'Problemem nie są jednak złe rozwiązania IT, lecz niewłaściwe procedury oraz błędy ludzkie, czyli strona operacyjna'

CryptoWall dobija greckie firmy

Tak jakby mieli mało problemów...

15 października grecka policja podała do publicznej wiadomości informację o epidemii zagrożenia szyfrującego, które rozprzestrzenia się po tamtejszej sieci. W oświadczeniu pojawił się cytat oficera policji, mówiący o tysiącach mailowych zgłoszeń infekcji w sieciach korporacyjnych, w których użytkownicy stracili dostęp do swoich danych.

Winowajcą zamieszania jest CryptoWall – złośliwe oprogramowanie typu ransomware, czyli wymuszające haracz za przywrócenie zarażonego komputera do pierwotnego, bezpiecznego stanu. Zagrożenie skanuje dysk zainfekowanej maszyny pod kątem wybranych dokumentów (np. z rozszerzeniami.doc i.pdf), a następnie szyfruje wykryte pliki żądając od ofiary okupu za ich odblokowanie. Co istotne – jego opłacenie wcale nie gwarantuje odzyskania zagrożonych informacji.

Każdego użytkownika zmartwi utrata kontaktów, korespondencji, dokumentacji medycznej czy innych ważnych informacji przechowywanych na zaszyfrowanym dysku. Nieporównanie większy stres mają jednak administratorzy sieci firmowych, bo straty spowodowane szyfrowaniem firmowych danych mogą nie tylko spowodować kosztowy przestój w pracy, ale nawet zrujnować zaatakowaną firmę.

Lokalny charakter ataku może sugerować, że epidemia CryptoWall paraliżująca greckie sieci IT była zaplanowanym działaniem zorganizowanej grupy przestępczej. Niezależnie od faktycznego źródła szerzącej się infekcji warto jednak pomyśleć o zabezpieczeniu na wypadek podobnego ataku na firmy w Polsce. Aktualizowane rozwiązania antywirusowe redukują ryzyko infekcji, ale potencjalne straty wywołane szyfrowaniem do zera zmniejsza tylko jeden środek zaradczy – backup.

Firma StorageCraft, która nam nadesłała powyższą informację prasową i oferuje rozwiązania do tworzenia i szybkiego przywracania backupu zwraca uwagę, że regularne tworzenie kopii bezpieczeństwa uchroni każdą maszynę i każdą sieć – nie tylko przed finansowym szantażem, ale i każdym innym zagrożeniem. W przypadku infekcji wystarczy po prostu przywrócić system do ostatniej bezpiecznej wersji i wznowić przerwaną pracę tak, jak gdyby ataku nigdy nie było.