W końcu jest – narzędzie do rozpoznawania ransomware

dodał 13 kwietnia 2016 o 09:44 w kategorii Złośniki  z tagami:
W końcu jest – narzędzie do rozpoznawania ransomware

W zalewie złych informacji o masowych atakach ransomware w końcu pojawiła się jedna dobra – badacze stworzyli narzędzie umożliwiające automatyczne rozpoznanie rodzaju infekującego oprogramowania i wskazanie, czy pliki da się odzyskać.

Tylko od początku roku pojawiło się kilkadziesiąt nowych rodzajów ransomware, programów szyfrujących pliki lub całe dyski i wymuszających okup od użytkownika. Niektóre grupy przestępców przestały wysyłać bankowe konie trojańskie i całkiem przerzuciły się właśnie na ransomware, co pokazuje, jak bardzo ten biznes musi być dla przestępców opłacalny. Trudność pomocy ofiarom znacząco wzrosła wobec zalewu nowych wersji programów. Niektóre z nich, na skutek błędów popełnionych przez autorów, dają możliwość odzyskania plików bez płacenia okupu, a inne na razie nie zostały złamane. Na szczęście jest światełko w tunelu.

Prosta diagnoza

Pewnie znacie kogoś, kto został ofiarą ransomware. Do naszej redakcji regularnie zgłaszają się poszkodowane osoby. Niestety pomoc im nie jest łatwa i wymaga często bardzo szczegółowej i czasochłonnej analizy by ustalić, jaki wariant złośliwego oprogramowania odpowiada za atak i czy istnieją metody odzyskania danych. Od dzisiaj to zadanie może być nieco prostsze.

Strona ID Ransomware

Strona ID Ransomware

Zespół MalwareHunterTeam opublikował narzędzie umożliwiające automatyczne rozpoznawanie rodzajów ransomware na podstawie treści listu z informacją o zaszyfrowaniu plików lub próbek zaszyfrowanych danych. ID Ransomware, bo tak nazywa się serwis, nie tylko spróbuje rozpoznać rodzaj złośliwego oprogramowania, ale także pokaże sugestię czy i gdzie można szukać pomocy. Sporo rodzajów ransomware zostało pokonanych przez badaczy, którzy opublikowali darmowe narzędzia do odszyfrowywania danych. Oczywiście nie dotyczy to wszystkich przypadków, ale zawsze daje odrobinę nadziei. Przekażcie dobra nowinę znajomym administratorom borykającym się na co dzień z podobnymi problemami.

Mała wskazówka dla administratorów z dyskami sieciowymi pod swoją opieką: sprawcę szyfrowania najprościej ustalić można badając, jaki użytkownik stworzył plik z notatką z żądaniem okupu.

Zaszyfrowało mi pliki, co teraz

Ofiarom ransomware i osobom próbującym im pomóc polecamy wgranie próbek do serwisu ID Ransomware i zastosowanie się do zamieszczonych tam wskazówek. W razie gdyby brak było możliwości odzyskania plików a sam proces mógł trochę poczekać, warto zainfekowany dysk odłożyć na półkę i okresowo sprawdzać, czy nie pojawiła się nowa metoda odzyskiwania danych. Pomocy można też szukać na internetowych formach poświęconych tematom związanym z komputerami, gdzie rzesza wolontariuszy ciężko pracuje nad udzielaniem pomocy ofiarom ataków.

Boję się, że zaszyfruje mi pliki, co robić

Odpowiedź jest prosta i ma trzy punkty:

  1. Zawsze korzystać z blokera reklam (polecamy uBlock Origin)
  2. Włączyć Click-to-Play dla Javy, Flasha, Silverlighta (kto może niech wtyczki w ogóle wyłączy)
  3. Nie klikać w żadne załączniki do poczty, nigdy.

Stosowanie się do powyższych zasad powinno pozwolić uniknąć praktycznie wszystkich niedawnych ataków tego rodzaju.