Wyobraź sobie sytuację, w której po włączeniu swojego komputera nie możesz otworzyć żadnego pliku, przeglądać stron internetowych czy korzystać z komunikatora. Widzisz za to informację o tym, że urządzenie zostało zablokowane i w celu przywrócenia jego funkcjonalności musisz zapłacić okup. Oto ransomware – złośliwe oprogramowanie, nierzadko nazywane królem cyberzagrożeń. Czym jest, jak działa i co zrobić, by się przed nim ochronić?
Ransomware to rodzaj złośliwego oprogramowania (malware), którego celem jest zaszyfrowanie danych na komputerze ofiary, a następnie żądanie okupu w zamian za przywrócenie do nich dostępu albo ich nieujawnienie.
To zdecydowanie jedno z największych zagrożeń w internecie, które może służyć nie tylko do szantażu, ale również niszczenia danych na zainfekowanym urządzeniu. Ataki ransomware są przeprowadzane zarówno na osoby prywatne, jak i właścicieli firm, a nawet organizacje publiczne czy rządowe.
Aby cyberprzestępca mógł zainfekować komputer internauty, w pierwszej kolejności musi zyskać dostęp do urządzenia lub sieci. Sposobów na to jest wiele, jednak do tych najpopularniejszych zaliczamy:
Historia ransomware sięga przełomu lat 80. i 90. XX wieku, a od tego czasu znacząco wyewoluowało. Efektem są różne rodzaje złośliwego oprogramowania, których poznanie ułatwi z jednej strony zidentyfikowanie problemu, a z drugiej zabezpieczenie się przed nim.
Największymi zagrożeniami dla użytkowników sieci są crypto- oraz locker-ransomware. To pierwsze szyfruje pliki ofiary, uniemożliwiając dostęp do nich bez odpowiedniego klucza, zaś drugie blokuje dostęp do całego systemu lub urządzenia. Do innych form oprogramowania ransomware zaliczamy:
Jeżeli chcesz uniknąć ataku ransomware, nie otwieraj podejrzanych załączników i linków – zwłaszcza znajdujących się we wiadomościach e-mail od nieznanych nadawców. Oprócz tego:
Pamiętaj, że zagrożenie atakiem ransomware czyha na Ciebie z wielu stron, dlatego korzystaj z internetu świadomie!