Na czym polega fenomen ransomware? Dlaczego jest tak popularny? Jak się przed nim chronić?
W pierwszej części cyklu odpowiadamy na najczęściej zadawane pytania dotyczące tego złośliwego oprogramowania.
Dowiedz się, czym jest ransomware i jak się przed nim bronić.
Ransomware co to jest?
Ransomware to złośliwe oprogramowanie, które blokuje użytkownikom dostęp do ich systemów lub plików, a następnie żąda okupu w zamian za ich odszyfrowanie. Zazwyczaj hakerzy żądają od ofiary okupu w postaci kryptowalut, które zapewniają względną anonimowość. Pierwsze oprogramowanie tego typu powstało pod koniec lat 80. i jest znane jako PC Cyborg lub AIDS. Oprogramowanie wymuszające okup określa się także jako krypto-ransomware, kryptowirus czy kryptolocker.
Ransomware jak się bronić?
Zdaniem specjalistów ds. bezpieczeństwa IT najskuteczniejszym sposobem ochrony przed ransomware jest inwestycja w solidne zabezpieczenia, które pozwolą zapobiec potencjalnej infekcji. Równie ważne jest regularne wykonywanie kopii zapasowych (najlepiej przechowywanych w chmurze), bieżące aktualizacje i edukacja użytkowników, tak aby byli oni świadomi czyhających na nich zagrożeń.
Ransomware jak działa?
Najczęściej ransomware dostaje się do systemu poprzez spam i socjotechnikę (kazus „słynnej” już faktury.pdf, której otwarcie przez nieświadomego użytkownika doprowadzało do infekcji złośliwym oprogramowaniem, jest już niemal kultowy). Często niezdający sobie sprawy użytkownik sam instaluje złośliwe oprogramowanie bądź są wykorzystywane do tego botnety. Bezpośredni atak może nastąpić w momencie odwiedzenia zainfekowanej strony internetowej – wtedy na komputer użytkownika zostaje pobrane szkodliwe oprogramowanie – albo poprzez malvertising, czyli reklamy wykorzystywane do rozpowszechniania złośliwego oprogramowania.
Dlaczego ransomware tak szybko się rozwija?
Ponieważ jest opłacalny i wymaga minimum umiejętności. Z perspektywy hakerów ransomware jest niezwykle dochodowy – nie tylko ma doskonałą stopę zwrotu, ale nie wymaga specjalnych umiejętności, zajmuje mało czasu i wysiłku. Szybki rozwój ransomware umożliwiły kryptowaluty, których zalety skrzętnie wykorzystali cyberprzestępcy.
Dlaczego ataki tego typu się powtarzają?
Wynika to z tego, że zdesperowani użytkownicy chcą za wszelką cenę odzyskać dostęp do swoich danych. W ostatnich latach hakerzy atakowali instytucje rządowe, organizacje opieki zdrowotnej, prywatne przedsiębiorstwa, a nawet indywidualnych użytkowników. Po zaszyfrowaniu danych cyberprzestępcy żądają okupu. Teoretycznie po jego opłaceniu użytkownik powinien otrzymać klucz, który umożliwi odszyfrowanie danych, niestety dokonanie płatności nie jest gwarancją odzyskania dostępu do danych. Przez cały ten czas, często kluczowe systemy pozostają sparaliżowane. W zależności od przemysłu może to oznaczać brak dostępu do czystej wody, brak zasilania energetycznego, a nawet zakłócenia pracy urządzeń medycznych, które utrzymują pacjentów przy życiu. Tytułem przykładu – w lutym 2016 roku ransomware zaatakował Centrum Medyczne Hollywood Presbyterian Hospital i zanim zdecydowano się zapłacić 17 tysięcy dolarów okupu, musiano przenieść pacjentów w stanie krytycznym do innych szpitali, aby zagwarantować, że ich leczenie będzie przebiegać bez zakłóceń.
