Co to jest ransomware?
Jak działa ransomware? Co to jest?
- Martyna Kowalska
- /
- 14 grudnia 2022
Złośliwe oprogramowanie, wyłudzenie danych lub podszywanie się pod inną osobę lub instytucję. To tylko niektóre z metod działania cyberprzestępców. Coraz częściej wykorzystują oni jednak ataki typu ransomware? Co to jest ransomware i na czym polega?
Co to jest ransomware?
Ransomware najkrócej rzecz ujmując to złośliwe oprogramowanie, które blokuje dostęp do komputera. Jest on odblokowywany dopiero po opłaceniu okupu dla przestępcy. Screen-locker, blokuje użytkownikowi dostęp do urządzenia poprzez zablokowanie ekranu. Nie szyfruje plików przez co nie jest zbyt efektywny z perspektywy cyberprzestępcy. Właśnie dlatego cyberprzestępcy używają coraz częściej crypto-ransomware. To oprogramowanie szyfruje lokalne pliki na komputerze, a także na chmurze. Bez opłacenia okupu nie da się odzyskać plików. Szacuje się, że tego typu ataki doprowadziły do wyłudzenia ponad miliarda dolarów każdego roku. Trzeci rodzaj, czyli disk-encryptor szyfruje cały dysk ofiary i nie pozwala na uruchomienie się systemu operacyjnego.
Rozprzestrzenianie się ransomware
Przestępcy rozsyłają ransomware np. dołączając fałszywą fakturę do maila. Kiedy użytkownik otworzy załącznik, rozpoczyna się proces szyfrowania. Kiedy proces szyfrowania dobiegnie końca, ofiara widzi na ekranie powiadomienie z instrukcjami jak zapłacić okup i otrzymać klucz do deszyfracji. Inny sposób polega na wykupieniu reklamy na stronach o dużym ruchu. Nie służą jednak do promocji ale do „zarażenia” przeglądarki. Wtedy oprogramowanie ransmoware automatycznie się instaluje.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Ostatni, ale nie najgorszy ukryty atak twórców ransomware, to wdrożenie oprogramowania do pirackiego kontentu możliwego do ściągnięcia z torentów lub stron internetowych
Jak bronić się przed ransomware?
Warto aktualizować na bieżąco oprogramowanie. Jeśli jeszcze go nie mamy, koniecznie trzeba zainstalować program antywirusowy. Dobrym sposobem jest też tworzenie regularnych kopii zapasowych i trzymanie ich na urządzeniach, które nie są podłączone do komputera. Wtedy w przypadku ataku, wystarczy pliki odzyskać z kopii zapasowej.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?