RANSOMWARE – GDY KOMPUTER STAJE SIĘ ZAKŁADNIKIEM

Bezpieczeństwo

Z urządzeń elektronicznych korzystamy na co dzień i gromadzimy w nich mnóstwo potrzebnych nam materiałów. Dlatego powinniśmy dbać o ich bezpieczeństwo i przestrzegać podstawowych zasad, które uchronią nas przed przejęciem kontroli nad naszymi zasobami przez niepowołane osoby. Jednym z możliwych niebezpieczeństw jest ransomware.

Już sama nazwa tego złośliwego oprogramowania wiele mówi o sposobie jego działania. Określenie ransomware powstało z połączenia dwóch słów – „ransom” (ang. okup) i software (ang. oprogramowanie). Obecnie w Internecie można natknąć się na ok. 400 „rodzin” tego typu aplikacji, przeznaczonych dla różnych systemów operacyjnych. Przez ataki typu ransomware w 2017 roku cyberprzestępcy na całym świecie wyłudzili ponad 5 miliardów dolarów1.

Większość wirusów atakujących urządzenia funkcjonuje zwykle tak, by jak najdłużej pozostać niezauważonymi. Programy typu ransomware działają jednak zupełnie inaczej. Gdy tylko dobiorą się do naszego komputera, blokują do niego dostęp, a użytkownikowi przedstawiają żądanie okupu w zamian za przywrócenie kontroli nad urządzeniem. W takich sytuacjach nie tylko tracimy dostęp do naszych plików, ale też nie mamy pewności, że odzyskamy je po wpłaceniu wymaganej sumy.

Jak atakuje ransomware

Liczba tego typu ataków rośnie z roku na rok. Specjalizująca się w zabezpieczeniach przed cyberzagrożeniami firma SonicWall wyliczyła, że w 2017 roku średnia kwota okupu w zamian za odszyfrowanie danych wynosiła 1077 dolarów, a łączna suma pieniędzy wpłaconych na konta cyberprzestępców to aż 5 mld dolarów, czyli o 266 proc. więcej niż rok wcześniej (źródło danych: Carbon Black).

Jedną z pierwszych form ransomware był tzw. screenlocker, blokujący ekran naszego urządzenia. Można go dosyć łatwo usunąć, ponieważ nie szyfruje on plików. Dużo groźniejsze okazały się cryptolockery, które szyfrują dane wykorzystując do tego coraz nowocześniejsze techniki.

Ransomware może wkraść się do komputera na wiele różnych sposobów. Popularną metodą jest podsuwanie użytkownikowi załącznika podszywającego się pod oficjalną korespondencję np. prośbę z banku o aktualizację danych, informację o rachunku lub fakturę. Kiedy ofiara otworzy taki plik, rozpoczyna się proces szyfrowania, a zablokowanie dostępu do plików i żądanie okupu pozostaje już tylko kwestią czasu. Ataki są sprytnie zaplanowane, a wysyłane wiadomości zaprojektowane tak, by do złudzenia przypominały oryginalne dokumenty.

Zagrożeniem mogą być również pliki ściągane na nasz komputer, zwłaszcza te pochodzące z niesprawdzonych źródeł. Cyberprzestępcy wykupują też reklamy na popularnych stronach internetowych i wykorzystują luki w systemach operacyjnych lub aplikacjach, co umożliwia atak np. przez przeglądarkę.

Jak zabezpieczyć komputer przed ransomware

Kluczowe w ochronie komputera przed zewnętrznymi zagrożeniami jest zainstalowanie solidnego programu antywirusowego i tzw. zapory ogniowej (firewall) . Warto też zadbać o aktualizację wszystkich używanych programów, przeglądarek i innych narzędzi, które mogą zostać użyte w ataku.

Jednak nawet najlepszy program antywirusowy nie powinien usypiać naszej czujności. W celu zminimalizowania ryzyka ataku musimy z dużą ostrożnością podchodzić do otrzymywanych wiadomości i załączników. Pobierając filmy czy muzykę powinniśmy korzystać wyłącznie z zaufanych źródeł, legalnie udostępniających pliki. Dodatkową ochronę zapewni nam regularne tworzenie zapasowych kopii danych, najlepiej na urządzeniach zewnętrznych, które nie są cały czas podłączone do sieci. W ten sposób nawet w przypadku ataku, będziemy mogli odzyskać dane.

Zobacz także: OPROGRAMOWANIA ANTYWIRUSOWE, CZYLI JAK CHRONIĆ SWÓJ KOMPUTER?


 1 Carbon Black – 2017 Threat Report, www.carbonblack.com