Ransomware – czym jest i jak się przed nim chronić?

0
Share

Pierwsze, zakrojone na większą skalę ataki z użyciem ransomware miały miejsce w 2013 r. Działanie złośliwego oprogramowania tego typu polega na zablokowaniu dostępu do niektórych (albo wszystkich) naszych danych, poprzez ich zaszyfrowanie. Próbując zyskać do nich dostęp otrzymujemy wówczas komunikat informujący, że dane zostały zaszyfrowane i aby je odzyskać musimy opłacić okup. Najczęściej cyberprzestępcy wymagają jego uiszczenia w kryptowalutach, dzięki czemu mogą pozostać niewykryci. Często też żądanie okupu przybiera postać ultimatum: na opłacenie określonej kwoty mamy ograniczony czas, po którym klucz deszyfrujący nasze dane zostanie bezpowrotnie zniszczony, a odzyskanie danych definitywnie przestanie być możliwe.
Cała sytuacja jest o tyle niekomfortowa, że zdani jesteśmy na łaskę anonimowych cyberprzestępców. Nie mamy gwarancji, że po opłaceniu okupu faktycznie odszyfrują oni nasze dane. Nie wiemy też, czy postawione ultimatum nie jest tylko blefem. Zazwyczaj jednak osoby opłacające okup faktycznie odzyskują dostęp do swojego komputera i zapisanych na nim plików. Gdyby opłacenie okupu często okazywało się nieskuteczne, ofiary ataków przestałyby zwyczajnie płacić, a cyberprzestępcy straciliby źródło dochodu.

Jak się chronić
Przed ransomware uchronić nas może przede wszystkim rozsądek. Najczęstszą drogą infekcji są załączniki w mailach spreparowanych tak, by wyglądały jak nadane przez pocztę, kuriera, policję, urząd skarbowy, kontrahenta… słowem każdą osobę lub firmę, która może wzbudzić nasze zaufanie. Dlatego e-mailom należy przyglądać się z dużą czujnością i nie otwierać żadnych podejrzanych wiadomości, a w szczególności dołączonych do nich załączników. Mail od firmy kurierskiej, mimo że nie zamawialiśmy żadnej przesyłki? Informacja o wystawieniu faktury przez firmę, z usług której nie korzystaliśmy? Lepiej od razu takie wiadomości usunąć. Pamiętajmy też, że e-mail zasadniczo nie jest podstawowym sposobem komunikacji instytucji publicznych, takich jak urząd skarbowy, czy policja z obywatelem.
Niestety załącznik do e-maila to nie jedyna droga, jaką ransomware może dostać się do naszego komputera. Źródłem infekcji mogą być też strony internetowe otwierane za pośrednictwem przeglądarki. Szczególnie niebezpieczne są specjalnie spreparowane reklamy. Przed tym zagrożeniem już dużo trudniej się obronić. Z pewnością pomaga bieżące aktualizowanie przeglądarki internetowej.
Ryzykowne okazuje się również pobieranie pirackich treści z internetu. Gry, czy filmy ściągane na dysk z niepewnych źródeł mogą na naszym komputerze narobić sporego zamieszania. W tym przypadku oszczędność na korzystaniu z takich nielegalnych źródeł okazuje się dość iluzoryczna, a na pewno obarczona sporym ryzykiem.
Przed oprogramowaniem typu ransomware uchronić mogą też dostępne na rynku programy antywirusowe. Warto więc zainstalować choćby którąś z bezpłatnych aplikacji, aby zwiększyć bezpieczeństwo swoich danych, zwłaszcza, że programy antywirusowe chronią też przed wieloma innego rodzaju zagrożeniami.
Podstawowa wiedza na temat,, Oprogramowanie”
Co zrobić w przypadku infekcji?
Gdy naszym oczom ukazuje się już złowieszczy komunikat, informujący o tym, że nasze dane zostały zaszyfrowane, nie popadajmy w panikę. Warto spróbować programów usuwających ransomware. Są one dostępne zarówno jako oddzielne programy, jak i mogą być uruchamiane w przeglądarce. Nie zawsze okażą się one jednak skuteczne. Wówczas warto rozważyć opłacenie okupu, co jest czynnością nieco skomplikowaną (z uwagi na sposób, w jaki działają kryptowaluty), ale też zazwyczaj bardzo kosztowną. Rozważmy więc cenę za dane oraz ich wartość. Nie każde dane są warte opłacania wysokich okupów. Można też powierzyć zadanie uporania się ze złośliwym oprogramowaniem informatykom specjalizującym się w tej dziedzinie.
Oczywiście lepiej zapobiegać, niż leczyć, dlatego watro stosować się do rad, które pomogą nam uchronić się przed infekcją ransomware. Gdy już jednak do niej dojdzie, wciąż mamy kilka opcji na odzyskanie naszych danych.
Choć ransomware nieco straciło na popularności, wciąż stanowi zagrożenie. Obecnie tego typu złośliwe oprogramowanie tworzone jest i kierowane na określone cele. Cyberprzestępcy biorą za cel rządy określonych państw i ich instytucje publiczne, albo określone firmy, które są w stanie zapłacić najwięcej. Przeciętny użytkownik komputera styka się już z ransomware znacznie rzadziej, co bynajmniej nie znaczy, że zagrożenie minęło. Nie możemy tracić czujności i korzystaniu z komputera wykazywać się rozsądkiem i stosować się do podstawowych zasad bezpieczeństwa w sieci.