję – dosłownie w kilka chwil” — podsumowuje Grzegorz Bielawski.

Wedle statystyk firmy FireEye – specjalizującej się w monitorowaniu złośliwego oprogramowania – od połowy ubiegłego roku aktywność aplikacji typu ransomware sukcesywnie się zwiększa, a marcu 2016 doszło do gwałtownego wzrostu liczby takich ataków. Wysokość “okupu” jakiego ich autorzy domagają się od firm może sięgnąć nawet 18 tys. USD (w przypadku zainfekowania wielu komputerów w jednej organizacji).

Najbardziej aktywnym oprogramowaniem tego typu jest ostatnio Tescrypt, który, wedle analiz Microsoftu, odpowiedzialny jest w minionych tygodniach za 42% wszystkich infekcji. Inne uciążliwe w ostatnim czasie “szkodniki” to m.in. Crowti, Fakebsod czy Brolo.