Ransomware - czym jest i jak się przed nim uchronić?

Łukasz Głębocki
Ransomware - czym jest i jak się przed nim uchronić?

Użytkownicy korzystający z sieci narażeni są na różnego rodzaju ataki hakerskie. Przestępczy tylko czekają na naszą chwilę nieuwagi, aby zainstalować nam złośliwe oprogramowanie, ukraść nasze dane czy też środki na koncie. Jednym z cyberprzestępstw jest tzw. ransomware. W tym artykule sprawdzimy, czym jest ransomware, na czym polega to zagrożenie oraz jak spróbować się przed nim zabezpieczyć. Zapraszamy do lektury. 

Spis treści:

Ransomware – co to?

Na początku odpowiedzmy na to, co to jest ransomware. Najnowsze dane pokazują, że jest to realne i groźne zagrożenie. Definicja ransomware wskazuje na to, że jest to rodzaj złośliwego oprogramowanie, które wgrywane jest na komputer lub urządzenie mobilne ofiary. Dzięki temu cyberprzestępca zyskuje kontrolę nad urządzeniem i znajdującymi się na nim zasobami. Jednocześnie ogranicza dostęp do nich ofierze ataku.

Wiesz już, co to jest atak ransomware. Jego przeprowadzenie polega na tym, że po wgraniu wirusa na komputer, program ten odpowiada za szyfrowanie dostępu do ważnych plików, które mogą znajdować się na dysku sieciowym lub lokalnym. Kolejnym krokiem ataku jest żądanie tzw. okupu, czyli opłaty za odblokowanie dostępu do newralgicznych treści. Pod tym kątem atak ransomware łudząco przypomina działania porywaczy, którzy żądają okupu za oddanie danej osoby. W tym wypadku nie chodzi o ludzkie życie, a o dane, które mogą być kluczowe dla losów danej firmy czy też mogą być kompromitujące dla ofiary i doprowadzić do przekreślenia jego kariery zawodowej.

Ciekawe dane na temat ransomware opublikowała Europejska Agencja ds. Cyberbezpieczeństwa. Według niej jest to najbardziej niszczycielski rodzaj ataku hakerskiego w ostatnich latach. Inne poważne oszustwa w internecie, to m.in.: kradzież tożsamości czy też SCAM.

Warto poznać przykłady ransomware i metody, które wykorzystywane są przez oszustów. Jedną z metod jest wysyłanie maili, które posiadają w sobie złośliwe oprogramowanie. W celu rozpowszechnienia tych programów wykorzystywane są załączniki z wirusami w różnych rozszerzeniach (np.: pliki DOCX, zdjęcia, PDF i inne formaty). Poza załącznikami w treści maili mogą znajdować się odpowiednio linki do fałszywych stron internetowych.

Obecnie wyróżnia się trzy kluczowe rodzaje ransomware:

  • crypto-ransomware (szyfruje pliki lokalne oraz te znajdujące się w chmurze, w kolejnym kroku program oferuje klucz do odblokowania dostępu do plików po uiszczeniu zapłaty);
  • screen-locker (blokuje dostęp do całego urządzenia poprzez zablokowanie ekranu);
  • disk-encryptor (szyfruje cały dysk, przez co niemożliwe jest włączenie systemu operacyjnego i korzystanie z urządzenia).

W praktyce najłatwiej bez płacenia okupu pozbyć się screen-lockera. Trzeba jednak posiadać zaawansowaną wiedzę techniczną. Dwa pozostałe rodzaje są na tyle groźne, że bez uiszczenia okupu praktycznie nie ma sposobu na odzyskanie zablokowanych treści.

Ransomware – konsekwencje

Wpadnięcie w sidła cyberprzestępcy może nieść za sobą poważne konsekwencje. Jeżeli oszust zdoła zaszyfrować dostęp do naszego urządzenia lub posiadanych przez nas plików, to niemożliwe może być odzyskanie dostępu bez uiszczenia okupu. Inne konsekwencje to możliwość trwałej utraty zasobów lub upublicznienie ważnych dla firmy informacji, lub materiałów kompromitujących daną osobę. Zdecydowanie warto zachować czujność i wiedzieć, jak unikać zainfekowania komputera lub urządzenia mobilnego oprogramowaniem typy ransomware.

Ochrona przed ransomware

Warto wiedzieć, jak się zabezpieczyć przed ransomware. Kluczem jest tu świadomość tego, że takie zagrożenie występuje. Ponadto podczas korzystania z sieci należy zachować szczególną ostrożność. Nie wolno klikać w żadne podejrzane linki i pliki, których się nie spodziewamy. Każda wiadomość powinna być dokładnie sprawdzana, aby nie doszło do zainfekowania urządzenia złośliwym oprogramowaniem, co może prowadzić do poważnych problemów i strat finansowych.

Ponadto należy stosować wysokiej jakości programy antywirusowe, które stale są modyfikowane w celu poprawienia ich zabezpieczeń. Choć nigdy nie daje to stuprocentowego bezpieczeństwa, to jednak znacznie redukuje ryzyko padnięcia ofiarą ataku ransomware. W ramach ochrony rekomenduje się również: korzystanie tylko z legalnych wersji systemów operacyjnych, unikanie pobierania materiałów z nielegalnych źródeł oraz unikania korzystania z publicznej sieci Wi-Fi, jeżeli nie jest to bezwzględnie konieczne. To kluczowe podstawy prewencji, w ramach unikania zainfekowania ransomware.

Ransomware – jak usunąć?

Wiesz już, jak się bronić przez ransomware. Co zrobić, gdy już padniemy ofiarą cyberprzestępców? Eksperci rekomendują, aby wyizolować zainfekowane systemy. Wówczas należy odłączyć je do sieci. Może okazać się, że niezbędne będzie wyłączenie internetu w całej organizacji. Po wykryciu szkodliwego oprogramowania należy przełączyć systemy w tryb uśpienia lub hibernacji, ale nie należy ich wyłączać. Dzięki temu możliwa będzie analiza posiadanych danych. Kolejnym krokiem jest zresetowanie haseł użytkowników do systemu. Szybka reakcja może sprawić, że uda się zablokować cyberprzestępcę. Bezwzględnie warto skorzystać ze wsparcia profesjonalistów, a zaistnienie cyberprzestępstwa należy zgłosić na policję.

W naszych innych poradnikach opisaliśmy również inne metody działania cyberprzestępców. W sektorze finansowym i ubezpieczeniowym zagrożeniem jest również tzw. misselling. Zachęcamy do analizy naszych materiałów oraz do świadomego korzystania z urządzeń podłączonych do internetu.

Źródła:

Łukasz Głębocki
Łukasz GłębockiZobacz artykuły autora
Data dodania:

Komentarze i opinie użytkowników

Opinie nie są weryfikowane pod kątem ich pochodzenia od konsumentów, którzy używali i mają doświadczenie z danym produktem lub usługą finansową.
Bądź pierwszy, napisz opinię!