in ,

Epidemia Petya? Zamiast krzyczeć, sprawdź swój backup!

Właśnie trwa prawdopodobnie najsłynniejszy cyberatak w historii Internetu. O jego medialnej popularności zdecydowała niespotykana skala infekcji, która zaczynając od Ukrainy w kilka godzin zdewastowała sieci informatyczne praktycznie na wszystkich kontynentach. Czy można się jakoś obronić przed jego skutkami? Otóż można, i to dokładnie tak samo, jak przed infekcjami kompletnie nieznanymi – regularnie tworząc backup swoich kluczowych zasobów. Lepiej nie ulegać panice i jak najszybciej przeprowadzić testowe przywracanie swoich kopii bezpieczeństwa.

Wczoraj po południu windowsowy “blue screen of death” (niebieski ekran krytycznego błędu) został medialnie zdetronizowany notą okupową nowej wersji szyfrującego zagrożenia Petya. Co prawda niedawno świat obiegły fotografie urządzeń zablokowanych ransomware WannaCry, ale takiej lawiny zdjęć odciętych ekranów jak przy wczorajszym ataku jeszcze nie było. Żądania szantażystów wypisane czerwonym drukiem na czarnym tle oglądaliśmy więc na ekranach ukraińskich supermarketów, bankomatów, systemu stacji metra i urządzeń biurowych z całego świata, bo też charakter infekcji godny jest globalnej wioski XXI wieku. W samej Europie atak sparaliżował firmy i instytucje z Wielkiej Brytanii, Rosji, Francji, Hiszpanii, Danii, Niemiec, Białorusi, Litwy, Norwegii, Holandia, Rumunii i Polski, a na świecie listę ofiar zasiliły już Indie, Chiny, Korea Południowa, Stany Zjednoczone, Brazylia, Chile, Argentyna, Turcja, Izrael, Australia i Nowa Zelandia. Co kilka minut w sieci lądują aktualizacje na temat ataku, a pracownicy zaszyfrowanych firm tweetują o zwolnieniach na domu.

Czy Petya zasłużyła sobie na ten genialny PR innowacyjną mechaniką ataku? Raczej nie. Chociaż o szczegóły można się spierać, to po prostu kolejny ransomware, prawda że wyjątkowo skuteczny. Rekordowa popularność zagrożenia nie jest też zasługą wysokiej ściągalności okupów. Ekspercki serwis bezpieczeństwa IT BleepingComputer.com podaje, że na ten moment dzięki siedmiu uiszczonym haraczom szantażyści wzbogacili się o niecałe 2000 dolarów. To raczej niewiele, zważywszy na ogólnoświatową skalę ataku. Nowa Petya jest po prostu diabelnie efektywna, jeszcze mocniej niż WannaCry uświadamiając internautów, że ransomware nie jest odległym, egzotycznym wymysłem informatyków. Ransomware jest dziś, jest tu i raczej nigdzie się nie wybiera, bo jest dla swoich twórców zbyt opłacalny – przypomina firma ANZENA. Jak uniknąć mimowolnego “doładowywania” kont szantażystom?

– Istotny jest fakt, że przy Petyi nie mówimy o jakimś rewolucyjnym pomyśle. Biznes oparty na złośliwym szyfrowaniu rozwija się od lat, a tym razem cyberprzestępcy, kolokwialnie mówiąc, wzięli po prostu większą spluwę – komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX – Jeśli zawczasu pomyślimy o kamizelce kuloodpornej w postaci regularnego backupu to ochronimy swoje systemy nie tylko przed szantażystami, ale też każdym innym zagrożeniem. W przypadku utraty dostępu do danych wystarczy przywrócić system do ostatniej bezpiecznej wersji i w kilka minut podjąć przerwaną pracę.

Katastrofy bywają medialne, sprzątanie ich skutków nieszczególnie. Chociaż więc skala ataku jest tym razem rzeczywiście bez precedensu, to bierne wyczekiwanie na kolejne informacje i nowe zdjęcia zaszyfrowanych systemów nie zwiększą bezpieczeństwa zagrożonych sieci. Firma ANZENA przypomina, że zamiast ulegać panice lepiej testowo przywrócić swoje aktualne pliki backupu… czym prawdopodobnie właśnie teraz gorączkowo zajmują się administratorzy wielu zaatakowanych podmiotów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Chcesz wiedzieć więcej?
Zapisz się na nasz newsletter!
SUBSKRYBUJ
pln

Polska miejscem do inwestowania dla centrów usług wspólnych

inkBOOK

Transformacja cyfrowa faktur