Jak zabezpieczyć dane swojej firmy przed CryptoLocker?

24 Oct 2016
Przeczytaj w 3 minuty
Włączasz komputer, czekasz w spokoju aż  uruchomi się system operacyjny (im starszy komputer tym dłużej to trwa), popijając spokojnie kawę klikasz w folder, od którego chcesz zacząć pracę i…pusto. Przecież dane tam były! Komputer zaczyna szaleć, a ty razem z nim naciskając w panice kolejne ikony i odkrywając, że strategiczne dane firmowe przepadły na zawsze. Budzisz się z krzykiem i z karkiem zlanym zimnym potem. Tak mniej więcej wyobrażaliśmy sobie reklamę naszych usług gdybyśmy kiedykolwiek mieli reklamować się za pośrednictwem filmu wideo. Ta fantastyczna wizja jest jednak tylko odzwierciedleniem obaw większości naszych klientów.
Utrata firmowych danych to problem, który dotyczy każdego kto w 2016 roku zabiera się za nowoczesny biznes.

Jak uchronić się przed utratą strategicznych danych?

Krytyczne Twojej firmy oraz jej kopie zapasowe przechowywane w sieci komputerowej mogą całkowicie zniknąć  właściwie w parę godzin, a ten fakt, tak jak w otwierającej ten wpis opowieści,  możesz zauważyć dopiero po kilku godzinach, a nawet dniach. Koszmar utraty strategicznych danych może wydarzyć się w bardzo błahy sposób. Wystarczy, że osoba mająca dostęp do tych danych oraz ich kopii zapasowych nieświadomie uruchomi program szyfrujący dokumenty. Ściągnięcie i uruchomienie takiego programu może odbyć się całkowicie nieświadomie. Szyfrującego wirusa najczęściej „łapie się” przez kliknięcie w odnośnik do pobrania faktury, który możesz otrzymać w wiadomości pocztowej od Twojego dostawcy usług logistycznych lub dostawcy energii elektrycznej. Jeżeli na komputerze, z którego wykonywana jest operacja nie jest zainstalowane odpowiednio skonfigurowane oprogramowanie antywirusowe wtedy po kliknięciu w fałszywy odnośnik w ciągu zaledwie pół minuty rozpoczyna się proces przeszukiwania dysków komputera, dysków sieciowych serwera, dysków sieciowych z kopiami zapasowymi i innych miejsc, w których mogą być zamieszczone najważniejsze firmowe dokumenty. Wirus taki nazywa się CryptoLocker i jest jednym z najbardziej złośliwych i przykrych wirusów jaki może zainfekować firmowe komputery. CryptoLocker po znalezieniu w sieci i na komputerze wszystkich plików typu PDF, WORD, EXCEL, ZIP, BAK, PowerPoint czy plików baz danych rozpoczyna bardzo szybki proces szyfrowania ich przy pomocy algorytmu AES-256. Dane szyfrowane przy pomocy AES-256  szyfrowane są w tym samym miejscu na dysku, w którym się znajdują. Sprawia to, że nie ma fizycznej możliwości odzyskania plików jako skasowanych dokumentów. Praca algorytmu jest na tyle szybka, że w ciągu kilku godzin może zostać zaszyfrowany ponad 1 Terabajt (!) danych rozlokowanych w dziesiątkach katalogów. Najgorszą informacją jest to, że klucz szyfrujący/deszyfrujący zaatakowane dane znany jest tylko i wyłącznie twórcom wirusa. Zatem jeśli Twoja firma miała pecha i spełniła jeden z poniższych warunków:
  • nie posiadała odpowiednio skonfigurowanego oprogramowania antywirusowego
  • nie posiadała aktualnej kopii zapasowej danych, do której nie miał dostępu wirus
  • nie zamieściła swoich danych na odpowiednio zabezpieczonych serwerach w chmurze
To ma przed sobą dwa tylko wyjścia z tej krytycznej sytuacji… Pierwszym z możliwych rozwiązań jest odczytanie wiadomość od twórców wirusa (bardzo często pozostawiana jest ona w każdym katalogu z zaszyfrowanymi danymi) z informacją w jaki sposób należy kupić klucze deszyfrujące. Koszt takiej operacji to około 2000 PLN (takie kwoty podawały nam ofiary ataków, które zgłaszały się do nas po pomoc), a wpłacenie pieniędzy jak to w przypadku jakichkolwiek negocjacji z przestępcami nie gwarantuje wcale odzyskania danych. Drugim rozwiązaniem jest niestety pogodzenie się z utratą danych… Jak zatem widać jedyną możliwością uniknięcia koszmaru ataku przez CryptoLocker jest zabezpieczenie się przed takim wypadkiem zanim on w ogóle nastąpi.

Jak zabezpieczyć się przez atakiem przez CryptoLocker?

Najprostszym rozwiązaniem jest zakup, instalacji w sieci oraz wprowadzenia odpowiedniej konfiguracji oprogramowania antywirusowego typu Webroot, Kaspersky lub ESET. Takie rozwiązanie zapobiega 99% ataków. Można również poprosić doświadczonych inżynierów IT o przeprowadzenie audytu środowiska kopii zapasowych oraz o wdrożenie procesu kopii zapasowych, które do ochrony danych będzie wykorzystywało mechanizmy ShadowCopy w systemach Windows, cykliczne wykonywanie backupu krytycznych danych do chmury tj. MS Azure lub nieco przestarzałe już wykonywanie kopii zapasowych na taśmach LTO, które podlegają odpowiedniej rotacji. Jakiegokolwiek rozwiązania nie wybierzesz pamiętaj: każda firma traktująca poważnie swoje dane powinna jak najszybciej zabezpieczyć się przed  atakiem typu CryptoLocker. W bezpiecznym i komfortowym przeprowadzaniu przez ten proces z chęcią pomogą Twojej firmie pracownicy Lemon Pro!