Wirusy szyfrujące dane

Chciałbym dziś zwrócić uwagę na zagrożenie jakie coraz częściej dotyka użytkowników komputerów, czyli wirusy szyfrujące dane.

Przeważnie wygląda to tak, że użytkownik wchodzi na niebezpieczną stronę internetową lub pobiera zawirusowaną aplikację. Najczęściej stosowaną metodą zarażenia jest otworzenie załącznika z poczty o rzekomo nieopłaconych fakturach. Aplikacja instaluje wirusa, który szyfruje wszystkie dane na dysku twardym.

Następnie otrzymujemy informację, że w przypadku gdy nie zapłacimy określonej kwoty,  nasze dane znikną bezpowrotnie. Haracz XXI wieku. Dodatkowo, jeżeli użytkownik ma podłączone dyski sieciowe z serwera, wirus ten automatycznie ląduje na serwerze.

ctb_wirus_1

Mądry Polak po szkodzie

Ostatnio miałem okazję trafić na firmę, która zwolniła swojego poprzedniego informatyka z powodu wymienionego wyżej stanu rzeczy. Pojawił się wirus w firmie, który dostał się na serwer przechowujący dane klientów zebrane w ciągu 7 lat istnienia spółki… Na serwerze żadnego antywirusa. Macierz do archiwizacji kupiona… Leży nie podłączona obok serwera. Siedem lat działalności firmy zostało właśnie zaprzepaszczonych.

Właściciel firmy starał się jeszcze odzyskać dane poprzez zapłacenie haraczu. Niestety, po opłaceniu nic magicznego się nie zadziało. Zgłosili się więc do nas. Dzielny pracownik WBT-IT przybył na miejsce i zweryfikował sytuacje. W tym przypadku, poszkodowani mieli szczęście i udało się odszyfrować dane za pomocą narzędzia Kaspersky.

Sukces w IT Przechwytywanie

Jak się chronić w firmie przed takim niebezpieczeństwem?

Najważniejsze to zainstalowanie silnego oprogramowania antywirusowego oraz świadomość pracowników o zagrożeniach. Szkolenia dla ekipy są mocno wskazane.

Niestety, aktualizacja systemu oraz oprogramowania antywirusowego nie zawsze są w stanie poradzić sobie z zagrożeniem. Nawet najmocniejsze antywirusy potrafią przepuścić najnowsze wersje wirusów.

W związku z tym kluczowa staje się archiwizacja danych. Ważne jednak, by nie pozostać przy jednym zadaniu, które raz dziennie wykonuje kopię. W momencie gdy zaszyfrowanie danych odbyło się w ciągu dnia, a wieczorem kopia nadpisze „zdrowe” pliki tymi zawirusowanymi, dalej będziemy mieć problem.

Przede wszystkim, warto pomyśleć o Backup_Backup_Backup_-_And_Test_Restoresuruchomieniu zewnętrznego backupu. W tym momencie, serwery służące do przechowywania danych mocno staniały, więc warto rozważyć wykonywanie cyklicznej kopii w „chmurze”. Takie rozwiązanie, ma dodatkowe wartości. Chroni właściciela firmy w przypadku włamania i kradzieży serwera, pożaru lub zalania serwerowni.

 

Dodatkowym zabezpieczeniem może się okazać wdrożenie Active Directory. Narzędzie to daje możliwość konfigurowania wielopoziomowych uprawnień. Dzięki temu możliwe szersze ograniczenie użytkownikom dostępu do danych, a co za tym idzie, w przypadku zawirusowania zasobu sieciowego, wirus ma mniejszy dostęp do danych.

Arkadiusz Siczek - Współzałożyciel WBT-IT oraz autor bloga ASKomputer.

Arkadiusz Siczek – Współzałożyciel WBT-IT oraz autor bloga ASKomputer.

 

 

 

 

 

 

 

 

 

Inne artykuły dotyczące Active Directory:

Licencjonowanie Windows Server 2012

Wdrożenie Active Directory na Windows Server 2012

  Youtube Arkadiusz Siczek Usługi informatyczne WBT

Zachęcam do odwiedzenia moich profili w mediach społecznościowych, byś mógł być na bieżąco:


instagram_askomputer pinterest_1475538227_280 social_facebook_box_blue pobrany plik Arkadiusz_Siczek_linkedin