Eszkola

Ransomware - co to jest?

Ransomware jest pojęciem, które powstało z połączenia dwóch słów tj. ransom "okup" i software "oprogramowanie". Jest to rodzaj szkodliwego oprogramowania, które powoduje zablokowanie komputera i uniemożliwia dostęp do danych użytkownika. Następnie pojawia się komunikat o konieczności zapłaty okupu w celu dalszej możliwości korzystania z urządzenia. Pierwsze warianty ransomware powstały pod koniec lat 80-tych. Hakerzy korzystają z tej metody, aby zastraszyć ofiarę i uzyskać jak największe korzyści majątkowe. Bardzo często zdarza się, że osoba jest nieświadoma ataku hakerskiego i opłaca haracz. Cyberprzestępcy praktykują metody zastraszania przez podawanie się za funkcjonariuszy policji. Najczęściej żądają okupu w formie kryptowalut albo przelewu z karty kredytowej. Do najbardziej niebezpiecznych ataków typu ransomware zalicza się złośliwe oprogramowanie WannaCry i Petya. Ransomware jest oprogramowaniem tworzonym przez bardzo doświadczonych oszustów zajmujących się głównie tworzeniem złośliwego oprogramowania. Programy tego typu mogą dostać się do komputera użytkownika poprzez sieć, e-maile lub przeglądarkę. Wystarczy odwiedzić stronę zainfekowaną przez złośliwe oprogramowanie i już pojawia się problem. Istnieją trzy główne typy oprogramowania ransomware, które różnią się od siebie poziomem zagrożenia. Oprogramowanie scareware, czyli oprogramowanie zastraszające - jego działanie opiera się na podszywaniu pod pracowników odpowiedzialnych za wsparcie techniczne. Oprogramowanie wyświetla okienka z informacją o zainfekowaniu komputera złośliwym oprogramowaniem, które zniknie po wpłacie opłaty. W innym razie przez cały czas pojawiać się będą uporczywe komunikaty o niebezpieczeństwie danych. Kolejny poziom zagrożenia stanowią blokady ekranu, które dzięki odpowiednio zaprojektowanemu oprogramowaniu blokują cały ekran i ograniczają dostęp do komputera. Zazwyczaj pojawia się również znak policji oraz komunikat o podejrzanej i nielegalnej aktywności wykrytej na urządzeniu. Takie kontrole nigdy nie przebiegają w ten sposób. Jeżeli istnieje prawdopodobieństwo popełnienia przestępstwa np. rozpowszechniania dziecięcej pornografii lub zabronionego kopiowania płyt sprawa przebiega w inny sposób, zazwyczaj przez legalne instytucje. Najgroźniejszym typem zagrożeń jest oprogramowanie szyfrujące. Ma ono za zadanie kradzież oraz szyfrowanie plików, ich odblokowanie i odesłanie odbywa się po przesłaniu okupu. Jeżeli opłata nie zostanie przekazana sprawcy, wówczas pliki są niszczone lub przekazane przestępcom. Oczywiście zdarzają się przypadki, że nawet szybka wpłata nie zagwarantuje odzyskania danych. Najwięcej ataków oprogramowania ransomware ma miejsce w krajach zachodnich. Przestępcy przy swoim wyborze kierują się głównie zamożnością ofiary. Podstawową zasadą podczas ataku tego typu jest twarda postawa i nie płacenie haraczu. Tylko takie zachowanie pomoże w walce z twórcami oprogramowania ransomware, ponieważ może zniechęcić cyberprzestępców do kolejnych prób ataków.