February 07, 2020

Cyber, Cyber… – 88 – Ransomware – co robić po ataku?

40 minutes

88. odcinek podkastu „Cyber, cyber…”, w którym Mirek Maj i Łukasz Jachowicz (bazując na swoim doświadczeniu oraz poradach Anonimowej Kaczki z polskiego CERT-u) rozmawiają o tym, co zrobić, gdy padniemy ofiarą ransomware. Najważniejsze rady:

nie resetuj komputera. Czasem da się odzyskać klucze z pamięci – lub wygenerować ponownie, znając dokładny stan zegarów systemowych;

odizoluj komputer od reszty sieci (choć w przypadku Maerska to nie pomogło);

zrób zdjęcie ekranu z komunikatem o wymuszeniu, zgraj na osobny nośnik notkę z informacją o wymuszeniu (czasem jest to osobny plik) i garść zaszyfrowanych plików, które będą twoimi próbkami;

jeśli potrafisz, spróbuj zgrać samo ransomware;

zajrzyj na stronę nomoreransom.org – dowiesz się, czy jesteś szczęściarzem, którego dane da się łatwo odszyfrować

zgłoś incydent do cert Polska – incydent.cert.pl;

jeśli nie pomogą, sformatuj dyski i zacznij zbierać dane od nowa. – albo zapłać okup. To jest etyczny wybór, który należy do ciebie;

czasem dane są niedokładnie skasowane z dysków – część firm odzyskujących dane może się do nich dobrać.

Oprócz tego rozmawiamy o tym, jak Avast celowo sprzedawał dane swoich klientów, a inny producent programu antywirusowego popełnił błąd, który naraził jego klientów na problemy, oraz czy wraca romantyzm zawodu szpiega. Pada również niecenzuralne słowo – ale w cytacie (i w obcym języku).

https://www.cybsecurity.org/wp-content/uploads/2020/02/cc88.mp3

RSS: https://www.cybsecurity.org/feed/podcast/

iTunes: https://itunes.apple.com/pl/podcast/cyber-cyber…/id988807509?mt=2

Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM

Youtube: https://www.youtube.com/user/cybsecurity

...more