Smartfony i komputery w XXI wieku stały się już nieodłączną częścią życia, praktycznie wszystkich ludzi na świecie. Diametralnie zmieniły sposób komunikacji, pracy, nauki i wielu innych dziedzin ludzkiego życia. Wielu ludzi przywykło już do codziennego korzystania z dobrodziejstw technologicznych, które znacznie ułatwiają im codzienne czynności. Tak samo duża część ludzi posiada na swoich urządzeniach bardzo ważne dla siebie dane. Co by się więc stało, gdyby nagle stracili oni do nich dostęp, ich cenne dane znalazłyby się poza ich zasięgiem a funkcje z których korzystają na co dzień stały się nagle niedostępne? Podobne pytania zadawali sobie cyber-przestępcy i częściowo uzyskali na nie odpowiedzi przy wykorzystaniu ransomware.
Czym jest ransomware?
W ogólnym ujęciu tematu, ransomware to szeroko pojęta kategoria złośliwych oprogramowań, które zostały stworzone w celu blokowania różnego rodzaju urządzeń tak, żeby ich posiadacz nie mógł z nich korzystać do momentu wpłacenia odpowiednio wysokiego okupu na konto cyberprzestępcy. W kategorii ransomware wyróżnić możemy trzy rodzaje tego typu oprogramowań.
Pierwszym i najmniej inwazyjnym rodzajem ransomware jest tak zwany screen-locker. Jego działanie sprowadza się do zablokowania użytkownikowi dostępu do urządzenia, poprzez blokadę ekranu. Jest to irytująca odmiana ransomware, ale można się go pozbyć bez konieczności płacenia atakującemu, jeśli tylko posiada się odpowiednio dużą wiedzę techniczną z tej dziedziny.
Kolejnym, tym razem gorszym rodzajem ransomware jest crypto-ransomware. W przeciwieństwie do omawianego wcześniej screen-lockera, ten rodzaj oprogramowania szyfruje zarówno pliki lokalne jak i te znajdujące się w chmurze. Crypto-ransomware wykorzystuje taki sam rodzaj szyfrowania, jakiego używa się w wojskowej komunikacji czy podczas transakcji bankowych. Dlatego też, urządzenia zainfekowane tego rodzaju oprogramowaniem są praktycznie nie do odblokowania, a ofierze pozostaje jedynie zapłacić złodziejowi, żeby uzyskać dostęp do deszyfratora. Wysoka skuteczność takich oprogramowań przynosi złodziejom łącznie miliard dolarów zysku każdego roku.
Ostatnio do rodziny ransomware dołączył kolejny rodzaj tego typu oprogramowań- disk-encryptor. Działa on na podobnej zasadzie co crypto-ransomware, z tą jednak różnicą, że szyfruje on cały dysk ofiary i nie pozwala nawet na uruchomienie się systemu operacyjnego urządzenia.
W jaki sposób ransomware jest rozprzestrzeniane?
Sposobów w jaki nasze urządzenie może zostać zainfekowane przez ransomware jest tak na prawdę wiele. Czasami ransomware występuje pod przykrywką faktury, informacji o dostawie zamówienia czy załączone CV. Bardzo często ransomware znajduje się również w specjalnie przygotowanych linkach, dołączonych do różnego rodzaju spamowych maili. Po otwarciu takiego załącznika, rozpoczyna się proces szyfrowania, a po jego zakończeniu oczom użytkownika ukazuje się komunikat z instrukcjami jak odzyskać dostęp do swojego urządzenia i danych.
Czasami cyber-złodzieje posługują się wykupowanymi na różnych stronach reklamami. Przygotowywane są one w taki sposób, że przestają być zwykłymi ogłoszeniami internetowymi, a stają się narzędziami wykorzystującymi słabości przeglądarek i wtyczek. Przy ich pomocy ransomware automatycznie instaluje się na urządzeniu ofiary. Dzięki takiej technice, cyberprzestępcy są w stanie zainfekować urządzenia nawet tych, którzy są bardziej ostrożni i wiedzą, jak chronić się przed zagrożeniami ukrytymi w mailach.
Jeszcze jednym ze sposobów na rozprzestrzenienie się ransomware, jest ukrycie go w plikach udostępnionych do pobrania na stronach z pirackimi oprogramowaniami czy grami.
Jak zabezpieczyć się przed ransomware?
Zagrożenie związane z ransomware jest bardzo złożone, a atak na nasze urządzenia może nadejść z naprawdę wielu stron. Dodatkowo jest dość trudne do zwalczenia, co oczywiście nie oznacza, że jest to niemożliwe. Zagrożenie jest na tyle poważne, że władze wielu krajów podjęły współpracę, która ma na celu opracowanie jak najlepszej strategii anty-wyłudzeniowej. Zanim jednak taka strategia zostanie opracowana i wcielona w życie, warto zapoznać się z kilkoma wskazówkami dotyczącymi ochrony przed złośliwymi oprogramowaniami.
Podstawowym sposobem na ochronę przed zainfekowaniem naszych urządzeń niechcianymi programami, jest zachowywanie największej ostrożności w trakcie korzystania z Internetu. Jeśli jakiś mail, strona lub reklama wzbudziła twoją podejrzliwość, najlepiej z góry założyć, że jest ona potencjalnym zagrożeniem i unikać jakichkolwiek interakcji z nią. Warto również trzymać się z daleka od nieoficjalnych stron z programami do pobrania, ponieważ jest to idealne środowisko dla internetowych przestępców chcących zainfekować wasze urządzenia. Kolejnym sposobem jest utrzymywanie swoich rozwiązań antywirusowych zawsze zaktualizowanych i gotowych do działania. Na rynku obecnie jest wiele programów zabezpieczających nasze urządzenia, a ich twórcy starają się by były one jak najbardziej skuteczne. Jeśli jednak nie będziemy ich aktualizować i regularnie skanować nimi naszych urządzeń, ich skuteczność znacznie spadnie. Ostatnim pomysłem na zabezpieczenie się przed atakami ransomware jest regularne tworzenie kopii zapasowych najważniejszych plików i danych oraz przechowywanie ich na urządzeniach, które nie są cały czas podłączone do Internetu. Świetnym rozwiązaniem może okazać się tutaj dysk zewnętrzny, na który możemy zgrać wszystkie cenne dla nas pliki.