Groźne wirusy i jak ich nie złapać. O obowiązkowych aktualizacjach (DlaZnajomych09)

Wstęp

Cześć! Zbliżamy się do letniej przerwy i końca pierwszej serii wpisów, a została nam jeszcze pewna podstawowa sprawa, o której dotychczas tylko krótko wspominałem – aktualizacje oprogramowania i systemu. Dziś dowiecie się:

• co można stracić, gdy nie aktualizuje się systemu i programów
• jak zapobiec atakom na komputerze i w telefonie oraz czy antywirus jest wystarczający
• co zrobić po infekcji wirusem

Jeśli nie macie aktualnie kawy, serdecznie polecam (z darmowym dowozem z kodem ESPRESSO!) Krakowską Palarnię Kawy – u mnie byli już po 2 godzinach od zamówienia! Miłej lektury :-).

Przeczytanie zajmie Ci: 6 min.

A po co mi te aktualizacje?

Co jakiś czas świat obiegają informacje o sparaliżowanych systemach w firmach, szpitalach (!) czy instytucjach państwowych. Trzy lata temu, w 2017, było szczególnie groźnie, po atakach 2 wirusów, nazwanych WannaCry oraz NotPetya.

Jak pisał Niebezpiecznik o wirusie WannaCry, “na liście poszkodowanych znajdują się brytyjskie szpitale (48 z 248 związków NHS), rosyjskie i chińskie ministerstwa, firmy telekomunikacyjne (rosyjski Megafon, hiszpańska Telefonica, Portugal Telecom), uczelnie, producenci samochodów (Renault, Nissan) a także przewoźnicy i kurierzy (Frankfurt Sbahn, Deutsche Bahn, Fedex). Hiszpańska Telefonica, podobnie jak kiedyś Sony Entertainment, kazała w piątek pracownikom iść do domu — po infekcji większości komputerów nie byli w stanie wykonywać swoich służbowych obowiązków.”

Główną przyczyną szybkiego rozprzestrzeniania się wirusa był kilkumiesięczny brak aktualizacji systemu Windows.

Co robi ten rodzaj wirusów (ransomware)? Po zainfekowaniu szyfruje wszystkie pliki na komputerze oraz żąda okupu od użytkownika (np. 300 dolarów na konto w walucie wirtualnej).

Kolejny wirus, NotPetya, również spowodował straty wielu przedsiębiorstw działających w Polsce m.in. InterCars, Raben, TNT, Kronospan, Mondelez. Wyobraźcie sobie Waszą firmę czy uczelnię, która ma kilkaset komputerów i nagle wszystkie żądają okupu po zainfekowaniu i blokują całą firmę. W ten sposób globalna firma Maersk straciła 300 milionów dolarów przez jednego wirusa. Tak było w 2017 roku. Zdarza się również, że wirusy nie szyfrują danych dla okupu, tylko po prostu je niszczą.

Na potrzeby tego wpisu całe złośliwe oprogramowanie (ang. malware, od malicious software) skrótowo określam jako wirusy. Można jednak wyróżnić wirusy, robaki, trojany (np. trojany bankowe), wspomniany ransomware, backdoory.

Warto wspomnieć też o tzw. programach zero-day, które wykorzystują luki w oprogramowaniu i są znalezione przez przestępców, zanim producent zdąży wprowadzić aktulizacje. Na niepocieszenie dodam, że nawet robiąc regularnie aktulizacje, można oberwać czasem wirusem. Dlatego zawsze w bezpieczeństwie IT mówimy o minimalizacji ryzyka, a nie o całkowitym i niezawodnym zabezpieczeniu. Każdy system da się złamać 🙂 Ale nie zawsze opłaca się to przestępcom, szczególnie jeśli muszą poświęcić więcej swojego czasu i sił na włamanie. I po to właśnie są aktualizacje i inne podstawowe zasady bezpieczeństwa :).

Innym, świeżym przykładem “dziur” w oprogramowaniu jest ostatnie odkrycie 19 problemów bezpieczeństwa, wpływających na miliony urządzeń takich, jak drukarki, zasilacze UPS czy nawet rozruszniki serca. Jeszcze wcześniej polski badacz znalazł błędy pozwalające jednym MMSem atakować wszystkie telefony Samsunga produkowane od 2015 roku. Jest tego mnóstwo, co chwilę.

Prawda jest taka, że starych sprzętów praktycznie żaden z producentów nie aktualizuje. Więc zanim podłączycie samojeżdżący odkurzacz, wagę łazienkową i “inteligentną” żarówkę do Internetu, zastanówcie się, proszę, czy naprawdę tego potrzebujecie (czyli zróbcie analizę “ryzyko vs. wygoda” z wpisu nr 1 :)).

Podsumowując: przez wirusy możemy na zawsze stracić wszystkie dane na komputerze i telefonie, możemy stracić pieniądze (jeśli da się je odszyfrować i zapłacimy przestępcom, co jest niezalecane albo jeśli nasze dane posłużą do dalszej kradzieży pieniędzy), zdrowie, jeśli wirus zaatakuje placówkę zdrowia, czy też pracę, jeśli nasza firma zostanie zablokowana i poniesie z tego powodu milionowe straty.

Antywirus lekiem na całe zło?

“Mam antywirusa, czy jestem bezpieczny?” W skrócie – niestety nie. Antywirus jest mylnie uważany za jeden z wystarczających czynników odpowiednich zabezpieczeń. Najważniejszy jest zestaw dobrych nawyków w Internecie i myślenie, a programy mają jedynie dopomóc chronić użytkownika.

Czy więc w ogóle nie korzystać z antywirusa? To zależy. Jeśli macie Windows 10 – włączcie Windows Defender, uznawany za wystarczająco bezpieczny. Jeśli Windows 7… był on wspierany przez Microsoft do stycznia. Czy muszę dodawać, że jest nieaktualny? Jeśli Linux to prawdopodobnie wiecie co robić, a na Macu chyba nie musicie ;).

Warto jednak włączyć aktualizacje systemu, jeśli nie są włączone. Podaję linki dla komputerów z systemem Windows oraz MacOS.

• Windows 10 aktualizacje. “Alternatywnie wybierz przycisk Start, a następnie opcję Ustawienia  > Aktualizacje i zabezpieczenia   > Windows Update.”
• Uaktualnianie oprogramowania na komputerze Mac

Zostawię Wam linki również do sprawdzenia aktualizacji na telefonie: programów oraz aktualizacji systemu Android i iOS.

• Android aktualizacje aplikacji
• Android aktualizacja systemu
• iPhone aktualizacje aplikacji
• iPhone aktualizacje systemu

Co należy jeszcze robić? Kopie zapasowe danych tzw. backupy, a następnie należy je testować czyli sprawdzić czy kopie zapasowe są zrobione dobrze! Można do tego użyć chmury lub zwykłego dysku.

MałyWyciek (ciekawostka ze świata IT): Bit

W świecie IT jest to najmniejsza jednostka informacji, 0 lub 1, prawda lub fałsz. Dzięki temu komputery mogą „rozumieć” informacje, np. przesyłać, kodować, przechowywać informacje. Co jest informacją do zapisania w bitach? Wszystko co da się sprowadzić do jednego z dwóch stanów, na przykład Wasz głos zbierany przez mikrofon (informacja o wysokości głosu, o głośności, o barwie itp.) albo obraz utrwalany przez aparat (informacja o kolorze czy świetle). W systemach cyfrowych, wasz Internet może mieć „szybkość” 100 megabitów na sekundę, dysk twardy mieć pojemność 1 Terabajt (ile bitów to bajt?), a jakość MP3 słuchanej na Spotify mieć 320 kilobitów na sekundę.

Więcej źródeł dla chętnych: 1 2 3

Co po ataku?

Mam nadzieję, że po lekturze bloga i wyrobieniu sobie dobrych nawyków bezpieczeństwa żaden wirus Was skutecznie nie zaatakuje ;). Jeśli jednak zdarzy się zainfekowanie, rzućcie okiem na poniższe strony:

1. NoMoreRansom – projekt, który ma na celu darmowe odszyfrowywanie plików bez płacenia okupu przestępcom. Badacze z całego świata próbują zdobyć “klucze do wirusa”, które udostępniają potem publicznie.
2. Jeśli wirus “jest gdzieś w systemie” np. po otworzeniu prezentacji ze śmiesznymi kotami albo kartki świątecznej w technologii Flash – można próbować przeskanować system programami: Malwarebytes, AdwCleaner, Rufus, Bitdefender Rescue CD.
3. Jeśli macie podejrzany plik np. na USB i chcecie go sprawdzić publicznie, wrzućcie go na stronę VirusTotal.com.
4. A jeśli macie podejrzaną stronę, możecie ją sprawdzić w specjalnie izolowanym środowisku app.any.run (po założeniu darmowego konta, uwaga wyniki też są publiczne).

Zadanie dla Was

Podsumowanie

Najważniejsze wiadomości na dziś to:

1. Wirusy często atakują przez niezaktualizowane programy i systemy, czasem niszcząc pliki, a czasem żądając okupu. Koniecznie należy więc wszystkie urządzenia aktualizować, żeby zminimalizować ryzyko infekcji. Warto włączyć aktualizacje automatyczne, żeby nie musieć o tym pamiętać.
2. Antywirus jest słabym zabezpieczeniem, jeżeli nie stosuje się dobrych nawyków bezpieczeństwa. Należy również robić kopie zapasowe danych.
3. Można próbować odzyskiwać zaszyfrowane pliki, skanować je programami lub wysłać podejrzane pliki i strony na specjalne portale.

Tyle na dziś. Jeśli chcecie o coś zapytać lub mogę Wam jakoś w tym temacie pomóc, to piszcie w komentarzu lub mailowo (at to inaczej @).

Do usłyszenia w piątek za tydzień, a potem przerwa!