Ostatnie ataki ransoware Petna i WannaCry, udowadniają, że stały się codziennością. To niechlubny, ale dobrze zauważalny trend. Oprogramowanie ransomware w prymitywnych formach istnieje już od końca lat 80. Jednak w nowoczesnej odsłonie po raz pierwszy pojawiło się w 2013 roku, kiedy to podstępny wirus o nazwie CryptoLocker zainfekował tysiące komputerów i wymusił płatności w kwocie około 3 milionów dolarów. Ten sukces oraz łatwość obsługi złośliwego oprogramowania zachęciły przestępców do podejmowania kolejnych takich działań.
Jak działa ransomware?
Ransomware zazwyczaj infekuje system przy użyciu wiadomości e-mail, która zachęca do kliknięcia niebezpiecznego linku. Może też dostać się na komputer przez nieaktualny system operacyjny, w którym brakuje najnowszych łatek oprogramowania likwidujących luki w zabezpieczeniach. Jednak przestępcy stale pracują nad nowymi metodami rozprzestrzeniania się infekcji. Przykłądem jest robak ransomware WannaCry, który w maju zaatakował całe sieci komputerowe, infekując ponad 400 000 komputerów bez jakiegokolwiek działania ze strony użytkownika. Na tym polega destrukcyjne działanie robaków — powielają się, aby przeniknąć na każdy komputer połączony z zainfekowaną siecią.
Ransomware zwykle skanuje zainfekowany komputer, szukając ważnych lub cennych zasobów. Następnie szyfruje oraz skutecznie je „uprowadza”. Jeśli ofiarą ataku ransomware jest duża organizacja, „uprowadzone” pliki mogą być na przykład ważnymi bazami danych. Bez dostępu do nich firma jest sparaliżowana. W przypadku użytkowników domowych ważnymi plikami mogą być dane poufne lub pliki osobiste, takie jak dokumenty finansowe albo zdjęcia.
Próba otwarcia zaszyfrowanych plików powoduje wyświetlenie żądania okupu, którego wpłacenie rzekomo umożliwi odzyskanie dostępu do plików. Kwoty okupu bywają różne, ale średnia wysokość okupu wynosi 300 dolarów. Ransomware zwykle podaje termin wpłacenia okupu. Jeśli okup nie zostanie wpłacony na czas, pliki bezpowrotnie przepadają.
Jest to najpopularniejszy schemat działania robaków ransomware, ale występuje on w różnych wersjach. ScreenLocker to wariant, który zawiesza system, uniemożliwiając wykonywanie jakichkolwiek czynności z wyjątkiem wpłacenia okupu. Doxware, inna odmiana robaka ransomware, przechwytuje informacje osobiste, a następnie szantażuje ofiarę, grożąc opublikowaniem danych, jeśli okup nie zostanie zapłacony. Robak ScareWare przyjął natomiast bardzo skuteczną strategię zastraszania. Wirus domaga się okupu, informując, że system został zaatakowany, podczas gdy w rzeczywistości sprawcy nic nie robią z danymi. Ofiara zostaje zwyczajnie wprowadzona w błąd.
Jak zapewnić sobie ochronę przed ransomware?
Programy ransomware są teraz bardzo popularne wśród cyberprzestępców, ale można się przed nimi zabezpieczyć. Oto 4 porady pomagające w ochronie przed tym zagrożeniem:
-
Po pierwsze i najważniejsze: twórz kopie zapasowe. Jeśli masz działające wersje plików zaszyfrowanych przez hakerów, wytrącasz im broń z ręki.
-
Aktualizuj systemy operacyjne i oprogramowanie, aby dysponować najnowszymi zabezpieczeniami, i zainstaluj skuteczny system antywirusowy obejmujący ochronę przed ransomware.
-
Jeśli Twoje pliki zostaną zaszyfrowane, nie trać nadziei: przejrzyj szeroki wybór bezpłatnych narzędzi odszyfrowujących dostępnych online. Bardzo możliwe, że ktoś znalazł sposób na odszyfrowanie zablokowanych plików. Narzędzia odszyfrowujące pojawiają się w sieci równie często co ataki szyfrujące.
-
Oprzyj się pokusie łatwego rozwiązania problemu i nigdy nie płać okupu. Zapłacenie okupu wcale nie gwarantuje, że odzyskasz pliki. Kiedy przestępcy otrzymają pieniądze, równie dobrze mogą pozostawić Twoje pliki zaszyfrowane. Środki z okupu motywują ich do dalszych ataków.
Avast ma nowe rozwiązania chroniące przed ransomware
Technologia antywirusowa Avast co miesiąc powstrzymuje ponad miliard ataków złośliwego oprogramowania, blokując wszystkie rodzaje szkodliwego kodu, w tym programy ransomware oparte na wirusie Petya. Nawet jeśli wirus ransomware jakoś pokona nasze wielowarstwowe zabezpieczenia, jest jeszcze zaawansowana technologia w postaci funkcji Monitorowanie zachowań, która skanuje całe uruchomione oprogramowanie pod kątem podejrzanego działania. Jeśli jakiś plik zachowuje się dziwnie, funkcja Monitorowanie zachowań natychmiast to wykrywa, przekazuje plik do kwarantanny i niszczy go.
Mamy także nową funkcję o nazwie Osłona przed ransomware, która zabezpiecza najcenniejsze pliki przed zaszyfrowaniem, otaczając je dodatkową ochroną.
Zagrożenie jest rzeczywiste — podobnie jak zabezpieczenia. Zaopatrz się w wiedzę umożliwiającą ochronę przed najnowszymi zagrożeniami. Jeśli wiesz, że Twoje zasoby są bezpieczne, nie musisz się obawiać. Dowiedz się więcej o nowej ochronie przed ransomware zapewnionej przez Avast.