Data publikacji: 09.05.2016
Mianem Ransomware określa się złośliwe programy, które szyfrują zawartość dysków w komputerze po to, by zażądać okupu za ich odszyfrowanie. Część ofiar ransomware nie może sobie pozwolić na stratę i płaci. Nie bądź jednym z nich...
Dzięki temu, że często ofiary płacą, cyberprzestępcy mają środki na „rozwój” i przygotowywanie coraz bardziej zaawansowanych wersji ransomware lub innych szkodliwych programów (malware).
Wikipedia wyjaśnia, że "Ransomware (ang. ransom – okup) to rodzaj oprogramowania używanego w przestępczości internetowej. Działanie ransomware polega na wniknięciu do wnętrza atakowanego komputera i zaszyfrowaniu danych należących do użytkownika. Potem program umieszcza w komputerze notatkę. Przestępca pisze w niej, co musi zrobić właściciel cennych plików, aby je odzyskać. Zwykle internetowy bandyta domaga się przelania pieniędzy na konto w banku elektronicznym i obiecuje, że w zamian wyśle klucz oraz instrukcje jak odszyfrować dane."
Ransomware to największa obecnie plaga w internecie, która może dotknąć każdego użytkownika komputera – dużego i małego, firmę i osobę prywatną.
Jak działa Ransomware ?
W odróżnieniu od innych malware, celem ransomware nie jest kradzież danych (np. numerów kart kredytowych czy haseł do bankowości internetowej) w celu ich sprzedaży dalej lub opróżnienia konta.
Ransomware blokuje dostęp użytkownika do jego plików, które mają wartość tylko dla niego – mogą to być zarówno dane firmowe czy prywatne jak np. zbierana latami kolekcja zdjęć, filmów czy muzyki.
Blokada dostępu do danych firmowych może oznaczać paraliż firmy! I ogromne straty…
Przestępcy liczą na to, że użytkownik nie ma kopii plików a dane są dla niego na tyle ważne, że zdecyduje się zapłacić okup.
To tak, jakby wpuścić do mieszkania kogoś, kto podaje się za inkasenta lub innego montera a ten ktoś pozakładał kłódki na szafach z pamiątkami rodzinnymi, ubraniami, książkami lub innymi rzeczami niezbędnymi do życia. A potem wyciągnął rękę po pieniądze, żeby je pozdejmować.
Jak Ransomware dostaje się do komputera ?
Jak większość złośliwego oprogramowania, również ransomware dostaje się do komputera przez nieostrożność użytkownika, który odwiedza podejrzane strony internetowe, otwiera bez zastanowienia wszystkie maile i załączniki czy klika w linki w mailach.
Typowa ofiara twórców ransomware zwykle nie stosuje żadnych zabezpieczeń, bo:
- uważa, że nie ma w komputerze nic cennego dla cyberprzestępców
- jest przekonana, że jej takie rzeczy się nie przytrafiają
- jest pewna, że to wszystko jedna wielka ściema – dziennikarze i sprzedawcy straszą, bo na tym zarabiają a zagrożenie wcale nie jest duże
- nie jest świadoma zagrożeń, jakie na nią czyhają
Jak chronić się przed Ransomware ?
Warto wdrożyć kilka wzajemnie uzupełniających się zabezpieczeń i praktyk:
-
Bardziej świadome i odpowiedzialne korzystanie z komputera - odwiedzanie tylko zaufanych stron, ostrożne otwieranie maili, załączników czy klikanie w linki przesłane w mailach
-
Ochrona łącza internetowego – wykorzystanie firewalli najnowszej generacji, które są w stanie wykryć i zablokować ściągnięcie złośliwego oprogramowania lub nawet nie dopuścić do wejścia na podejrzaną stronę internetową
-
Instalacja na wszystkich komputerach ( tak w firmie jak i w domu ) dobrego programu antywirusowego oraz dbanie, aby były na bieżąco uaktualniane. Warto wybrać taki program, który chroni nie tylko przed wirusami, ale ma wbudowane inne zabezpieczenia (antyspam, antyspyware, antyphishing, filtr stron www).
-
Regularne backupowanie danych z komputerów i przechowywanie kopii w taki sposób, żeby nie były dostępne – np. przez zamapowany udział sieciowy (w przeciwnym razie mogą również być zaszyfrowane)
- Uaktualnianie na bieżąco systemów Windows - ataki często wykorzystują luki w zabezpieczeniach. Aktualny system to absolutna podstawa. Wystarczy włączyć automatyczne aktualizacje i pozwalać na ich instalowanie.