Zaradi okužbe z izsiljevalskim virusom v stečaj?

Naslednji članek

Kaj se lahko zgodi podjetju, ki nima ustrezne računalniške zaščite in kdo mu lahko pomaga, nam je povedala ga. Vanja, lastnica športnega centra, ki je pred nekaj meseci zaradi okužbe nenadoma ostal brez vseh svojih podatkov.

 

Nekje sredi delovnega dne je ekran postal črn. In enostavno nobena tipka ni več pomagala. Ne miška. Ne reset. Računalnik je bil neodziven. Poklicali smo informatika, ki je po pregledu javil informacijo, da je računalnik okužen s kripto virusom in ne more nič.

Računalnik je napadel kripto virus Bad Rabbit, ki ga varnostno podjetje ESET zaznava kot Win32/Diskcoder.D, zakodiral datoteke na njem in zahteval plačilo odkupnine v znesku 0,86 Bitcoina (tedaj približno 5000€), da jih odklene.

Osnovna dejavnost naše družbe je delovanje športnega centra, ki obsega wellness s savnami in masažami, fitnes center in večnamensko telovadnico. Na računalniku v centru so osebni podatki strank, evidence o zakupljenih obiskih in vadbah. Imeli smo svojega računalničarja, ki je postavil mrežo, naložil programe in uredil zaščito, a septembra 2017 je sklenil, da gre svojo pot in nam podal odstop od pogodbe. Ker so bili vsi protivirusi in varnostne kopije del njegove storitve, je skupaj z njim odšlo tudi to. In tako je računalnik čakal, da si bom vzela zanj čas. Ker imam za računovodske zadeve in ostalo administriranje prenosnik, in na njem tudi arhiviranje in zaščito, sem prelagala nalogo, da uredim računalnik na recepciji centra, kot manj pomembno. Takrat! Danes mislim povsem drugače.

Nezaščitene računalnike dnevno napada stotisoče različic računalniških virusov in druge škodljive kode. Že po nekaj minutah na internetu, se nanj lahko začnejo nalagati trojanci, ki potem omogočijo dostop tudi kripto virusom. Tako ali preko okužene priponke v kakšnem emailu, se je verjetno okužil tudi ta računalnik.

Ko je informatik sporočil diagnozo, sem planila v jok. Nisem našla izhoda. Kako naj vem, katera od strank ima veljavno karto? Koga lahko spustim v center, koga pa ne? Tisoč strank jaz pa brez enega podatka. Poklicali smo kriminaliste, ki so naredili zapisnik in nam odsvetovali odziv na zahtevo za plačilo, saj naj bi plačilo ne bilo zagotovilo, da bomo dejansko dobili podatke nazaj. Z možem sva se usedla za mizo in se odločala, da zapreva podjetje. Delati brezplačno ne bi imelo smisla. Arhiva nismo več imeli. Samo na besedo strank nismo mogli delati, čeprav so poštene stranke vseeno plačevale tisti dan, če niso imele veljavnih kart. Sama sem jokala, mož pa je stoično rekel, da je verjetno tako prav, saj vsaka šola nekaj stane.

Kljub oceni informatika, da so podatki izgubljeni in napotkom kriminalistov, kako ravnati za omejitev škode, se je Vanja odločila poskusiti še zadnjič. Obrnila se je na podjetje Si Splet, slovenskega zastopnika varnostnega podjetja ESET, z upanjem, da če znajo podatke zaščititi, jih bodo morda znali tudi poiskati.

Po začetnih vprašanjih ali imamo arhiv, ali imamo protivirusno zaščito in naših negativnih odgovorih, mi teh vprašanj niso več postavljali. Predvsem pa ni bilo nikakršnih očitkov. Ko sem bila povsem na tleh, bi mi bilo najhuje poslušati okolico, ki tega ni doživljala, kako bi me 'tolažila' z obsojanjem, kje sem imela glavo. Odkrito so mi povedali, da dvomijo, da bodo uspešni in da so podatki verjetno izgubljeni. So mi pa zagotovili, da bodo naredil vse, da mi pomagajo.

Škodljivi program Bad Rabbit je bil v letu 2017 precej razvpit zaradi nevarnih napadov v Ukrajini, Rusiji, Turčiji in Nemčiji, kjer je okužil in onesposobil celo vrsto podjetij in državnih ustanov. Ob pregledu v podjetju Si Splet so ugotovili, da so na okuženem računalniku prenehale delovati aplikacije, ki so zahtevale datoteke za svoj obstoj (config, baza, itd.), ter da bi bila odstranitev samega virusa nemogoča brez dekripcijskega ključa. Zato so sistemsko vse podatke, ki so bili pomembni za podjetje pridobili nazaj, računalnik pa je bilo potrebno zamenjati, saj je sicer ob vsakem zagonu zopet zagnal virus.

Po 24 urah smo dobili klic, da so naši podatki rešeni. Delajo. Moj bog, ne znam opisati veselja. Solz sreče. Potrebno je bilo nekaj korekcij, vendar je podjetje lahko spet normalno obratovalo. Takoj smo kupili nov računalnik s celovito protivirusno zaščito in zakupili prostor v oblaku za arhiv.

Podjetje Si Splet je vodilno na področju protivirusne zaščite, v Sloveniji pa mu zaupa že preko 50,000 domačih in poslovnih uporabnikov. Vseeno pa ni nobena stranka prevelika ali premajhna, da se jim ne bi celovito posvetili in odpravili njihovih težav.

Vsakomur bi priporočila Si Splet. Predvsem zaradi človeškega pristopa. Sama delam v računovodstvu že 30 let in se nenehno srečujem tudi z informatiki. Pri stiku s Si Spletom sem takoj dobila občutek, da bi me njihov direktor tudi objel, če bi to vsaj malo posušilo moje solze. Človek z veliko začetnico, ki je znal čutiti mojo stisko, čeprav me ni poznal. Prisluhnil mi je. Ni me obsojal. Ni mi dajal lažnega upanja in je situacijo ocenil realno, a je ves čas ostajal v kontaktu z mano. Poklical me je tudi, ko ni imel novih informacij, vendar toliko, da mi je dal vedeti, da še vedno delajo na našem primeru. Preko maila in SMS sporočil smo komunicirali pozno v noč in pokazali so, da so za njih ljudje na prvem mestu pred birokracijo