Ransomware – jak bronić się przed wymuszeniami?

Zdaniem Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA), ransomware jest jednym z największych zagrożeń, z jakimi zmagają się użytkownicy Internetu w ostatnich latach. To rodzaj cyberataku, który może doprowadzić do nieodwracalnej utraty ważnych danych zapisanych na komputerowym dysku, dlatego warto zgłębić wiedzę na ten temat, by móc się chronić przed takim niebezpieczeństwem.

Czym jest ransomware?

Ransomware (ang. ransom – okup, ang. software – oprogramowanie), to rodzaj złośliwego oprogramowania, które powoduje zablokowanie lub zaszyfrowanie plików na danym urządzeniu w taki sposób, by uniemożliwić do nich dostęp. W zamian za odzyskanie do nich dostępu, dzięki specjalnemu kluczowi do odszyfrowania, hakerzy żądają okupu, najczęściej w postaci kryptowalut lub przelewu z karty kredytowej. Zaatakowani użytkownicy otrzymują na komputerze specjalne komunikaty zawierające dokładne instrukcje, w jaki sposób dokonać opłaty. Atak ten może dotyczyć każdego – zarówno osób indywidualnych, podmiotów publicznych oraz prywatnych firm.

Pierwsze wersje oprogramowania ransomware opracowano pod koniec lat 80. ubiegłego wieku. Wówczas do przesyłania okupu wykorzystywano tradycyjną pocztę. Do najpopularniejszych w historii programów ransomware można zaliczyć: Locky, Cryptolocker, Cerber, WannaCry. Poszczególne typy programów różnią się między sobą przede wszystkim sposobami szyfrowania danych oraz metodami umożliwiającymi ofierze uzyskanie klucza deszyfrującego. 

Jak wygląda atak ransomware?

Twórcami ransomware są oszuści, którzy posiadają rozległą wiedzę na temat programowania komputerowego. Istnieje wiele metod infekowania komputerów złośliwym oprogramowaniem. Jedną z najpopularniejszych jest rozsyłanie złośliwego spamu (tzw. malspam) na skrzynki e-mail. Tego typu wiadomości mogą zawierać zainfekowane załączniki, najczęściej w postaci dokumentów Word/PDF bądź linków do złośliwych stron. Aby zachęcić użytkowników do otwierania załączników lub klikania łączy, cyberprzestępcy wykorzystują metody inżynierii społecznej. W tym wypadku polegają one na tym, że zainfekowane pliki sprawiają wrażenie jakby pochodziły od znajomych bądź zaufanych instytucji, np. policji, prokuratury czy sądu.

Zainfekowanie urządzenia przejawia się najczęściej odmową dostępu do danych lub utratą kontroli nad całym komputerem. Zaatakowany otrzymuje szereg powiadomień zawierających instrukcje dokonania płatności w różnych kwotach, sięgających od kilkudziesięciu do nawet kilkuset tysięcy dolarów. 

Oprogramowanie ransomware cechuje się tym, że działa również w trybie offline, a więc nie jest wymagany dostęp do Internetu. Oznacza to, że korzystanie z komputera będzie zablokowane do czasu wyczyszczenia danych z dysku lub wniesienia okupu, o ile faktycznie hakerzy udzielą dostępu do klucza odszyfrowującego. Niestety zapłata nie daje żadnej gwarancji odzyskania plików. Dodatkowo, może wręcz zachęcić hakerów do atakowania kolejnych podmiotów. Warto też zaznaczyć, że nie obowiązują obecnie przepisy prawne zabraniające płacenia okupu w sytuacji, gdy dochodzi do tego typu ataku.

Jak chronić się przed infekcją ransomware?

Eksperci zgodnie twierdzą, że najskuteczniejszą formą ochrony przed atakami ransomware jest po prostu działanie prewencyjne w postaci zapobiegania atakom. Poniżej kilka wskazówek, w jaki sposób można to zrobić:

1. Zabezpiecz swoje urządzenia programami antywirusowymi.
2. Regularnie dokonuj aktualizacji oprogramowania, gdyż część ataków wykorzystuje luki występujące w oprogramowaniu.
3. Regularnie wykonuj kopię zapasową danych, które przechowujesz na komputerze.
4. Podczas korzystania z Internetu, nie pobieraj nieznanych załączników, nie klikaj w podejrzane linki, nie instaluj oprogramowania z niepewnych źródeł.
5. Włącz uwierzytelnianie wieloskładnikowe.
6. Kontroluj kto i w jakim zakresie ma dostęp do Twoich urządzeń.
7. W razie potrzeby możesz skorzystać z pomocy portalu NoMoreRansom.org – to polska strona wspierająca ofiary ataku ransomware.