Smartfony i komputery stają się nieodzowną częścią naszego życia. Zmieniają to jak się komunikujemy, pracujemy, uczymy, czytamy, kupujemy i poruszamy się po okolicy. Co się stanie jeśli nie będziemy mogli korzystać z naszych urządzeń i mieć dostępu do danych, które wspierają nasze nowoczesne życie ? Ile jesteśmy zdolni zapłacić, aby ten dostęp odzyskać?
Co to jest ransomware?
W szeroko rozumianym pojęciu ransomware jest kategorią złośliwego oprogramowania, zaprojektowanego aby blokować dostęp do komputera, dopóki odpowiednia suma okupu nie zostanie uiszczona na konto przestępcy.
Obecnie znane są trzy różne rodzaje ransomware. „Najmilszy” z nich to „screen-locker”, który blokuje użytkownikowi dostęp do urządzenia poprzez zablokowanie ekranu. Dosyć irytujący, lecz można się go pozbyć bez płacenia atakującemu, jeśli ofiara posiada wystarczającą wiedzę techniczną.
Powyższe ransomware nie szyfrowało plików i okazało się nieefektywne w wyłudzaniu pieniędzy, dlatego też zostało przygaszone przez „crypto-ransomware”. Jest to wyjątkowo efektywna odmiana tego oprogramowania z racji tego, że szyfruje lokalne pliki ofiary jak i również pliki w chmurze. Następnie oferuje deszyfrator za uiszczeniem odpowiedniej opłaty, przeważnie oscylującej między $300-$900 dolarów. Ponieważ crypto-ransomware wykorzystuje ten sam typ szyfrowania co oprogramowanie chroniące transakcje bankowe lub wojskową komunikacje, zaszyfrowane pliki są praktycznie nie do odzyskania, bez opłacenia okupu. Rodzina oprogramowania crypto-ransomware jest odpowiedzialna za wyłudzenie ponad miliarda dolarów co roku od ofiar.
W tym roku pojawił się trzeci rodzaj ransomware tzw.: „disk-encryptor” np. Petya. W odróżnieniu od crypto-ransomware disk-encryptor zaszyfrowuje cały dysk ofiary i nie pozwala na uruchomienie się systemu operacyjnego.
Jak rozprzestrzenia się ransomware ?
Przeważnie ransomware rozprzestrzenia się podszywając się pod fakturę, informacje o dostawie zamówienia lub załączone CV. Często też znajdują się w załącznikach w pieczołowicie wykonanych mailach ze spamem. Kiedy użytkownik otworzy załącznik, rozpoczyna się proces szyfrowania. Kiedy proces szyfrowania dobiegnie końca, ofiara widzi na ekranie powiadomienie z instrukcjami jak zapłacić okup i otrzymać klucz do deszyfracji.
Innym razem, cyber-złoczyńcy kupują reklamy na stronach o dużej popularności. Te reklamy nie są normalnymi ogłoszeniami, lecz służą do wykorzystania słabości przeglądarki i ich wtyczek. Kiedy przeglądarka (lub znana wtyczka) ulegnie crashowi, komponent z ransomware automatycznie się instaluje. W taki sposób cyber-przestępcy wykorzystujący ransomware mają okazje zarazić ofiarę, nawet jeśli ta wie jak zachować się wobec ransomware w wiadomościach mailowych.
„Ostatni, ale nie najgorszy” ukryty atak twórców ransomware, to wdrożenie oprogramowania do pirackiego kontentu możliwego do ściągnięcia z torentów lub stron internetowych „warez”.
Jak mogę być zabezpieczony? Co muszę zrobić ?
Ransomware jest złożonym zagrożeniem polegającym na kilku sposobach ataków. Pokonanie ransomware jest trudne, lecz nie niemożliwe. Władze wielu krajów łączą się aby znaleźć najlepszą strategię przeciw wyłudzeniom. W międzyczasie warto zapoznać się kilkoma trikami, wskazówkami, aby mieć pewność, że nie stracimy swoich cennych danych ani pieniędzy.
Korzystaj z rozwiązania, które może wykryć i zapobiec rozwijaniu się ransomware.
Utrzymuj swoje rozwiązanie antywirusowe zaktualizowane i aktywne przez cały czas. Jeśli nie posiadasz zainstalowanego rozwiązania ochrony, wypróbuj zdobywające nagrody produkty Bitdefender Internet Security lub Total Security Multi-Device.
Twórz regularne backupy twoich ważnych plików i trzymaj je na urządzeniach, które nie są permanentnie podłączone do twojego komputera. Jeśli padniesz ofiarą ransomware, możesz odzyskać pliki z backupu, zamiast płacić za klucz do deszyfrowania swoich plików. Dzięki temu biznes cyber-przestępców przestaje być opłacalny, jeśli się nie opłaca to odchodzi w dal samodzielnie. Będąc bezpiecznym i nie płacąc pieniędzy za okup, możesz uratować innych przed atakami ransomware