12 maja świat obiegła informacja o zainfekowaniu licznych komputerów na całym świecie złośliwym oprogramowaniem typu ransomware (ransom = okup), które szyfruje wybrane pliki na zarażonym komputerze i żąda wpłacenia określonej kwoty, aby odzyskać dostęp do danych.

Ofiarami ataku padły m.in. NHS, publiczny operator usług medycznych w Wielkiej Brytanii, oraz koncern Nissan/Renault.

Na atak szczególnie narażone były komputery pracujące na systemach Windows XP oraz Windows Server 2003, które nie są wspierane przez ich producenta (Microsoft) od kwietnia 2014 roku (Windows XP) i od lipca 2015 (Server 2003).

Brak wsparcia systemu oznacza, że nie otrzymują one standardowych aktualizacji, które zwiększają ich bezpieczeństwo. 

Ile polskich aptek jest narażonych na podobny atak?

Niestety, znaczna część polskich aptek w dalszym ciągu nie dokonała wymiany przestarzałych systemów operacyjnych na serwerach, na których zainstalowane są systemy apteczne.

W aptekach, które współpracują z GdziePoLek, ponad 7 procent używa systemu Windows XP lub Windows Server 2003. 

Dodatkowo, średnia dla wszystkich aptek na rynku jest prawdopodobnie jeszcze wyższa, niż w grupie aptek na GdziePoLek, które uważamy za relatywnie lepiej od średniej wyposażone w technologie. Udział starych technologii w aptekach indywidualnych i w mniejszych miejscowościach, które na GdziePoLek są stosunkowo słabiej reprezentowane, może być wyższy.

Jaki wpływ na aptekę miałaby infekcja programem typu “ransomware”?

Zainfekowanie komputerów apteki oprogramowaniem typu ransomware całkowicie uniemożliwiłoby korzystanie z systemu apteki, a tym samym jej funkcjonowanie.

Program ransomware szuka na komputerze plików o określonych rozszerzeniach, które następnie szyfruje, uniemożliwiając do nich dostęp. Wśród celów są także pliki bazy danych, w których system apteki przechowuje wszystkie informacje.

Oznacza to, że w przypadku braku aktualnej kopii zapasowej danych, apteka utraciłaby krytyczne dla jej funkcjonowania dane takie jak stany magazynowe i rejestr dokumentów sprzedaży.

Nawet w przypadku posiadania kopii zapasowej, przywrócenie danych i tym samym umożliwienie aptece funkcjonowania mogłoby być bardzo czasochłonne.

Czy w przypadku zablokowania danych zapłacić okup?

Ostatni atak za pomocą oprogramowania ransomware nie był pierwszym i na pewno nie będzie też ostatnim. Firmy bądź osoby, które wcześniej padły ofiarą tego typu ataku niechętnie się do tego przyznają publicznie, ponieważ świadczy to o potencjalnie niskim poziomie bezpieczeństwa ich sieci i wykorzystywanego oprogramowania. Trudno, więc o sprawdzone informacje na temat tego, czy wpłacenie okupu rzeczywiście pomogło odszyfrować pliki.

W pierwszej kolejności należy zorientować się (samemu lub za pomocą specjalizującej się w tego typu usługach firmy), który rodzaj złośliwego oprogramowania zaszyfrował nasz komputer i czy istnieje oprogramowanie, którego można użyć do odszyfrowania danych (jest oferowane przez część dostawców oprogramowania antywirusowego). Czasami może się okazać, że dane oprogramowanie zostało tak skonstruowane, że klucze odszyfrowujące w ogóle nie zostały utworzone, w takim wypadku nie można liczyć na to, że wpłacenie okupu pozwoli odzyskać dane. Dochodziło także do ataków, w których atakujący ograniczali się do zablokowania ekranu komputera, a same dane nie były szyfrowane.

W przypadku gdy zaszyfrowane dane są dla nas lub dla naszej firmy krytyczne i nie udało nam się znaleźć możliwości ich odszyfrowania może okazać się, że jedyną “deską ratunku” będzie zapłacenie okupu. Tutaj należy zauważyć, że jego wysokość jest bardzo często ustawiana na takim poziomie, aby było to tańsze rozwiązanie niż skorzystanie z usług firm zajmujących się profesjonalnie odzyskiwaniem danych.

Źródło: gdziepolek.pl

Fot.: 123rf.com