Ransomware to szkodliwe oprogramowanie, którego celem jest zaszyfrowanie naszych danych, a w konsekwencji wymuszenie okupu za ich odzyskanie. Dystrybuowane jest najczęściej w wiadomościach email oraz umieszczane na witrynach internetowych oferujących darmowe aplikacje zarówno na komputery jak i urządzenia mobilne.
Ransomware zazwyczaj:
- Podszywa się pod faktury, ponaglenia, powiadomienia od kuriera, CV lub inne załączniki do wiadomości email.
- Występuje w formie wykupionych reklam na stronach internetowych, wykorzystując np. nieaktualizowane przeglądarki u użytkownika.
- Udaje pliki filmowe lub gry ściągane z serwisów udostępniających pirackie kopie.
Ze względu na szkodliwość, możemy wyróżnić trzy rodzaje oprogramowania szyfrującego:
- Screen-locker
Blokuje dostęp do komputera poprzez zablokowanie ekranu. Rzadko wykorzystywany, gdyż jest dość prosty do obejścia i mało skuteczny.
- Crypto-ransomware
Szyfruje lokalne pliki ofiary oraz pliki w chmurze. Pliki nie do odzyskania bez opłacenia okupu. Można jednak uratować aplikacje i systemy. - Disk-encryptor
Szyfruje cały dysk ofiary i nie pozwala na jego uruchomienie. Nie można uruchomić nawet systemu operacyjnego.
Aby zminimalizować ryzyko infekcji ransomware i zapłacenia okupu należy:
- Zachować ostrożność i zdrowy rozsądek w przypadku otrzymania wiadomości z podejrzanym załącznikiem.
- Dbać o aktualizację oprogramowania antywirusowego, systemów oraz aplikacji.
- Regularnie tworzyć kopie zapasowe naszych danych w bezpiecznych lokalizacjach.