Cyber, Cyber… – 88 – Ransomware – co robić po ataku?

88. odcinek podkastu “Cyber, cyber…”, w którym Mirek Maj i Łukasz Jachowicz (bazując na swoim doświadczeniu oraz poradach Anonimowej Kaczki z polskiego CERT-u) rozmawiają o tym, co zrobić, gdy padniemy ofiarą ransomware. Najważniejsze rady:

  • nie resetuj komputera. Czasem da się odzyskać klucze z pamięci – lub wygenerować ponownie, znając dokładny stan zegarów systemowych;
  • odizoluj komputer od reszty sieci (choć w przypadku Maerska to nie pomogło);
  • zrób zdjęcie ekranu z komunikatem o wymuszeniu, zgraj na osobny nośnik notkę z informacją o wymuszeniu (czasem jest to osobny plik) i garść zaszyfrowanych plików, które będą twoimi próbkami;
  • jeśli potrafisz, spróbuj zgrać samo ransomware;
  • zajrzyj na stronę nomoreransom.org – dowiesz się, czy jesteś szczęściarzem, którego dane da się łatwo odszyfrować
  • zgłoś incydent do cert Polska – incydent.cert.pl;
  • jeśli nie pomogą, sformatuj dyski i zacznij zbierać dane od nowa. – albo zapłać okup. To jest etyczny wybór, który należy do ciebie;
  • czasem dane są niedokładnie skasowane z dysków – część firm odzyskujących dane może się do nich dobrać.

Oprócz tego rozmawiamy o tym, jak Avast celowo sprzedawał dane swoich klientów, a inny producent programu antywirusowego popełnił błąd, który naraził jego klientów na problemy, oraz czy wraca romantyzm zawodu szpiega. Pada również niecenzuralne słowo – ale w cytacie (i w obcym języku).

Share Button