Ransomware to najpotężniejsze z zagrożeń internetowych, które od roku 2017 atakuje miliony komputerów, blokując dane użytkowników na całym świecie.
Ochrona przed cyfrowymi zagrożeniami to główne wyzwanie stojące obecnie przed firmami i użytkownikami indywidualnymi. Komputery, urządzenia przenośne, urządzenia do obsługi domu inteligentnego i produkty IoT są narażone na rozmaite ataki. Tylko w 2017 roku rozwiązania Avast zablokowały 35 mld ataków na komputery i 208 mln ataków na urządzenia przenośne z systemem Android. Jednym z najpoważniejszych zagrożeń bezpieczeństwa było oprogramowanie typu ransomware.
Co to jest ransomware?
Ransomware to rodzaj złośliwego oprogramowania, którego działanie polega na zablokowaniu dostępu do plików na zaatakowanym komputerze, a czasem nawet do całego komputera.
Złośliwe oprogramowanie szyfruje pliki użytkownika, uniemożliwiając ich otwarcie, lub blokuje dostęp do całego komputera, przez co użytkownik nie może korzystać ze swoich zdjęć, filmów, plików rozliczeniowych, dokumentów służbowych itd. Następnie hakerzy odpowiedzialni za wysłanie złośliwego oprogramowania kontaktują się z użytkownikiem, żądając okupu (często w walucie bitcoin). Obiecują, że po jego otrzymaniu odszyfrują pliki.
Ransomware to nie nowość. Pierwszy znany atak nastąpił w 1989 roku i został rozprzestrzeniony na inne komputery za pomocą dyskietki. Obecnie cały świat jest połączony dzięki globalnej sieci, a oprogramowanie ransomware typu open-source jest łatwo dostępne. Zyski finansowe wydają się być na wyciągnięcie ręki, przez co ransomware stało się istną plagą.
Czy ransomware to wirus?
Większość użytkowników zna pojęcie wirusa i używa go, mówiąc o każdej formie złośliwego oprogramowania. Jednak wirus to jeden określony typ złośliwego oprogramowania. Inne znane typy to między innymi robaki, trojany, oprogramowanie szpiegujące i ransomware. Każdy typ złośliwego oprogramowania ma inny cel.
- Robaki replikują się i spowalniają działanie komputera.
- Wirusy infekują komputer, niszczą pliki, po czym rozprzestrzeniają się na kolejne komputery.
- Konie trojańskie przedostają się ukradkiem na komputer, aby uzyskać dostęp do informacji osobistych użytkownika i wykorzystać je na użytek hakera.
Cyberprzestępcy mają szereg powodów, dla których tworzą i rozpowszechniają złośliwe oprogramowanie.
W przypadku ransomware przyczyna jest zwykle prosta: haker chce się wzbogacić. Jego celem nie jest trwałe uszkodzenie czy zniszczenie plików ani nawet kradzież tożsamości użytkownika, ale przekonanie go do zapłacenia okupu za klucz umożliwiający odszyfrowanie plików.
Ransomware na komputerach
Ofiarą ataku typu ransomware może paść każdy. Najpoważniejsze ataki ransomware w 2017 roku były wymierzone zarówno w użytkowników indywidualnych, jak i przedsiębiorstwa, w tym wielkie korporacje, szpitale, lotniska i agencje rządowe.
Komputer jest nadal najczęstszym celem ataków typu ransomware, ponieważ hakerzy wykorzystują znane luki w systemie operacyjnym Windows. W maju 2017 roku oprogramowanie ransomware o nazwie WannaCry (https://www.avast.com/c-wannacry) błyskawicznie rozprzestrzeniło się na całym świecie. Jego ofiarą padło ponad 100 mln użytkowników.
W ataku WannaCry wykorzystano znaną lukę w zabezpieczeniach systemu Windows, którą nazwano EternalBlue. Umożliwia ona hakerom zdalne wykonanie kodu przy użyciu żądania dotyczącego usługi Udostępniania plików i drukarek systemu Windows. Dwa miesiące przed atakami WannaCry firma Microsoft opublikowała poprawkę umożliwiającą usunięcie luki EternalBlue. Niestety nie została ona zainstalowana na czas przez wielu użytkowników i wiele firm, co spowodowało, że ich urządzenia były podatne na atak. Luka EternalBlue dotyczy także systemu Windows XP, który nie jest już objęty pomocą techniczną firmy Microsoft. Dlatego też użytkownicy systemu Windows XP najdotkliwiej odczuli skutki ataku WannaCry.
Ransomware na urządzeniach przenośnych
Ataki ransomware na urządzenia przenośne zdarzają się coraz częściej. Od 2016 do 2017 roku liczba ataków na urządzenia z systemem Android wzrosła o 50 procent. Często oprogramowanie typu ransomware dostawało się na urządzenie z systemem Android za pośrednictwem aplikacji z witryny jakiejś firmy, ale zdarzało się też, że skutecznie ukrywało się w pozornie wiarygodnych aplikacjach dostępnych w sklepie Google Play.
Ransomware w produktach marki Apple
Fani urządzeń marki Apple również są narażeni na zagrożenia ze strony ransomware. W przeszłości komputery Mac były zwykle mniej podatne na ataki złośliwego oprogramowania. Jednak w miarę jak produkty Apple stają się coraz bardziej popularne, hakerzy zajmujący się tworzeniem złośliwego oprogramowania coraz bardziej się nimi interesują. W 2017 roku dwie firmy z branży zabezpieczeń wykryły ransomware i oprogramowanie szpiegujące, których celem byli użytkownicy produktów Apple. Prawdopodobnie oprogramowanie to zostało utworzone przez inżynierów zajmujących się rozwiązaniami dla systemu OS X. Twórcy tego złośliwego oprogramowania udostępniali je nawet bezpłatnie w tzw. darknecie. Hakerom udało się nawet uzyskać dostęp do kont iCloud należących do użytkowników komputerów Mac i zablokować im dostęp do komputerów za pomocą usługi Znajdź mój iPhone.