Ransomware, znane również jako wirusy szantażu, to złośliwe oprogramowanie, które blokuje dostęp do plików komputerowych i żąda pieniędzy za "uwolnienie" komputera
Słowo "ransomware" pojawia się ostatnio bardzo często. Jest to forma malware, czyli złośliwego programu, który infekuje komputery ofiar i czyni je bezużytecznymi. Znany również jako wirus ransomware, ransomware szyfruje dane i żąda zapłaty okupu.
Wirus trafił na pierwsze strony gazet z powodu ataków, które rozbiły komputery tysięcy firm, w tym międzynarodowych, które zostały zmuszone do podjęcia działań na duży koszt. Pierwszym z nich był ransomware WannaCry, który rozprzestrzenił się jak szalony w ciągu kilku dni. Następnie przyszła kolej na Petya, jeszcze bardziej niebezpieczny wariant, który nie pozostawił żadnych szans dla danych zawartych w zaatakowanych maszynach.
Skutki ransomware
Modus operandi tego złośliwego oprogramowania jest naprawdę perfidny: zakrada się do komputera - za pomocą serii nawet banalnych technik - i uniemożliwia dostęp do niego. Większość z nich - i to tych najbardziej przerażających - wykorzystuje zaawansowane systemy szyfrowania, do tego stopnia, że jednym z najczęściej używanych synonimów do identyfikacji tego zagrożenia jest cryptolocker. W takich przypadkach, ransomware najpierw szyfruje wszystkie pliki na urządzeniu, a następnie informuje ofiary, że jedynym sposobem na odzyskanie danych jest zapłata. W rzeczywistości, hakerzy obiecują wysłać klucze deszyfrujące, aby odblokować komputery po otrzymaniu pieniędzy.
Wielu ekspertów zdecydowanie odradza płacenie, ponieważ będzie to napędzać działalność przestępczą i nie ma gwarancji, że cyberprzestępcy dotrzymają swojej części umowy.
Jak się rozprzestrzenia
Jak atakuje ransomware? Istnieje kilka technik: złośliwy załącznik do e-maila lub nieuważnie otwarty link może otworzyć "drzwi" do tego typu złośliwego oprogramowania. Lub, jak w przypadku WannaCry i Petya, ransomware przenika do urządzeń wykorzystując luki w systemie operacyjnym. Często jednak wirus ukrywa się w banerach reklamowych, zwłaszcza na stronach dla dorosłych.
Słynne ofiary
Z biegiem lat ransomware staje się coraz trudniejszy do wykrycia i zablokowania, stając się straszakiem przede wszystkim dla firm i instytucji. Hakerzy liczą na to, że wiele firm jest skłonnych zapłacić za taką formę wymuszenia, aby odzyskać swoje dane (jedna z południowokoreańskich firm zapłaciła nawet milion dolarów). Co więcej, wylądowały one również na urządzeniach mobilnych.
Jak się bronić
Opisane tu porady dotyczą wszystkich rodzajów złośliwego oprogramowania, nie tylko ransomware. Wirus szantażu, jak wspomniano powyżej, potrzebuje pomocy "z zewnątrz", aby uderzyć. Aby się bronić, po prostu trzymaj gardę i unikaj otwierania podejrzanych linków i załączników. Nie pobieraj programów, nawet jeśli są darmowe, z nieoficjalnych platform. A przede wszystkim pamiętaj o aktualizacji swojego programu antywirusowego i systemu operacyjnego.