Co to jest ransomware i jak się przed nim bronić?

Przeczytaj także: Ewolucja złośliwego oprogramowania II kw. 2017

Najczęściej hakerzy działają subtelnie, powoli wykradając dane i niszcząc całe systemy. Z omawianym ransomware jest inaczej. Aplikacja atakuje nas agresywnym komunikatem informującym, że pliki na komputerze zostały zablokowane i jeżeli chcemy odzyskać do nich dostęp musimy słono za to zapłacić.

Po pierwsze, poznaj wroga

Ransomware to nic innego jak szkodliwy program, który albo ogranicza użytkownikowi dostęp do komputera lub urządzenia mobilnego, albo szyfruje dane. Jest on najczęściej trojanem, który jest wprowadzany do systemu poprzez np. pobrany plik. Następnie uruchomiony zostaje szkodliwy kod, który przeważnie ma formę aplikacji typu scareware, a na naszym ekranie pojawia się informacja, że rzekomo system był wykorzystywany w nielegalnych celach lub posiadamy zakazane treści i pirackie oprogramowanie. Niestety hakerzy, którzy już dostali się do naszych urządzeń, korzystają z najcięższych dział. Wykorzystują oni zazwyczaj podmianę ścieżki powłoki systemu Windows lub modyfikację głównego rekordu rozruchowego. Co w rezultacie uniemożliwienia nam prawidłowy rozruch systemu operacyjnego. Ten cyberszantaż stanowi jedną z najbardziej niebezpiecznych i najszybciej rozwijających się na świecie form szkodliwego programowania.

Najpopularniejsze rodzaje tego oprogramowania to:

• Lokery. Blokują one podstawowe funkcje naszych urządzeń zmuszając nas do uiszczenia opłaty, aby znowu móc posługiwać się komputerem.
• Crypto-ransomware. Szyfruje nasze dane, a następnie szantażuje nas, że pliki zostaną zniszczone. Oszuści wykorzystują adresy IP komputerów w celu ich lokalizacji, aby wyświetlona informacja była w odpowiedniej wersji językowej.
• TorLocker. Ten rodzaj należy do komercyjnego zestawu ransomware sprzedawanego w formie programu partnerskiego. TorLocker szyfruje pliki, nawet wtedy, gdy komputer lub urządzenie nie jest online. Dlatego te operacje są wręcz nie możliwe do zatrzymania.

Ransomware może być rozpowszechniany się na trzy sposoby:

• poprzez spam;
• phishing ukierunkowany;
• przez atak przy wodopoju czyli zainfekowanie strony, którą odwiedza cel.

Jak się przed nim bronić?

Najważniejsze, aby zawsze zachowywać zdrowy rozsądek. Możemy również zapamiętać kilka zasad, dzięki którym zminimalizujemy ryzyko zostania ich ofiarą. Na co trzeba zwrócić uwagę i czego nie powinniśmy robić?

1. Należy uważać na oszustwa phishingowe, które są częstym nośnikiem tego wirusa. Nie powinno się otwierać podejrzanych wiadomości e-mail, klikać podejrzanych odnośników, odwiedzać podejrzanych stron;
2. Regularnie aktualizować system i oprogramowanie antywirusowe;
3. Należy ignorować prośby o podanie danych uwierzytelniających oraz nie podawać ich na stronach nie zawierających szyfrowanego połączenia (https);
4. Zaleca się tworzyć kopie zapasowe danych oraz na bieżąco aktualizować oprogramowanie antywirusowe naszego komputera, upewniając się przy tym, że posiada ono specjalne rozszerzenie chroniące przed ransomware. Co więcej, warto wybrać taki program, który ma możliwość odszyfrowania danych w razie ataku.

Niestety to złośliwe oprogramowanie jest takie straszne, jak go malują. Ransomware stawia nas w trudnej sytuacji, dlatego zgłębiajmy wiedzę o tym, jak go uniknąć. Stosujmy rozwiązania, które pomogą go wykryć i zapobiec jego rozwijaniu się. Bardzo ważne jest również to, aby nigdy nie płacić złodziejowi okupu. Nie mamy żadnej gwarancji, że po zapłacie odzyskamy nasze dane. W momencie kiedy podejrzewasz, że komputer mógł zostać zaatakowany przez ransomware, obowiązkowym krokiem jest odłączenie go od sieci oraz od wszystkich dysków sieciowych. Jeżeli dane znajdujące się na naszym dysku są dla nas wyjątkowo cenne warto skorzystać z specjalistycznej firmy zajmującej się odzyskiwaniem danych. Najekonomiczniej jest jednak regularnie wykonywać kopię zapasową. Wtedy wystarczy wymiana dysku i przywrócenie plików z kopii. Gdy ofiarą ataku padł nasz służbowy komputer niezwłocznie powinniśmy poinformować pracownika działu IT i ostrzec wszystkich współpracowników. Uchroni to naszą firmę przed jego rozprzestrzenieniem się - mówi Adam Jurczyk, Fundacja Wiedza To Bezpieczeństwo.

Artykuł przygotowany na potrzeby kampanii „Potencjalnie niebezpieczni”, którą prowadzi .