Znasz kuszące reklamy typu „Zarabiaj 20 000 zł miesięcznie, pracując w domu przez zaledwie 4 godziny dziennie!”? Wielu z nas nie tylko teoretycznie rozważa skorzystanie z takiej propozycji. Niektórzy klikają na kusząco ofertę, która najczęściej prowadzi do pobrania złośliwego oprogramowania.

Powiedzmy sobie szczerze: taka propozycja jest zbyt piękna, aby była prawdziwa. 

Niektórzy znają jednak sposób na szybki i łatwy zarobek — jest nim rozpowszechnianie złośliwego oprogramowania. Z informacji przedstawionych niedawno przeze mnie na konferencji RSA wynika, że możliwości biznesowe związane z cyberprzestępczością są bardzo atrakcyjne w zestawieniu z możliwościami, jakimi dysponuje branża zabezpieczeń w zakresie zwalczania tych zagrożeń.

„Mr. Robot” stał się rzeczywistością

Wiele osób wyobraża sobie, że złośliwe oprogramowanie jest tworzone i rozpowszechniane przez zakapturzonych geeków skrywających się w ciemnych piwnicach. Jednak wraz z powstaniem modelu „ransomware jako usługa” (RaaS) niemal każdy może nabyć własną unikatową odmianę złośliwego kodu i zapewniać pomoc techniczną w jego zakresie (zupełnie jak w przypadku zwykłego pakietu oprogramowania). Jeśli ktoś nie ma oporów aby "przejść na ciemną stronę mocy", może łatwo zarobić.

Wyobraź sobie firmę, która oferuje szyfrowanie danych, produkty zabezpieczające i usługi pomocy technicznej, a w reklamach obiecuje ochronę danych i rozliczenia za faktyczne wykorzystanie usług. Usługi takiej firmy są rozpowszechniane za pomocą kampanii e-mail oraz aplikacji na urządzenia mobilne i stacjonarne — podobnie jak usługi większości firm sprzedających oprogramowanie. Taka firma może oferować różne rozwiązania dopasowane do różnych klientów na podstawie ich historii wyszukiwania, a często przedstawiać nawet bardziej spersonalizowane oferty. Może osiągać wysokie przychody, oferować atrakcyjne pakiety korzyści i robić dobre wrażenie jako wiarygodna firma.

W ostatnich latach tak często dochodziło do naruszeń bezpieczeństwa danych, że taka firma mogła z łatwością utworzyć dokładny profil każdego z nas. Może więc wiedzieć, gdzie robimy zakupy, dokąd podróżujemy, gdzie jadamy, jak korzystamy z bankowości — a może też z kim chodzimy na randki. Dysponując wszystkimi tymi danymi, można przygotować wysoce spersonalizowaną wiadomość e-mail zawierającą kuszącą ofertę. Wygląda ona na tyle wiarygodnie, że nawet największym znawcom najnowszych technologii zdarza się odebrać taką wiadomość, kliknąć znajdujący się w niej link lub otworzyć załącznik.

Zanim się obejrzysz, Twoje dane zostaną zaszyfrowane, a Ty w magiczny sposób uzyskasz możliwość skorzystania z „usługi” ich odblokowania. Kosztuje to średnio 2000 zł. Usługa taka jest dostępna w wielu językach i obejmuje pomoc techniczną w zakresie przetwarzania płatności i odblokowywania danych.

Cybeprzestępcy mogą wciągnąć Cię do swojego świata

„Usługodawca” może nawet zaproponować zniżkę za szybką płatność lub bezpłatne odblokowanie danych, jeśli zgodzisz się sprzedać oprogramowanie swoim znajomym (model piramidy). Opcji zarobku jest wiele.

Inteligentny dystrybutor złośliwego oprogramowania powinien przewidzieć, że pierwszym krokiem jego ofiary po odblokowaniu danych będzie zaopatrzenie się w oprogramowanie zabezpieczające. Łatwo się domyślić, co będzie dalej. Użytkownik prawdopodobnie otrzyma profesjonalnie wyglądającą ofertę zakupu oprogramowania chroniącego przed złośliwym oprogramowaniem. Jeśli zainstaluje taki fałszywy produkt, nieświadomie narazi się na kolejne ataki i zostanie „lojalnym” klientem oszustów.

Prawo powoli dogania rzeczywistość

Na szczęście są też dobre wiadomości. Niektóre kraje wprowadzają przepisy, które mają pomóc w powstrzymaniu fali oprogramowania typu ransomware. FBI szacuje, że w ciągu roku (2015–2016) obroty związane z atakami ransomware wzrosły o 4000% — z 25 milionów USD do niemal 1 miliarda USD. Ustawodawcy i organy ścigania zaczynają traktować ten problem coraz poważniej. W tym roku stan Kalifornia wprowadził prawo, na mocy którego rozpowszechnianie oprogramowania typu ransomware jest nielegalne. Zanim przepisy te weszły w życie, prowadzenie postępowań w przypadku takich przestępstw było dość skomplikowane, ponieważ prawo nie uwzględniało takich sytuacji.

Coraz więcej osób pada ofiarą złośliwego oprogramowania. Ponieważ zarabianie na złośliwym oprogramowaniu jest coraz łatwiejsze i coraz bardziej opłacalne, musimy odpowiednio zwiększyć swoją czujność. Zawsze znajdą się „biznesmeni spod ciemnej gwiazdy” szukający szybkiego zarobku, ale obecnie mają do dyspozycji Internet, przez co działają dużo szybciej i narażają ofiary na większe straty finansowe.

Jak można się zabezpieczyć?

Skuteczna ochrona nie musi być skomplikowana i nie musi stanowić wyzwania. Przed większością złośliwego oprogramowania można się zabezpieczyć, wykonując pięć prostych czynności.

1. Twórz kopie zapasowe swoich danych. Jeśli masz kopię zapasową danych, z której możesz je przywrócić, złośliwe zaszyfrowanie danych nie będzie aż tak dotkliwe. Kopia zapasowa po utworzeniu powinna zostać odłączona od urządzenia. Gdyby pozostała do niego podłączona, również mogłaby zostać zainfekowana, przez co stałaby się bezużyteczna.

2. Nie klikaj załączników w wiadomościach e-mail. Jeśli otrzymasz wiadomość e-mail z załącznikiem od nieznanej Ci osoby lub wiadomość od znajomego, która zawiera nieoczekiwany lub podejrzany załącznik, nie otwieraj go. Zapytaj nadawcę, czy załącznik jest bezpieczny, lub poproś o ponowne wysłanie wiadomości.

3. Regularnie instaluj poprawki i aktualizacje oprogramowania. Producenci oprogramowania cyklicznie udostępniają aktualizacje swoich produktów, by likwidować luki w zabezpieczeniach i zwiększać bezpieczeństwo swoich rozwiązań. Upewnij się, że korzystasz z aktualnych wersji oprogramowania i ustaw powiadomienia informujące o tym, że są dostępne nowe aktualizacje.

4. Zainstaluj oprogramowanie zabezpieczające. Zadbaj o to, by na komputerze był zainstalowany (i regularnie aktualizowany) renomowany produkt zabezpieczający. Skorzystaj z oprogramowania antywirusowego Avast i zapewnij sobie ochronę w czasie rzeczywistym przed oprogramowaniem typu ransomware i innymi złośliwymi atakami.

5. Natychmiast odłącz zainfekowanie urządzenie. Jeśli padniesz ofiarą ataku, wyłącz zainfekowane urządzenie i odłącz je od źródła zasilania. Odłącz też wszystkie kable Ethernet i rozłącz się z siecią Wi-Fi. Złośliwe oprogramowanie łatwo się rozprzestrzenia. Nie pozwól cyberprzestępcom znaleźć i zainfekować Twoich pozostałych urządzeń.

Jeśli Twoje urządzenie zostanie jednak zainfekowane, nie płać. To najważniejsza zasada. Jeśli zostaniesz „klientem” machiny finansowanej rozpowszechniania złośliwego oprogramowania, dostarczysz oszustom środków na dalszy rozwój, opracowywanie coraz bardziej zaawansowanych zagrożeń i atakowanie coraz większej liczby użytkowników.

Nie martw się — nie musisz poświęcać swoich danych, by zrobić to, co należy, czyli nie płacić oszustom. Udostępniamy bezpłatne, łatwe w obsłudze narzędzia do odszyfrowywania, które działają w przypadku około 50% ataków typu ransomware.

Dysponujemy nimi dzięki temu, że nie każdy genialny geek przeszedł na ciemną stronę mocy. Wielu z nich pracuje u nas, w firmie Avast, dbając o Twoje bezpieczeństwo.