Co to jest ransomware?

W obecnym świecie nie wyobrażamy już sobie życia bez dostępu do najnowszych technologii w postaci komputera czy smartfonu. Przy ich pomocy pracujemy, uczymy się, załatwiamy formalności, a nawet zawiązujemy i podtrzymujemy przyjaźnie. Co jednak, gdyby nagle ten dostęp został nam odebrany? Czy potrafilibyśmy funkcjonować w świecie zupełnie offline? Pewnie większość ludzi miałaby z tym problem, co staje się doskonałą pożywką dla cyberprzestępców tworzących złośliwe oprogramowanie ransomware, które obecnie stanowi poważne źródło dochodu dla osób zajmujących się cyberprzestępczością.

Czym jest ransomware?

Ramsomware to nic innego jak rodzaj programu, który stworzony został po to, by blokować dostęp do komputera czy telefonu aż do momentu, kiedy użytkownik nie zapłaci na rzecz przestępcy odpowiednio wysokiego okupu. Obecnie mamy do czynienia z trzema rodzajami oprogramowania ransomware, o różnym stopniu złośliwości.

Screen-locker

Stosunkowo najlniej niebezpiecznym z nich jest screen-locker, który blokuje użytkownikowi dostęp do urządzenia poprzez zablokowanie ekranu, dysponując jednak odpowiednią wiedzą techniczną można sobie z nim poradzić bez konieczności uiszczania nielegalnej opłaty.

Crypto-ransomware

Ponieważ ten rodzaj złośliwego oprogramowania nie szyfrował plików i w efekcie był mało skuteczny z zdobywaniu pieniędzy, wkrótce zastąpiony został przez crypto-ransomware, który posiada nie tylko zdolność szyfrowania plików lokalnych na urządzeniu użytkownika, ale robi to także z plikami znajdującymi się w chmurze. Możliwość odszyfrowania informacji oferowana jest za opłatą, która waha się zazwyczaj między 300 a 900 dolarów. Ponieważ oprogramowanie to wykorzystuje technologię znaną z ochrony plików bankowych czy informacji wojskowych, odzyskanie dostępu do informacji bez zapłaty „okupu” jest praktycznie niemożliwe. Z tego powodu twórcom crypto-ransomware udaje się co roku wyłudzić od użytkowników nawet miliard dolarów.

Disc-encryptor

Najnowszym rodzajem oprogramowania typu ransomware jest powstały niedawno disc-encryptor, który szyfruje cały dysk zaatakowanego użytkownika nie pozwalając nawet na uruchomienie programu operacyjnego.

Ransomware jako coraz większe zagrożenie w sieci

Oprogramowanie ransomware rozprzestrzenia się w sieci podszywając się pod fakturę czy też potwierdzenie zamówienia ze sklepu internetowego. Czasami podłączone są jako załącznik do starannie sfałszowanych maili. W przypadku otworzenia takiego załącznika na urządzeniu rozpoczyna się proces szyfrowania, po zakończeniu którego na ekranie pojawia się informacja o konieczności uiszczenia opłaty za klucz deszyfrujący. Zdarza się również, że przestępcy posuwają się do wykupienia reklam na portalach cieszących się dużą popularnością, jak się jednak okazuje nie są to zwykłe reklamy a programy, których zadaniem jest wykorzystywanie luk w działaniu przeglądarek oraz ich wtyczek. Kiedy przeglądarka taka ulegnie crashowi oprogramowanie ransomware automatycznie zaczyna się instalować, co pozwala na oszustwo nawet w stosunku do osób, które wiedzą w jaki sposób postępować w przypadku podejrzanej korespondencji mailowej. Złośliwe oprogramowania można zainstalować u siebie także poprzez korzystanie z pirackich serwisów i ściąganie torentów lub stron internetowych warez.

Ponieważ ataki przeprowadzane przy użyciu oprogramowania ransomware przeprowadzane są wielotorowo, walka z nimi jest niezwykle trudna, nie jest jednak z góry skazana na niepowodzenie. Walkę z atakami tego typu podjęły już rządy wielu krajów, które starają się znaleźć najlepszy sposób na cyberprzestępców. Warto jednak zapoznać się z kilkoma podstawowymi zasadami bezpieczeństwa i zastosować je we własnym zakresie.

Program antywirusowy – niezbędny element bezpieczeństwa

Przede wszystkim należy zadbać, aby na naszym urządzeniu zawsze znajdował się program antywirusowy dobrej jakości, w najnowszej z dostępnych wersji, nie należy więc zapominać o jego regularnej aktualizacji. Ważne pliki powinny zawsze posiadać kopie, które przechowywane powinny być na urządzeniach zewnętrznych, nie podłączonych na stałe do głównego komputera. Wówczas, zamiast płacić za odszyfrowanie danych można odzyskać ze ze stworzonego wcześniej backupu. Prowadzi to do spadku opłacalności biznesu opartego na oprogramowaniu ransomware, przez co umiera on śmiercią naturalną. Nie ma bowiem sensu inwestować w coś, co nie napędza nowych klientów, a co za tym idzie, nie przynosi pieniędzy. Dlatego tak ważne jest odpowiedzialne podejście do korzystania z najnowszych technologicznie urządzeń. Odpowiednie ich zabezpieczenie pozwoli  nie tylko uchronić przed atakiem nasze zasoby, ale także może pomóc przeciwdziałać nielegalnym działaniom wobec innych użytkowników.