Ostrzeżenie
2016-04-01

Szanowni Państwo,

            w związku z faktem, że w ostatnim czasie otrzymujecie Państwo ogromne ilości niezwykle niebezpiecznych wiadomości email, które zawierają oprogramowanie szyfrujące komputery czuję się w obowiązku poinformować:

 

1.

Proszę o bardzo ostrożne otwieranie wiadomości pocztowych, bowiem program jaki znajduje się w podrobionych e-mailach potrafi w ciągu pół godziny zaszyfrować kilkadziesiąt tysięcy(!) plików typu Word, Excel, PDF oraz zdjęć, ofert, baz danych i wszystkiego co ma wartość dla użytkownika.

Szyfrowanie jest tak zaawansowane matematycznie, że bez pomocy przestępców nie istnieje metoda odzyskania plików. Pomoc ta kosztuje od 800 do 1500 zł i nie ma gwarancji, że w ogóle będzie miała miejsce, o sponsorowaniu przestępczości nie wspominając.

Aplikacja najpierw usuwa wszelkie kopie bezpieczeństwa oraz wyłącza mechanizmy zabezpieczeń danych, a dopiero potem niszczy dane użytkowników. Potrafi również szyfrować wszystkie pliki dostępne w sieciach komputerowych, zatem wystarczy zarazić jeden komputer, aby utracić wszystko, co jest dostępne w całej sieci.

Dla przykładu dzisiaj zaledwie w kilka godzin otrzymałem trzy takie wiadomości:

Przykład zawirusowania poczty

Maile, póki co, bywają charakterystyczne ponieważ nadawcą niekiedy jest sam adresat, natomiast dotyczą zazwyczaj „jakiejś” faktury i przychodzą w różnych językach, w tym po polsku. Widziałem jednak warianty podszywające się pod awizo do wydrukowania z Poczty Polskiej oraz informację o zablokowaniu aukcji Allegro z powodu nieopłacenia faktury. W pewnym momencie może to być coś tak sprytnego, że nawet ostrożny użytkownik da się oszukać, a wystarczy przecież tylko raz.

 

2.

Jedyną skuteczną wg mnie metodą na ochronę jest archiwizacja danych, przy czym nie jest to tak proste zagadnienie na jakie może wyglądać. Dane na dyskach USB, jak również w usługach Google Drive czy DropBox również podlegają szyfrowaniu, tak samo jak w folderach zapasowych w sieci czy na serwerach. Po analizie funkcjonalności szkodliwego oprogramowania oraz dostępnych metod archiwizacji mogę zaproponować osobom i firmom, które chciałyby mieć pewność, że nie przytrafi im się przykra przygoda pakiet sprzętowo-programowy, który pozwoli na archiwizację danych w sposób umożliwiający odzyskanie ich z dokładnością nawet do 15 minut wstecz oraz gwarantujący bycie poza zasięgiem aplikacji szyfrujących.

Pakiet składa się z urządzenia typu NAS oraz specjalnego zewnętrznego oprogramowania oraz odpowiedniej konfiguracji całości. Koszty w zależności od ilości danych oraz stopnia zabezpieczenia zaczynają się od 1 200 zł netto w wariancie najprostszym ale w pełni skutecznym.

Osoby zainteresowane proszę o kontakt, pozostałe zaś proszę o wyjątkową ostrożność.