Oprogramowanie służące do przeprowadzania ataków ransomware staje się coraz bardziej wyrafinowane i złośliwe. Ataki tego typu stanowią ogromne zagrożenie zarówno dla użytkowników domowych, jak i dla urządzeń firmowych.
W większości serwery NAS są wyposażone w rozwiązania umożliwiające zapobieganie atakom i odzyskiwanie danych, jednak coraz śmielsze i groźniejsze ataki wykorzystują luki systemowe i powodują niepowetowane straty..
Ransomware to wyjątkowo złośliwe oprogramowanie, które szyfruje dane i uniemożliwia użytkownikowi dostęp do swoich plików. Po udanym ataku, Oprogramowanie to wysyła Administratorowi powiadomienia dotyczące usunięcia, sprzedaży lub ujawnienia danych w przypadku niedokonania płatności. Poza tym oprogramowanie to umożliwia:
- przejęcia lub zmiany podstawowych funkcji systemu
- monitorowanie działań i aktywności użytkowników
- zablokowania dostępów
- zmiany ustawień serwerów
Trzeba brać pod uwagę fakt, że atak na serwer może trwać kilkanaście sekund i być niezauważalny, a straty w wyniku działania szkodliwego oprogramowania ogromne.
Po takim ataku przeważnie znikają podstawowe informacje o:
- rodzaju macierzy,
- kolejności dysków,
- wielkości bloków, ich przesunięciach
- położeniu superbloków i ich rozmiarze
- informacje o plikach
Proces odzyskiwania danych po takim ataku, jest to bardzo czasochłonny i mozolny. Trzeba często ręcznie modelować konfiguracje i próbować konfigurować rożne możliwe ustawienia. Bardzo czasochłonny jest też proces zabezpieczania i kopiowania danych klienta na zapasowe dyski. Przy kilkunasto dyskowych macierzach jest to również bardzo problematyczne.
Dla większości firm czas ma tutaj kluczowe znaczenie ze względu na ciągłość działania przedsiębiorstwa, dlatego czasem przeprowadzamy proces odzyskiwania danych w trybie dwudziestoczterogodzinnym. Mimo to przeważnie zajmuje on kilka tygodni. Sprawę często pogarsza ingerencja nieprofesjonalnych administratorów czy helpdesku w proces odzyskiwania danych. Często trzeba „odkręcać” ich niewłaściwe działania. Z powodzeniem zapewniamy odzyskiwanie danych z serwerów RAID NAS Synology, Qnap, Dell, Western Digital WD, LaCie, Netgear, Seagate, Asustor i innych.
Jak się zabezpieczyć przed atakami ransomware?
- przede wszystkim zapewnić sprawne kopie zapasowe przechowywane na zewnętrznych urządzeniach działających poza siecią główną przedsiębiorstwa, a nawet poza jej lokalizacją
- regularnie przeprowadzać aktualizacje oprogramowania systemowego i antywirusowego serwerów
- rozsądnie zarządzać uprawnieniami użytkowników, aplikacji oraz konfiguracjami poświadczeń
- poprawić zabezpieczenia antyspamowe i przed innymi podejrzanymi plikami wyłudzającymi informacje
- przeszkolenie użytkowników systemów z podstawowych zasad bezpieczeństwa informacji
- Bardzo ważne jest również stałe monitorowanie sieci i szybkie działanie administratorów. Nie w każdej firmie ktoś jest jednak 24 godziny na dobę na dyżurze.
Nasze doświadczenie w zakresie odzyskiwania danych z macierzy RAID po atakach Ransomware i nie tylko pokazują jedno, że szybka i zdecydowana reakcja informatyków, a właściwie wyłączenie urządzeń z prądu pozwala na odzyskanie większych ilości danych. Gdy dojdzie do zaszyfrowania wszystkich plików często nic się nie daje zrobić, poza zapłaceniem wymuszonego okupu. Jak jednak raportują nam nasi klienci nawet zapłacenie okupu w większości przypadków nie gwarantuje otrzymania kluczy do odszyfrowania danych.
Proszę pamiętać, ze kopia zapasowa to najważniejsza rzecz w dzisiejszych czasach.