W ciągu ostatnich kilku miesięcy ransomware stał się jednym z największych i najpopularniejszych zagrożeń cybernetycznych, o którym rozpisują się media na całym świecie. Autorzy skupiają swoją uwagę na takich aspektach jak mechanizm działania wirusa, skuteczność działania cyberprzestępców czy sposoby ochrony danych pozwalające uniknąć konieczności płacenia okupu. Podkreśla się również potrzebę tworzenia kopii zapasowych czy zachowywania podstawowych zasad bezpiecznego korzystania z internetu. To jednak nie wszystkie aspekty, na które należy zwrócić uwagę, mówiąc o ransomware. Kluczowy jest bowiem fakt, że mamy do dyspozycji skuteczne rozwiązanie, które unieszkodliwia działanie przestępców.
Od kilku miesięcy Trend Micro dysponuje unikatowymi narzędziami pozwalającymi w nietradycyjny sposób rozpoznać działanie ransomware i skutecznie je zablokować bez utraty żadnego pliku. W naszych rozwiązaniach zaimplementowaliśmy moduł, który analizuje zachowanie poszczególnych procesów na komputerze i jest w stanie odróżnić te, które normalnie pracują w stanowisku danego użytkownika (przykładowo sięgają do dysku i modyfikują pliki) od tych, które pojawiają się nagle i najczęściej są zaszczepiane przez potencjalny malware. Nawet w sytuacji, w której ransomware przejdzie przez wszystkie wcześniejsze metody zabezpieczeń (filtry internetowe, pocztowe, monitoring pamięci, moduły odpowiedzialne za rozpoznanie znanych form ataków, ochrona dostępu do newralgicznych obszarów systemu), istnieje poziom ochrony, który jest w stanie zablokować wrogie działanie polegające na szybkim szyfrowaniu poszczególnych plików zapisanych na dysku. Narzędzie nie tylko blokuje proces szyfrowania, lecz także odzyskuje oryginalny stan plików.
Efekt? Firma nie traci cennych danych i nie jest zmuszona do opłacenia jakiegokolwiek okupu cyberprzestępcom.
Nasze wielomiesięczne doświadczenia dowodzą, że pomimo nieustannej mutacji wirusów istnieją sposoby wykrycia, zablokowania i uniemożliwienia skutecznego ataku na komputerach użytkowników indywidualnych i korporacyjnych. Tylko w ciągu ostatnich sześciu miesięcy rozwiązania Trend Micro zablokowały w systemach klientów ponad 100 milionów ataków ransomware, przy czym 99 proc. przypadków dotyczyło wiadomości e-mail i ruchu internetowego.
Więcej o narzędziach przeznaczonych do walki z ransomware można przeczytać w tekście „Narzędzia pomocne w walce z atakami ransomware”. Zapraszam także do lektury mojej rozmowy z portalem CyberDefence24.pl. Opowiadam w niej między innymi o mechanizmie działania ochrony behawioralnej oraz komentuję najnowsze narzędzie do walki z ransomware autorstwa badaczy z Uniwersytetu Florydy.
Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro