15 maja 2017 r.
Kolejne polskie media donoszą o instytucjach, których pliki zostały zaszyfrowane przez ransomware WannaCry. Ofiarami zagrożenia padły m.in. firma transportowa FedEx, niemieckie linie kolejowe Deutsche Bahn czy szpitale w Wielkiej Brytanii. Wartość okupu przy tych atakach była dość niska. W przypadku WannaCry za przywrócenie dostępu do danych zaatakowanego komputera, zagrożenie żąda równowartości ok. 300 dolarów (płatne w walucie Bitcoin). Po trzech dniach wartość okupu wzrasta do 600 dolarów. Jednak to nie wartość okupu jest najbardziej dotkliwa.
Utrata wszystkich danych może być bolesna w przypadku użytkownika indywidualnego, jednak nieporównanie większe szkody może wyrządzić w środowisku biznesowym. Tam zaszyfrowanie dysków sieciowych może nie tylko zahamować, ale w najgorszym przypadku również całkowicie uniemożliwić dalsze funkcjonowanie zaatakowanej firmy. Przykładem mogą być brytyjskie szpitale, w wypadku których atak spowodował odwołanie części planowanych zabiegów i wizyt.
Popularne zabezpieczenia IT jak np. programy antywirusowe mogą niwelować ryzyko infekcji, jednak nie wszyscy użytkownicy chronią nimi swoje komputery. W takich przypadkach istnieje jeden, praktycznie niezawodny sposób ochrony przed wszelkiego rodzaju atakami.
– Wykonując regularny backup chronisz system nie tylko przed szantażystami, ale też każdym innym zagrożeniem. W przypadku ataku wystarczy po prostu przywrócić system do ostatniej bezpiecznej wersji i możesz w kilka minut podjąć przerwaną pracę. W przypadku dużych firm przestój 1,5 dnia roboczego może generować katastrofalne koszty. Jednak koszty przestoju krytycznych sieci, np. w placówkach medycznych czy przedsiębiorstwach energetycznych jest nieporównywalnie większy – mówi Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX.
Autorem tekstu jest Piotr Surmacz