Czym jest ransomware

Ransomware to specyficzny rodzaj złośliwego oprogramowania, którego działanie polega na zaszyfrowaniu danych ofiary. Następnie pokrzywdzony otrzymuje ofertę okupu w zamian za odzyskanie dostępu do swoich danych, Niestety nawet jeśli ofiara postanowi zapłacić swojemu oprawcy, on najczęściej nie wywiązuje się ze swojej umowy i ostatecznie sprzedaje skradzione dane w ciemnej sieci. Eksperci do spraw cyberbezpieczeństwa informują także, że hakerzy coraz częściej namawiają swoje ofiary do tego, aby płaciły okup w Bitcoinach lub innych kryptowalutach, ponieważ dzięki temu trudniej ich namierzyć.

Najnowsze raporty wskazują na to, że ofiarami ataków typu ransomware są już nie tylko pracownicy wielkich korporacji i placówek rządowych, lecz także zwykli użytkownicy sieci. Dlatego w tym artykule opiszemy powody, dla których oprogramowanie ransomware jest dla nas szczególnie niebezpieczne, jak się przed nim ochronić i w jaki sposób się zachować, jeśli staniemy się jego ofiarą.

Jak działa ransomware i dlaczego jest takie niebezpieczne?

Hakerzy podczas przeprowadzania ataków typu ransomware wykorzystują wiele metod znanych z inżynierii socjologicznej, w tym panikę, którą powoduje wiadomość o utracie cennych danych lub groźba opublikowania niewygodnych dla ofiary informacji. Jednak w jaki sposób może dojść do zainfekowania systemu przez oprogramowanie ransomware?
Do najczęstszych metod wykorzystywanych przez hakerów do rozprzestrzeniania ranomware należy podszywanie się pod firmy, urzędy lub osoby prywatne i wysyłanie ofiarom spreparowanych plików, które zawierają niebezpieczne oprogramowanie.

Ransomware może być wysyłane jako rzekome faktury lub aneksy do umów, a także jako memy lub wiralowe filmiki. Oprócz tego hakerzy często dołączają złośliwe ładunki do pirackich treści zamieszczanych na stronach typu The Pirate Bay i ich innych odpowiednikach.

Należy zauważyć, że ataki typu ransomware nie zawsze rzeczywiście szyfrują nasze dane. Użytkownik, który porusza się w sieci w sposób nieodpowiedzialny i nie korzysta z odpowiedniego oprogramowania antywirusowego może natknąć się na uciążliwy komunikat o zablokowaniu komputera i konieczności zapłacenia odpowiedniej sumy w celu jego odblokowania. Bardzo często jest to blef wykorzystywany przez hakerów do zastraszenia internauty i zmuszenia go zapłacenia okupu. Niestety tego typu kampanie ransomware potrafią być wyjątkowo wyrafinowane, ponieważ komunikaty mogą podszywać się nawet pod strony policji, która rzekomo już prowadzi przeciw ofierze postępowanie karne.

Kampanie ransomware zazwyczaj łatwo rozpoznać, najczęściej składają się z trzech podstawowych elementów: komunikatu o zaszyfrowaniu lub wycieku danych, instrukcji, w jaki sposób odzyskać do nich dostęp, a także informacji o tym, że ofiara ma stosunkowo mało czasu na podjęcie decyzji. Czasami komunikat zachęca poszkodowanych do tego, aby zadzwonili na podany numer, który obsługują przestępcy namawiający do wpłacenia okupu.

Niestety wszystkie raporty zespołu do spraw cyberbezpieczeństwa Bitdefender wskazują na to, że wpłata okupu jest z reguły bezskuteczna. Ofiary zazwyczaj nie otrzymują ponownego dostępu do utraconych danych, dlatego nie ma sensu pertraktować z cyberprzestępcami. Zamiast tego zdecydowanie lepszym krokiem jest skonsultowanie się z odpowiednim wydziałem policji.

Jak się obronić przed ransomware i co zrobić, gdy staniemy się ofiarami?

Najważniejszym elementem skutecznej ochrony przed ransomware jest odpowiednia edukacja z zakresu podstaw cyberbezpieczeństwa oraz korzystanie z odpowiedniego oprogramowania antywirusowego, ponieważ zablokuje on i zneutralizuje większość zagrożeń. Specjalne moduły, takie jak Bitdefender HyperDetect i Bitdefender Sandbox Analyzer pozwalają szybko umieścić podejrzany plik w bezpiecznym środowisku, a następnie go zdetonować i przeprowadzić testy jego bezpieczeństwa. Niestety ogólny krajobraz cyberzagrożeń w sieci jest coraz bardziej pesymistyczny i coraz więcej cyberprzestępców czyha na cenne dane firm i instytutów rządowych, dlatego dodatkowe moduły ochrony przed ransomware coraz częściej są niezbędnym elementem skutecznej ochrony antywirusowej.

Jednak co zrobić w momencie, gdy złośliwe oprogramowanie ransomware już zainfekuje nasze urządzenie? W niektórych sytuacjach możemy przywrócić kopię zapasową systemu. Dlatego to bardzo ważne, aby regularnie wykonywać back up naszych danych i przechowywać go na zewnętrznych dyskach, ponieważ dzięki temu możemy znacząco obniżyć niebezpieczeństwo płynące z zainfekowania naszego systemu przez ransomware.

Kolejną metodą, która umożliwia odzyskanie dostępu do zaszyfrowanych danych jest użycie klucza deszyfrującego, czyli tego, co w zasadzie chcą nam sprzedać cyberprzestępcy. Niestety nawet w przypadku zapłacenia okupu nie mamy żadnej gwarancji na otrzymanie deszyfratora, dlatego specjaliści do spraw cyberbezpieczeństwa odradzają jakiekolwiek pertraktacje z hakerami. Zamiast tego możemy poczekać, aż jakaś firma związana z branżą antywirusową wypuści darmowy deszyfrator do konkretnego rodzaju zagrożenia. Przykładem może być niedawno stworzony przez Bitdefender klucz deszyfrujący do oprogramowania MortalKombat Ransomware.