W mediach ostatnio było głośno o infekcji ransomware PETYA. Ransomware jest typem infekcji coraz częściej stosowanym przez cyberprzestępców. Zasada działania jest bardzo prosta (nie mam tu na myśli samego kodu wirusa). Po uruchomieniu zainfekowanego pliku dysk urządzenia zostaje zaszyfrowany, a na ekranie wyświetlana jest informacja o konieczności zapłacenia okupu (zazwyczaj w postaci bitcoinów) czego nie należy robić nawet jeśli kogoś na to stać. Jak donosi portal Niebezpiecznik.pl – źródło infekcji miało miejsce na jednym z ukraińskich serwerów obsługujących popularne w tamtejszych firmach oprogramowanie M.E.doc. Firmy ze świata posiadające kontakty i powiązania z firmami na Ukrainie załatwiły dalsze rozprzestrzenianie się wirusa poza Ukrainę. Aby uchronić się przed tego typu sytuacją zazwyczaj wystarczy aktualizować oprogramowanie antywirusowe (to płatne!!!) i przede wszystkim nie uruchamiać podejrzanych plików w załącznikach do wiadomości email. Jeśli jednak mamy nieaktualny program antywirusowy lub klikamy we wszystko co przyjdzie do nas pocztą i „stało się” to przydała by się systematycznie tworzona kopia zapasowa zapisana na innym dysku (i najlepiej nie w tej samej sieci lokalnej).

Poniżej film na YouTube pokazujący proces szyfrowania dysku opisanym wirusem:

Jeśli zobaczysz coś takiego u siebie na monitorze to natychmiast wyłącz z prądu komputer – może jeszcze coś z Twoich danych uratuję.

Jestem partnerem dystrybutora niezawodnego oprogramowania antywirusowego ESET NOD32 oraz oprogramowania backupowego StorageCraft ShadowProtect, wykonuję kopie zapasowe i przetrzymuję je na specjalnie do tego wydzielonym serwerze plików.

ZAPRASZAM DO WSPÓŁPRACY! To już nie są żarty, szkoda każdych danych – zdjęć rodzinnych, zbiorów muzyki mp3 czy filmów, a o ważnych danych firmowych to już chyba nie muszę wspominać!

Żródło: niebezpiecznik.pl oraz home.pl oraz youtube