Czy słyszał Pan o ransomware, złośliwym oprogramowaniu wyłudzającym pieniądze, które może zniszczyć reputację firmy? - zapytała Anna Wojda gościa swojego programu #RZECZoPRAWIE Marka Rumaka, radcę prawnego w Kancelarii Affre&Wspólnicy.
- Oczywiście. Tego rodzaju wirusy, skierowane również przeciwko przedsiębiorcom, stają się coraz bardziej popularne. Schemat działania jest podobny: do użytkownika komputera wpływa mail z załącznikiem. Wygląda niepodejrzanie, bo wzorowany jest na mailach, jakie dostaje się z urzędów czy od dostawców usług internetowych. Osoba, która kliknie w załącznik, instaluje wirusa. Blokowany jest system w komputerze. W przypadku, gdy taka blokada dotknie firmę, może generować konkretne szkody: firma nie może normalnie działać, bo ginie terminarz realizacji umów - nie można zrealizować zamówień na towar czy usługi. Cyberprzestępcy powiadamiają użytkownika, że komputer zostanie odblokowany, jeśli dostaną okup. Po otrzymaniu żądanej kwoty przesyłają kod do odblokowania systemu. Tyle, że ten kod nie zawsze działa. Czasami użytkownik dostaje wiadomość z żądaniem kolejnego okupu - mówi Marek Rumak.
Jak rozpoznać taki atak?
- Trzeba zachować czujność. Przedsiębiorca powinien uczulić wszystkie osoby, które jako pierwsze odbierają firmowe maile, że firma może się stać obiektem ataku. Jeśli adres nadawcy maila albo jego treść z jakichkolwiek powodów budzą wątpliwości, to nie należy otwierać załączników, zwłaszcza z końcówką .exe, bo to pliki z tym rozszerzeniem są najczęściej wykorzystywane do infekowania komputerów. Sekretarka może nie mieć na ten temat wiedzy, trzeba ją przeszkolić. Pracownikom można wskazać, jakie szkody w konkurencyjnych firmach wyrządziło podobne złośliwe oprogramowanie. Taka profilaktyka to podstawa - mówił radca prawny.
Marek Rumak zachęca do niepłacenia okupu, którego żądają cyberprzestępcy, bo to niekoniecznie przynosi efekty - przesłany kod może po prostu nie zadziałać przy próbie odblokowania zainfekowanego komputera. Często zapłata okupu przynosi skutek w postaci kolejnego żądania okupu.