Czym jest ransomware i jak walczyć z tym internetowym zagrożeniem?

Wyobraź sobie sytuację, w której po włączeniu swojego komputera nie możesz otworzyć żadnego pliku, przeglądać stron internetowych czy korzystać z komunikatora. Widzisz za to informację o tym, że urządzenie zostało zablokowane i w celu przywrócenia jego funkcjonalności musisz zapłacić okup. Oto ransomware – złośliwe oprogramowanie, nierzadko nazywane królem cyberzagrożeń. Czym jest, jak działa i co zrobić, by się przed nim ochronić?

Ransomware – co to takiego i jak działa?

Ransomware to rodzaj złośliwego oprogramowania (malware), którego celem jest zaszyfrowanie danych na komputerze ofiary, a następnie żądanie okupu w zamian za przywrócenie do nich dostępu albo ich nieujawnienie.

To zdecydowanie jedno z największych zagrożeń w internecie, które może służyć nie tylko do szantażu, ale również niszczenia danych na zainfekowanym urządzeniu. Ataki ransomware są przeprowadzane zarówno na osoby prywatne, jak i właścicieli firm, a nawet organizacje publiczne czy rządowe.

Jak dochodzi do zainfekowania komputera przez ransomware?

Aby cyberprzestępca mógł zainfekować komputer internauty, w pierwszej kolejności musi zyskać dostęp do urządzenia lub sieci. Sposobów na to jest wiele, jednak do tych najpopularniejszych zaliczamy:

  • wysyłanie wiadomości e-mail z załącznikiem, w którym znajduje się oprogramowanie ransomware (mogą to być np. dokumenty Word, Excel i PDF, pliki ZIP lub inne);
  • fałszywe reklamy internetowe, po których otwarciu pobiera się oraz instaluje złośliwe oprogramowanie;
  • zainfekowane strony internetowe, które infekują komputer po wczytaniu (bez potrzeby pobierania pliku);
  • zmodyfikowane przez cyberprzestępców aplikacje pobierane z nielegalnych źródeł (np. przez sieci P2P czy torrenty);
  • luki w zabezpieczeniach systemów operacyjnych lub aplikacji, które nie zostały zaktualizowane do najnowszych wersji.

Rodzaje oprogramowania ransomware

Historia ransomware sięga przełomu lat 80. i 90. XX wieku, a od tego czasu znacząco wyewoluowało. Efektem są różne rodzaje złośliwego oprogramowania, których poznanie ułatwi z jednej strony zidentyfikowanie problemu, a z drugiej zabezpieczenie się przed nim.

Największymi zagrożeniami dla użytkowników sieci są crypto- oraz locker-ransomware. To pierwsze szyfruje pliki ofiary, uniemożliwiając dostęp do nich bez odpowiedniego klucza, zaś drugie blokuje dostęp do całego systemu lub urządzenia. Do innych form oprogramowania ransomware zaliczamy:

  • scareware, które stara się zastraszyć użytkownika, wyświetlając fałszywe ostrzeżenia o rzekomych problemach z komputerem;
  • doxware (lub leakware), które grozi ujawnieniem poufnych danych użytkownika, jeżeli nie zapłaci on okupu;
  • RaaS (Ransomware as a Service), czyli model biznesowy, w którym cyberprzestępcy tworzą ransomware i udostępniają je innym osobom w zamian za udział w zyskach.

Ochrona przed ransomware, czyli jak uniknąć zagrożenia

Jeżeli chcesz uniknąć ataku ransomware, nie otwieraj podejrzanych załączników i linków – zwłaszcza znajdujących się we wiadomościach e-mail od nieznanych nadawców. Oprócz tego:

  • zaktualizuj oprogramowanie – mowa tu nie tylko o używanych na co dzień aplikacjach (np. przeglądarce internetowej), ale również systemie operacyjnym;
  • twórz regularne kopie zapasowe swoich danych i przechowuj je w bezpiecznym, odizolowanym miejscu;
  • zainstaluj profesjonalny program antywirusowy.

Pamiętaj, że zagrożenie atakiem ransomware czyha na Ciebie z wielu stron, dlatego korzystaj z internetu świadomie!

Masz pytania? Napisz do nas