Ransomware to złośliwe oprogramowanie, które szyfruje pliki na urządzeniu lub całkowicie je blokuje. Po zainfekowaniu urządzenia oprogramowaniem ransomware ofiara ataku jest proszona o zapłacenie okupu, zwykle w bitcoinach. Ofiary są informowane, że jedynym sposobem na uzyskanie klucza deszyfrującego jest zapłacenie okupu. Okup za oprogramowanie ransomware jest zwykle wart około 300-500 dolarów i jest zwykle żądany w kryptowalucie bitcoin. Płacenie okupu w bitcoinach utrudnia wyśledzenie i złapanie cyberprzestępców. Przestępca korzystający z oprogramowania ransomware może również wyznaczyć termin zapłaty okupu.
Rodzaje ataków ransomware
Ransomware można podzielić na dwie kategorie: ransomware blokujące zainfekowane urządzenie i ransomware szyfrujące dane i pliki na zainfekowanym urządzeniu. Gdy oprogramowanie ransomware zablokuje urządzenie lub znajdujące się na nim dane, cyberprzestępcy mogą również zagrozić wyciekiem danych online, aby wszyscy mogli je zobaczyć. W przypadku złośliwego oprogramowania blokującego dane komputer ofiary jest dostępny, ale zablokowane dane są niedostępne. Wirusy komputerowe, w tym typy ransomware, są zwykle pobierane na urządzenie przypadkowo lub za pośrednictwem innego złośliwego programu. Najczęstszymi kanałami dystrybucji oprogramowania ransomware są załączniki do wiadomości e-mail, zainfekowane i złośliwe strony internetowe i reklamy oraz niezabezpieczone sieci Wi-Fi. Ataki phishingowe często obejmują złośliwe załączniki do wiadomości e-mail, które zawierają złośliwe oprogramowanie, takie jak wirusy, trojany lub oprogramowanie ransomware. Niektóre złośliwe programy mogą również pobierać oprogramowanie ransomware na urządzenie użytkownika bez jego wiedzy. Przestępcy mogą również zainfekować komputer docelowy, pobierając oprogramowanie ransomware lub trojany na niezabezpieczone urządzenie.
Ransomware na urządzeniach mobilnych
Ransomware może również atakować urządzenia mobilne, takie jak urządzenia z systemem Android i iOS. Co gorsza, stanowią one rosnące zagrożenie ze względu na popularność telefonów i innych inteligentnych urządzeń. Tak zwane ataki smishingowe, czyli oszustwa za pośrednictwem SMS-ów i komunikatorów internetowych, są również powszechnym zagrożeniem. Na szczęście dostępne są już rozwiązania antywirusowe i zabezpieczające dla urządzeń mobilnych. Niestety, w dzisiejszych czasach urządzeniom mobilnym zagraża wiele rodzajów złośliwego oprogramowania – nie tylko ransomware.
Co zrobić w przypadku napotkania oprogramowania ransomware?
Co powinienem zrobić, jeśli napotkam oprogramowanie ransomware? Po rozpoczęciu ataku ransomware jego usunięcie jest trudne. Często usunięcie oprogramowania ransomware jest całkowicie niemożliwe. Dlatego ochrona przed oprogramowaniem ransomware zaczyna się od niezawodnego programu antywirusowego, który zapobiegnie przedostaniu się oprogramowania ransomware do urządzenia. Możesz być również przygotowany poprzez regularne aktualizowanie komputera i oprogramowania oraz tworzenie kopii zapasowych plików. Jeśli masz kopie zapasowe swoich plików, nie stracisz ich w przypadku ataku ransomware.
Czy powinieneś zapłacić okup?
Nie należy płacić okupu, ponieważ jego uiszczenie nie gwarantuje odzyskania plików. Jeśli twoje pliki zostały przejęte i nie masz kopii zapasowych, powinieneś najpierw sprawdzić, czy dostępne jest narzędzie deszyfrujące, które może cofnąć ransomware. Warto również zgłosić swoją sytuację na forach pomocy technicznej, takich jak Bleeping Computer, gdzie toczy się wiele dyskusji na temat różnych rodzajów oprogramowania ransomware. Wskazane jest również zgłoszenie ataku władzom. Zapłacenie okupu żądanego przez cyberprzestępców w celu odzyskania kontroli nad zablokowanymi plikami lub komputerem może być kuszące. Organizacje i firmy mogą zostać tak poważnie zakłócone przez atak ransomware, że zapłacenie okupu może wydawać się jedyną opcją. Jednak płacąc okup, finansujesz cyberprzestępczość – i nie możesz zagwarantować, że przestępcy faktycznie zrobią to, co obiecują w zamian za okup.
Nie tylko nie możesz być pewien obietnic przestępców, ale płacenie okupu zachęca również cyberprzestępców do szukania kolejnych potencjalnych celów dla oprogramowania ransomware. Na przykład, amerykańskie Federalne Biuro Śledcze (FBI) apeluje do ofiar ataku ransomware, by nie płaciły okupu. Najtańszym i najprostszym rozwiązaniem jest przygotowanie się na złośliwe oprogramowanie z wyprzedzeniem, aby nie dać się złapać w takiej sytuacji.
Godne uwagi ataki ransomware
Wiele ataków ransomware spowodowało tak wiele szkód i przerażenia wśród organizacji i ludzi, że warto zwrócić uwagę na kilka z nich. Jako przykład, oto trzy z najbardziej znaczących ataków ransomware z ostatnich kilku lat: WannaCry, Petya i Ryuk. Oprócz nich, inne dobrze znane ataki ransomware, które spowodowały wiele szkód, obejmują Bad Rabbit, CryptoLocker i Locky.
Ransomware jako usługa (RaaS)
Być może słyszałeś o modelu biznesowym zwanym software-as-a-service lub SaaS, w którym usługa usługodawcy jest dostarczana przez sieć, a sama usługa znajduje się w chmurze i nie wymaga na przykład instalowania oprogramowania. SaaS to wygodne rozwiązanie, ale w obiegu jest też bardziej szkodliwa alternatywa: RaaS, czyli ransomware-as-a-service, co oznacza, że dostawca RaaS sprzedaje opracowane przez siebie złośliwe oprogramowanie, które nabywca usługi może wykorzystać do wyłudzenia pieniędzy od celu. Usługi RaaS umożliwiają również przeprowadzanie ataków ransomware przez osoby, które nie mają umiejętności informatycznych pozwalających na samodzielne opracowanie złośliwego oprogramowania ransomware.
Jeśli chcesz dowiedzieć się więcej na ten temat, sprawdź te strony:
https://www.f-secure.com/fi/articles/what-is-a-ransomware-attack
