Co to jest ransomware i jak się zabezpieczyć przed złośliwym oprogramowaniem?

Co to jest ransomware i jak się zabezpieczyć przed złośliwym oprogramowaniem?

test

Jeśli zapomnisz o zastosowaniu odpowiednich środków ostrożności, ransomware może utrudnić Ci dostęp do urządzenia i zaszyfrować Twoje osobiste pliki. Dowiedz się, jak zminimalizować to ryzyko i co zrobić, jeśli mimo to padniesz ofiarą szkodliwego oprogramowania.

 

Co to jest ransomware?

Angielskie określenie ransomware powstało ze zbitki słów ransom (okup) i software (oprogramowanie). Oznacza rodzaj złośliwego oprogramowania, które utrudnia korzystanie z urządzeń takich jak komputery, laptopy, tablety i smartfony – blokuje ekran, szyfruje pliki lub w ogóle uniemożliwia uruchomienie systemu operacyjnego.

Po zainstalowaniu ransomware cyberprzestępcy wyświetlają komunikat na ekranie telefonu i żądają okupu. Po otrzymaniu pieniędzy odblokowują dostęp do urządzenia.

Komunikat często sugeruje, że blokada jest efektem nielegalnych działań użytkownika (np. ściągania treści w internecie, korzystania z pirackiego oprogramowania, dystrybuowania pornografii itp.), a okup ma być grzywną nałożoną przez służby.

 

Ransomware – jak to działa?

Odmian ransomware jest bardzo wiele, lecz wszystkie łączy szantaższyfrowanie danych.

  1. Stosunkowo najprostszą do usunięcia grupą szkodliwego oprogramowania są screen-lockery, czyli programy blokujące ekran, np. Twojego telefonu.
  2. Ransomware szyfrujący prywatne pliki, które znajdują się na telefonie lub laptopie (np. Cryptolocker), może być znacznie trudniejszy do pokonania bez płacenia okupu.
  3. Tak zwane disk-encpryptory mogą z kolei zaszyfrować całe Twoje urządzenie tak, że nie pozwolą uruchomić systemu operacyjnego.

Istnieją także inne, rzadsze odmiany ransomware, na przykład wykorzystujące obraz z kamery urządzenia. Gdy kamera zarejestruje coś potencjalnie kompromitującego, nagranie jest wykorzystywane do szantażu.

Ransomware co to jak się przed nim uchronić

Jak rozprzestrzenia się złośliwe oprogramowanie?

Ransomware dostaje się do systemu najczęściej przez pobrany i otworzony na urządzeniu plik lub usługi internetowe, które wykorzystują słabości przeglądarki. W pierwszym przypadku mogą być to załączniki rozsyłane emailami ze spamem (np. rzekome faktury, dane zamówienia i inne dokumenty) albo linki dołączane do takich wiadomości. Złośliwe oprogramowanie może też zostać załączone do pirackich treści ściąganych z sieci. W drugim przypadku ransomware podszywa się pod reklamy na popularnych stronach i wykorzystuje luki w działaniu przeglądarek internetowych i ich wtyczek.

Jednym z głośniejszych globalnych ataków był atak robaka WannaCry. Złośliwe oprogramowanie typu ransomware w 2017 roku w bardzo krótkim czasie zainfekowało ponad 200 tys. komputerów w 150 krajach świata.
(Dane z raportu CERT Orange)

Jak zabezpieczyć się przed ransomware?

Jeśli chcesz uchronić się przed złośliwym oprogramowaniem, przede wszystkim nie klikaj w żadne podejrzane treści: pliki lub linki, które otrzymujesz mailem lub przez komunikatory. Niebezpieczne mogą być też wyskakujące okienka, dziwne reklamy i multimedia na niezaufanych stronach internetowych. Najlepiej wyłącz Adobe Flash i uruchamiaj go tylko w przypadku treści, które nie budzą podejrzeń.

Unikaj również witryn o złej reputacji (m.in. zawierających pornografię, pirackie treści, mało znane gry internetowe). Szkodliwe oprogramowanie znacznie częściej pojawia się na takich stronach, choć niestety można też na nie trafić na witrynach, które cieszą się zaufaniem.

Pamiętaj też o regularnych aktualizacjach:

  • programów antywirusowych,
  • firewalla,
  • przeglądarek,
  • systemu operacyjnego.

Jeśli korzystasz z internetu Orange, możesz dodatkowo zwiększyć bezpieczeństwo, korzystając  z CyberTarczy. To usługa, która wykrywa zagrożenia płynące z internetublokuje je, zanim dotrą do naszego komputera czy smartfona.

Dowiedz się więcej na temat CyberTarczy >>

Zawsze twórz kopie danych

Pamiętaj, że tworząc backup danych, również możesz zabezpieczyć się przed konsekwencjami ransomware. W przypadku ataku przywrócisz wówczas wcześniejszą, niezaszyfrowaną wersję plików z ostatniej kopii danych. Warto regularnie robić backup kluczowych danych na dwa różne sposoby, gdyż każdy posiada wady i zalety.

Skonfigurowanie automatycznej, często wykonywanej kopii danych przechowywanej w chmurze będzie trudniejsze, ale pozwoli odzyskać pliki w możliwie aktualnych wersjach. Niektóre typy złośliwego oprogramowania szyfrują jednak nie tylko pliki lokalne, ale również te, które znajdują się w chmurze. Dlatego też dodatkowo twórz cyklicznie kopie kluczowych danych na zewnętrzny dysk, który następnie odłączasz od komputera.

Złośliwe oprogramowanie – jak je usunąć?

Najczęściej dosyć szybko szybko dowiesz się, jakie szkodliwe oprogramowanie zaatakowało Twój sprzęt (np. WannaCry, Petya, Cerber, Cryptolocker, Locky itp.). Poszukaj wtedy informacji, które narzędzia pozwolą usunąć konkretne ransomware i odzyskać zaszyfrowane przez nie pliki. Informacje takie możesz znaleźć między innymi na stronie Nomoreransom.org, która powstała we współpracy z Europejskim Centrum do Walki z Cyberprzestępczością.

Może się też zdarzyć, że narzędzia, które znajdziesz, usuną złośliwe oprogramowanie, ale nie będą w stanie poradzić sobie z odzyskaniem wszystkich danych. W takiej sytuacji, jeśli nie straciłeś dokumentów pilnie potrzebnych (np. do pracy), najlepiej jest poczekać, gdyż bardzo możliwe, że w niedalekiej przyszłości specjaliści stworzą odpowiednie rozwiązanie.

Płacenie okupu to ostateczność. Eksperci odradzają takie wyjście, – płacenie okupu sprawia, że taka forma cyberprzestępczości pozostaje opłacalna. Jeśli już zdecydujesz się zapłacić, upewnij się, że szantażyści potrafią odblokować Twoje pliki (np. zażądaj odszyfrowania jednego z nich jako potwierdzenia), a następnie negocjuj cenę.

wykresy dotyczące przechowywania danych i zabezpieczania urządzeń

*Dane pochodzą z raportu Polski barometr cyberbezpieczeństwa społecznego 2019.

5/5 - (1 vote)

Mogą Cię zainteresować również