Wielu internautów zdążyło już przekląć pod nosem twórców szkodników typu ransomware, szyfrujących dane swoich ofiar, a potem żądających okupu za wydanie klucza szyfrującego. Jeśli dane są cenne, w większości wypadków nie ma wyjścia, trzeba kupić bitcoiny i zapłacić cyberprzestępcom.
Kilka dni temu otrzymaliśmy zgłoszenie o kolejnym zainfekowanym komputerze. Jak się okazało pracownik jednej z największych firm konsultingowych działającej na terenie Polski, udostępnił służbowego laptopa swojemu dziecku. Rodzic zalogował się na własne konto, włączył swojemu podopiecznemu przeglądarkę i o nic się nie martwiąc, zajął się swoimi codziennymi, domowymi obowiązkami. Sytuacja miała miejsce w weekend, w dni w których organizacja nie pracuje.
Był to nowy komputer, przekazany pracownikowi kilka dni wcześniej, który ze względu na dużą ilość pracy asystenta kierownika IT oraz pośpiech jego nowego użytkownika nie został do końca skonfigurowany. Użytkownik m.in. posiadał jeszcze uprawnienia administracyjne do systemu operacyjnego oraz nieskonfigurowano systemu antywirusowego. Co więcej, w wyniku działania złośliwego oprogramowania, po podłączeniu do wewnętrznej sieci zostało zaszyfrowanych część dokumentów znajdujących się na serwerze plików.
Po dogłębnej analizie logów systemowych okazało się, że do zainfekowania urządzenia doszło poprzez pobraną z podejrzanej strony grę. Udało się również ustalić, że gra została pobrana w sobotę rano, co wskazywało jednoznacznie na to, że do zainfekowania laptopa przyczyniło się bezmyślne zachowanie rodzica, który powierzył sprzęt swojemu 6-letniemu synowi.
Obecnie nie wiemy jeszcze, czy udało się przywrócić zaszyfrowane pliki oraz usunąć złośliwe oprogramowanie. Nie znamy również dalszego postępowania wobec pracownika organizacji konsultingowej oraz informatyka, którzy przyczynili się do dużego zamieszania w firmie i jej postoju związanego z brakiem dostępu innych pracowników do ich plików. Niemniej jednak nie jest to na pewno komfortowa dla nich sytuacja. Być może zostaną oni pociągnięci do odpowiedzialności finansowej z tego tytułu.
Drogi czytelniku, złośliwe oprogramowanie tego typu nie jest żadną nowością „na rynku” internetowym. W sieci krąży mnóstwo artykułów poświęconych temu, w jaki sposób ustrzec się przed opisanym zagrożeniem. Pamiętajcie jednak o podstawowych zasadach, aby przed przekazaniem dziecku urządzenia odpowiednio go do tego celu przygotować. Wiele cennych porad uzyskacie również w artykule pod poniższym łączem.
Nie bądźcie jak „mądry Polak po szkodzie”. Działajcie dużo wcześniej!
