Co oznacza ransomware. Przejrzyste wyjaśnienie


WannaCry sprawiła, że ransomware znalazł się w centrum uwagi, wszyscy się go obawiają, ale być może nie wszyscy rozumieją, czym jest. Przyjrzyjmy się, co to oznacza i jak się bronić

Technika wykorzystywania wirusów i złośliwego oprogramowania do "przetrzymywania" komputera jako zakładnika i żądania okupu ma swoje lata (około 30 lat, jeśli prześledzić pierwszy atak tego typu wstecz do 1989 roku), ale dopiero na przełomie 2016 i 2017 roku ransomware (dosłownie "wirus okupu") wysunął się na pierwszy plan na całym świecie.

Zasługa (lub wina, w zależności od punktu widzenia) wirusów takich jak WannaCry, który w maju 2017 roku był w stanie zainfekować setki tysięcy komputerów (według niektórych szacunków od 200 do 300 tysięcy) w ciągu kilku godzin. Mimo że interwencja brytyjskiego badacza bezpieczeństwa cybernetycznego powstrzymała rozprzestrzenianie się wirusa ransomware, przez wielu ekspertów w tej dziedzinie został on uznany za najgorszy cyberatak ostatnich lat (jeśli nie wszechczasów): pod względem szybkości zarażenia i skali ataku WannaCry poważnie zagroził funkcjonowaniu urzędów, szpitali, linii montażowych i fabryk.

Co to jest ransomware

Aby zrozumieć zagrożenie, jakie niesie ze sobą ten typ wirusa komputerowego, należy najpierw zrozumieć, czym jest ransomware i co oznacza. Jak wspomniano, dosłowne tłumaczenie z języka angielskiego to "ransom virus", definicja, która w pewnym sensie już pomaga nam zrozumieć, jak to działa. Ta rodzina złośliwego oprogramowania - w rzeczywistości nie istnieje jeden typ wirusa ransomware - jest w stanie zablokować działanie komputera, uniemożliwiając użytkownikowi zalogowanie się do swojego profilu użytkownika (zazwyczaj wyświetlając alert FBI lub Policji Stanowej) lub wykorzystując szyfrowanie do uniemożliwienia odczytu plików na dysku twardym (to ransomware nazywane jest cryptolocker, ponieważ wykorzystuje szyfrowanie do blokowania plików). WannaCry, na przykład, należy do tej drugiej kategorii.


Jak rozprzestrzenia się ransomware

E-mail jest preferowanym kanałem dystrybucji dla hakerów. W szczególności cyberprzestępcy stosują coraz bardziej wyrafinowane kampanie phishingowe, aby nakłonić użytkowników do pobrania wirusa ransomware i zainstalowania go na swoich komputerach. Jak każda inna kampania phishingowa, złośliwe oprogramowanie jest samoreplikujące się i rozprzestrzenia się w sieci, wykorzystując książkę adresową e-mail zainfekowanego komputera.


Jak działa ransomware

Mimo że efekt końcowy jest taki sam - zablokowany i nieużyteczny komputer - sposób działania wirusa ransomware różni się w zależności od rodziny złośliwego oprogramowania infekującego komputer. W przypadku tak zwanego "wirusa policyjnego"), ransomware blokuje dostęp do systemu komputerowego, wyświetlając fałszywe zawiadomienie od Policji Pocztowej lub FBI, żądając kwoty - zazwyczaj niezbyt wysokiej - za odblokowanie dostępu do urządzenia. W drugim przypadku, czyli w przypadku cryptolockerów typu WannaCry, użytkownik nadal będzie miał dostęp do swojego komputera, ale pliki (dokumenty tekstowe, filmy, pliki muzyczne, a nawet foldery) zostaną zaszyfrowane i tym samym będą bezużyteczne. Nawet w tym ostatnim przypadku, aby uzyskać klucz odblokowujący algorytm szyfrowania, należy zapłacić okup.

Użytkownicy mają też określony czas (zwykle tydzień, czasem mniej) na zapłacenie okupu, w przeciwnym razie hakerzy nie udostępnią klucza odblokowującego i jedynym rozwiązaniem jest sformatowanie komputera.

Co się stanie, jeśli nie zapłacisz?

Chociaż może się to wydawać najprostszym i najbardziej natychmiastowym rozwiązaniem, zapłacenie okupu nigdy nie jest najlepszym rozwiązaniem. To tylko zasiliłoby sieć złośliwych ludzi, którzy czerpią zyski z tego typu ataków hakerskich. Nie ma też gwarancji, że hakerzy rzeczywiście dostarczą klucz odblokowujący: przestępcy mogą nawet "uciec z łupem", pozostawiając użytkownika bez plików i bez pieniędzy.

Jak bronić się przed ransomware

Jeśli zastanawiasz się, jak uniknąć ransomware, odpowiedź jest prosta: po prostu nie pobieraj go z poczty elektronicznej i nie instaluj na swoim komputerze. Krótko mówiąc, powinieneś być ostrożny podczas surfowania i nie pobierać plików od nieznanych nadawców lub stron. Aby chronić się przed ransomware, ważne jest również regularne aktualizowanie systemu operacyjnego komputera i zainstalowanie programu antywirusowego, który wykrywa złośliwe oprogramowanie, zanim zainfekuje ono urządzenie. Ważne jest również, aby mieć kopię zapasową, aby przywrócić swój komputer w przypadku, gdy nie jesteś w stanie zatrzymać infekcji ransomware z wyprzedzeniem: to pozwoli Ci mieć kopię wszystkich plików na dysku twardym bez konieczności płacenia okupu.

Jest zatem ważne, zarówno dla użytkowników indywidualnych, jak i jeszcze ważniejsze dla firm, aby przeczytać przewodnik po ransomware, aby wiedzieć, co to jest, jak go złapać i jak się bronić, usuwając wirusa z komputera i odszyfrowując swoje pliki. Dzięki świadomemu ryzyka zapobieganiu, możesz uniknąć ataku ransomware i konieczności zapłacenia okupu bez pewności odzyskania utraconych plików.