Przestępcy internetowi znaleźli sposób na szybki i łatwy zarobek, atakując użytkowników prywatnych, firmy, organizacje pozarządowe, a nawet organy państwowe. To ataki ransomware, które wymuszają okup w zamian za odblokowanie dostępu do określonej przestrzeni na komputerze. Czy przed tego rodzaju atakami można się chronić i jakie były najgłośniejsze przykłady zastosowania tego rodzaju software?
Zdj 1. Co to jest atak ransomware?
Źródło: https://pixabay.com/pl/vectors/z%C5%82o%C5%9Bliwe-oprogramowanie-ransomware-7020225/
Ransomware dostaje się na zaatakowane urządzenie w postaci trojana – oprogramowania udającego funkcjonalny plik albo wykorzystującego luki w systemach zabezpieczeń. Po aktywacji zaczyna bardzo utrudniać funkcjonowanie i – w zależności od skali ataku – może doprowadzić nawet do problemów z pracą firmy.
Co to jest ransomware? – definicja
Co to jest ransomware? To specjalny rodzaj złośliwego oprogramowania, który blokuje dostęp do określonych systemów komputerowych i w zamian żąda okupu. Co oznacza ransomware po polsku? Wyrażenie pochodzi od działania tego rodzaju wirusów – to angielska zbitka słowa ransom (czyli okup) oraz software (czyli oprogramowanie). Można więc powiedzieć, że ransomware to oprogramowanie do zdobywania okupu.
Jaki może być atak ransomware? Siła zależy od
- Najprostsze oprogramowanie – zakłada blokady pozorne, możliwe do ominięcia nawet przez mało doświadczonych użytkowników sprzętu elektronicznego. Niekiedy wystarczy np. reinstalacja przeglądarki, aby system wrócił do pełnej funkcjonalności.
- Oprogramowanie działające na bazie kryptowirusowego wymuszenia – tego typu software szyfruje poszczególne pliki systemowe i uniemożliwia ich otwarcie. Ominięcie ataku bez wykorzystania klucza deszyfrującego jest praktycznie niemożliwe.
Zdj 2. Bez okupu odblokowanie komputera jest praktycznie niemożliwe w przypadku kryptowirusowego wymuszenia
Źródło: https://pixabay.com/pl/illustrations/ransomware-cyber-przest%C4%99pczo%C5%9B%C4%87-atak-5231739/
Jak wygląda atak ransomware?
Atak ransomware to bardzo szkodliwy i wyjątkowo uciążliwy sposób na wyłudzanie pieniędzy. Polega on na wgraniu oprogramowania blokującego dostęp do całego urządzenia komputerowego lub telefonu, konkretnych plików albo stron internetowych. Zamiast wyświetlania pulpitu lub wybranej przez nas strony internetowej, pojawia się zdefiniowany przez cyberprzestępców komunikat.
Informuje on ofiarę, że ta musi przekazać określoną kwotę na podane w komunikacie dane przelewowe. Oprogramowanie ransomware może wyświetlać komunikaty o konieczności zapłacenia kary za wyświetlanie filmów pornograficznych, posiadanie nielegalnego oprogramowania lub zarzucać użytkownikowi popełnienie innego przestępstwa. Przestępcy „informują”, że jedynym sposobem odblokowania plików jest opłata okupu. Niestety, nie mamy zawsze gwarancji, że po wysłaniu przelewu nasz komputer znów będzie w pełni funkcjonalny.
Przykłady najbardziej znanych ataków typu ransomware
Do pierwszych ataków ransomware doszło już w latach 80 ubiegłego wieku. Kilka z nich odbiło się szerokim echem w międzynarodowych mediach. Jakie są najbardziej znane ataki ransomware?
- AIDS/PC Cyborg – pierwszy, znany ransomware na świecie. Infekował komputery wyświetlając komunikat o blokadzie dostępów do plików, a następnie prosił o przelanie 189$ na konto „PC Cyborg Corporation”w celu uruchomienia odblokowania komputera. Jego twórca uniknął kary, gdyż został uznany za niepoczytalnego.
- CryptoLocker – oprogramowanie, które w 2013 roku zaczęło atakować konta posiadaczy kryptowalut. System infekował dostęp do platform z cyfrową walutą i żądał okupu za odblokowanie dostępu. Twórcy wirusa mieli zarobić nieoficjalnie 27 milionów dolarów.
- Reveton – trojan wyświetlający komunikat o posiadaniu dziecięcej pornografii lub nielegalnego oprogramowania. W komunikacie twórcy wskazywali, że wyłącznie opłata okupu pozwoli uniknąć odpowiedzialności karnej.
- WannaCry – system zablokował m.in. brytyjską służbę zdrowia i organizacje ze 150 krajów na świecie. Twórcy żądali pieniędzy za odblokowanie dostępu. Chociaż atak był jednym z największych, jeżeli chodzi o skalę, to nie udał się pod względem finansowym. Przestępcy zarobili „zaledwie” 79 tysięcy dolarów.
Czy da się zabezpieczyć przed atakiem ransomware?
Przede wszystkim ochrona przed ransomware to dbałość o tworzenie kopii zapasowych plików, regularne skanowanie systemu operacyjnego oprogramowaniem antywirusowym, polityka ograniczonego zaufania w sieci, korzystanie ze sprawdzonych serwisów www oraz wdrożenie kluczy deszyfrujących.
Chociaż nie da się w stu procentach ochronić przed atakiem ransomware, to można zminimalizować jego skutki. Więcej o tym przeczytasz m.in. w tekście pt. Jak zabezpieczać dane w sklepie online?
