Ransomware to złośliwe oprogramowanie, które może blokować dostęp do systemu operacyjnego. Zaatakować można nim na różne sposoby, m.in. przez wyświetlane wiadomości e-mail oraz kliknięcie w załączony link, lub pobranie zainfekowanego pliku. W tym celu cyberprzestępcy mogą również wykorzystywać reklamy na stronach internetowych.
Ochrona przed ransomware
Czym dokładnie jest atak ransomware? Oprogramowanie ransomware jest jednym z najpoważniejszych zagrożeń dla użytkowników systemu komputerowego, niezależnie od tego czy jest to zwykły komputer osobisty, czy duże serwery firmowe. Ransomware to złośliwe i szkodliwe oprogramowanie, które po zainfekowaniu komputera doprowadza do szyfrowania danych lub blokuje dostęp do systemu, a następnie żąda okupu w zamian za odblokowanie dostępu do danych.
Oprogramowanie ransomware
Posługiwanie się programem typu ransomware oczywiście nie jest legalne. Oprogramowanie wymuszające okup to duże wyzwanie w cyberprzestrzeni. Infekowanie komputerów przez oprogramowanie ransomware może nastąpić w różnych wariantach, które należą do malware.
Cyberprzestępca ma na tym polu wiele możliwości, przez które może zainfekować nasz komputer. Istnieje wiele rodzajów ransomware i metod ich rozprzestrzeniania.
Ransomware to w ostatniej dekadzie najbardziej niszczycielski rodzaj złośliwego oprogramowania. Jedną z najpopularniejszych metod jest wysyłanie niechcianych wiadomości e-mail służących do infekcji ransomware. Taka wiadomość może zawierać załącznik ze szkodliwym oprogramowaniem (malware) typu ransomware.
Poza wysyłaniem wiadomości e-mail służących do rozpowszechniania złośliwego oprogramowania, przestępcy koncentrują się również na złośliwych reklamach (ang. malvertising). Popularny jest również ransomware o nazwie CryptoLocker, który jest rodzajem konia trojańskiego.
Rodzaje ransomware
Ransomware stosuje zróżnicowane metody, które mogą wywołać mniejsze lub większe straty i utraty plików. W przypadku ransomware przywrócenie dostępu nie zawsze będzie w pełni możliwe, o czym warto pamiętać.
Ransomware o najniższej szkodliwości jest scareware. W tym rodzaju złośliwego oprogramowania otrzymujemy zaledwie komunikat zawierający zapytanie o okup, może to być w formie prostej informacji, że na naszym komputerze wykryto zagrożenie, które zostanie usunięte po uiszczeniu opłaty.
Kolejny rodzaj ransomware to oprogramowanie blokujące ekran. Bardzo często oznaczone jest symbolami policji czy innych organów ścigania. Zawiera standardowe zapytanie o okup, czasem są to kryptowaluty jak bitcoin czy inne niestandardowe metody płatności utrudniające namierzenie przestępcy.
Ostatni, rodzaj stanowi bardzo poważne zagrożenie, szczególnie dla przedsiębiorstw. Jest to oprogramowanie typu ransomware, które szyfruje pliki i żąda okupu w zamian za odzyskanie dostępu. Szyfrowanie jest o tyle trudne, że wiele z dostępnych darmowych narzędzi – ów może sobie nie poradzić z odszyfrowaniem, a nawet doprowadzić do jeszcze głębszego szyfrowania plików.
Jak uchronić się przed atakiem ransomware?
Choć ransomware wciąż stanowi duże zagrożenie, nie musimy jednak pozostawać bezbronni. Najlepszym sposobem ochrony przed ransomware jest przede wszystkim zapobieganie atakom. Historia stosowania ransomware przez cyberprzestępców pokazuje kilka sposobów, w jakie dokonują ataków oprogramowaniem ransomware.
W jednym z przykładów zastosowano luki w zabezpieczeniach systemu operacyjnego, warto więc wykonywać krytyczne aktualizacje naszych komputerów, aby uniemożliwić oprogramowaniu dostęp do naszych danych znajdujących się nie tylko na naszym komputerze, ale i w całej sieci.
Najlepszym sposobem ochrony przed atakami jest również regularne wykonywanie kopii zapasowych i przechowywanie ich w innych miejscach, np. na serwerze chmurze, które posiadające własne zabezpieczenia, nierzadko na bardzo wysokim poziomie. Warto mieć przynajmniej jedną kopię najważniejszych dla nas plików.
Najważniejsze jest jednak, żeby za każdym razem gdy mamy podejrzenie, że dany załącznik, strona internetowa czy nawet reklama może być potencjalnie niebezpieczna, to nie ryzykować i “nie klikać”, a przede wszystkim – nie pobierać podejrzanego oprogramowania, nawet jeśli są to pliki online.
Jedną z możliwości sprawdzenia, czy zostaliśmy zainfekowani poprzez ransomware to skorzystanie z bazy wiedzy.
Co zrobić, gdy atakujący żądają okupu?
W sytuacji, w której już do ataku doszło mamy również kilka możliwości, które ograniczą lub całkiem wyeliminują straty, lub zagrożenie.
Czy zapłacić okup? Najważniejszą zasadą, którą również posługują się organy ścigania, to nie płacić okupu. Płacenie okupu nie jest zalecane, ponieważ zachęca cyberprzestępców do kolejnych ataków, również na ten sam cel. A nawet po zapłaceniu nie mamy pewności, że odzyskamy dostęp do komputera lub zaszyfrowanych plików. Choć często ofiarom okupu wydawało się, że przywrócenie stanu komputera oraz plików za pomocą klucza deszyfrującego od hakerów, będzie najlepszym rozwiązaniem. W wielu przypadkach wpłacenie okupu za przywrócenie plików czy baz danych.
Jeżeli doszło do zaszyfrowania plików, to możliwości również jest kilka. Najlepszym i najdroższym rozwiązaniem będzie porada specjalisty IT ds. zabezpieczeń. Może on namierzyć dany rodzaj ransomware i znaleźć sposób na odszyfrowanie zablokowanych plików oraz uruchomić na nowo system operacyjny. Czasem również darmowe dekryptory potrafią odzyskać nam, przynajmniej częściowo, zablokowane dane. Czasem pomóc może również przywrócenie systemu.
Przy próbie wyeliminowania ransomware przy pomocy oprogramowania antywirusowego lub skanującego warto również odłączyć komputer od dostępu do sieci, w wielu sytuacjach złośliwe oprogramowanie może utracić dostęp do poleceń i zawiesić działalność, dając nam czas na usunięcie zagrożenia.
Wszystkie te sytuacje są zależne od tego, jaki dokładnie jest to rodzaj oprogramowania ransomware, niektóre złośliwe oprogramowania tego typu są bardzo zaawansowane technologicznie i wymagają większej wiedzy w usunięciu takiego zagrożenia.
