Bezpieczeństwo IT

Użytkowniku, płać albo płacz! Ransomware w służbie cyberprzestępców

Dodano: 08-04-2020 / Eximo Project


Ransomware to szkodliwe oprogramowanie, którego celem jest zaszyfrowanie naszych danych, a w konsekwencji wymuszenie okupu za ich odzyskanie. Dystrybuowane jest najczęściej w wiadomościach email oraz umieszczane na witrynach internetowych oferujących darmowe aplikacje zarówno na komputery jak i urządzenia mobilne.

Ransomware zazwyczaj:

  • Podszywa się pod faktury, ponaglenia, powiadomienia od kuriera, CV lub inne załączniki do wiadomości email.
  • Występuje w formie wykupionych reklam na stronach internetowych, wykorzystując np. nieaktualizowane przeglądarki u użytkownika.
  • Udaje pliki filmowe lub gry ściągane z serwisów udostępniających pirackie kopie.

Ze względu na szkodliwość, możemy wyróżnić trzy rodzaje oprogramowania szyfrującego:

  • Screen-locker
    Blokuje dostęp do komputera poprzez zablokowanie ekranu. Rzadko wykorzystywany, gdyż jest dość prosty do obejścia i mało skuteczny.
  • Crypto-ransomware
    Szyfruje lokalne pliki ofiary oraz pliki w chmurze. Pliki nie do odzyskania bez opłacenia okupu. Można jednak uratować aplikacje i systemy.

  • Disk-encryptor
    Szyfruje cały dysk ofiary i nie pozwala na jego uruchomienie. Nie można uruchomić nawet systemu operacyjnego.

Aby zminimalizować ryzyko infekcji ransomware i zapłacenia okupu należy:

  • Zachować ostrożność i zdrowy rozsądek w przypadku otrzymania wiadomości z podejrzanym załącznikiem.
  • Dbać o aktualizację oprogramowania antywirusowego, systemów oraz aplikacji.
  • Regularnie tworzyć kopie zapasowe naszych danych w bezpiecznych lokalizacjach.

 

Wydarzyło się w Polsce i na świecie:

Epidemia nie powstrzymuje grup przestępczych. Pomimo deklaracji niektórych z nich, iż w trakcie walki z koronawirusem powstrzymają się od ataków na placówki medyczne, sytuacja tych ostatnich niewiele zmieniła się pod tym względem. W ostatnich tygodniach odnotowano ataki z użyciem oprogramowania ransomware na szpitale, laboratoria i dostawców sprzętu medycznego w Stanach Zjednoczonych, Czechach, Francji i Wielkiej Brytanii. W wyniku tych incydentów do Internetu trafiły dane wrażliwe tysięcy pacjentów, sparaliżowano działanie wewnętrznych sieci komputerowych oraz wstrzymano wykonywanie zabiegów chirurgicznych.