Zacznijmy od tego, że porywanie ludzi dla okupu to jedna z gałęzi “biznesu” firm przestępczych. I wydaje się, że to mogło być inspiracją dla cyberprzestępców, którzy w swoich działaniach postanowili nie porywać ludzi, ale dostęp do danych poszczególnych użytkowników komputerów. Do danych, które tak chętnie gromadzimy, wykorzystujemy w pracy czy w domu. A odkąd ludzie posiadają dostęp do sieci, zainfekowanie wirusem ransomware dowolnego użytkownika Internetu jest niemal na wyciągnięcie ręki. I hakerzy często z tego korzystają. Jak się przed tym obronić? Na czym polega owe porywanie danych? Zapraszamy do lektury.
Ransomware to oprogramowanie szantażujące. Jego zadaniem jest zablokowanie dostępu do komputera lub konkretnych plików. Dopóki ofiara ataku nie wpłaci żądanego okupu, dostęp nie jest przywracany. Najczęściej, po upłynięciu określonego przez hackera czasu plik ulega zniszczeniu. Dopiero otrzymanie właściwego klucza do odszyfrowania plików może uratować dane. Najpopularniejsze oprogramowanie tego typu to: ILOVEYOU i WannaCry. Choć przykłady można by mnożyć prawie bez końca.
Przykłady ataków ransomware
Marry X-Mass
To atak ransomware, który najwięcej szkód zrobił na początku 2017 roku. Rozprzestrzeniał się przez pliki w formacie .doc, które były przesyłane w wiadomości phishingowej spreparowanej jako zawiadomienie o stawieniu się na rozprawie sądowej.
Osoby, które niczego się nie spodziewały otwierały plik, bo każde pismo sądowe wygląda na poważną sprawę. W tym samym momencie szyfrowano wszystkie pliki na komputerze ofiary. Na ekranie wyświetlała się informacja o zaszyfrowaniu danych oraz mail do hackerów. Licznik cały czas odliczał upływający czas.
Konkretną kwotę do wpłaty oraz szczegóły transakcji, która miała odbyć się w Bitcoinach, ofiara otrzymywała po tym jak sama zgłosiła się do hackerów.
Bad Rabbit
Wirus ten zaatakował ponad 200 organizacji, w tym metro w Kijowie i lotnisko w Odessie. Ofiara ataku pobierała zarażone pliki pod pozorem uaktualniania Adobe Flash Player. Następnie hackerzy żądali okupu wielkości 0,05 BTC, czyli około 280 dolarów.
Jak się chronić przed atakami?
Zasad cyberbezpieczeństwa jest kilka. Najważniejsza z nich to zachowanie zdrowego rozsądku. Dostajesz wiadomość od Nigeryjskiego Księcia, który chce przekazać Ci spadek? Wiadomość z sądu, mimo że nie bierzesz udziału w żadnym postępowaniu? A może adres strony wygląda jakoś podejrzanie? W każdym z tych wypadków powinieneś wstrzymać się od podejmowania akcji, czyli otwierania czegokolwiek lub ściągania jakichś plików. Bezpieczniej będzie dla Ciebie, jeśli nie zbliżysz się do tych plików.
Ważne jest też regularne aktualizowanie systemu. Mając najnowsze oprogramowanie możesz liczyć też na to, że ma ono mniej luk niż poprzednia wersja. Tym samym jest bezpieczniejsze i ma zabezpieczenia, które są dla hackerów trudniejsze do sforsowania. Warto też wykonywać kopie zapasowe najważniejszych plików. Najlepiej jest przechowywać je w chmurze i na dysku zewnętrznym, który nie jest cały czas podłączony do komputera. Dzięki temu nie ma ryzyka, że też zostanie zainfekowany zakażonym plikiem. Dysk powinno się trzymać poza miejscem zamieszkania i pracy.
Garść statystyk
Warto też przyjrzeć się statystykom dotyczącym ataków ransomware. Okazuje się, że są one dość powszechne. W tej chwili, takich ataków obawia się ponad 70% polskich przedsiębiorców z sektora MŚP. Najczęściej atakowane są komputery należące do pracowników służby zdrowia.
W maju 2019 ofiarą ataków padło miasto Baltimore w USA. Jego włodarze zostali zmuszeni do zapłacenia 100 tysięcy okupu. Nie zmienia to jednak faktu, że w tym samym czasie odnotowano aż 18,2 mln dolarów straty.
Każdego roku ataki ransomware są skierowane przeciwko milionom użytkowników. Co ważne, aż 65% z nich przyznaje, że utraciło swoje dane i nie widzi żadnego sposobu na to, by je odzyskać. Sytuacja ta wskazuje na to, że pomimo większego dostępu do wiedzy i techniki, wiele osób wciąż nie wie jak dobrze zabezpieczyć się przed atakami hackerów. Ma to związek z tym, że dla przeciętnego użytkownika internetu, który używa komputera głównie do przeglądania mediów społecznościowych, atak hakera wydaje się czymś nierealnym. Przyzwyczailiśmy się już, że siedząc we własnym domu jesteśmy bezpieczni. Tymczasem statystyki wskazują, że nikt i nigdy nie jest całkowicie bezpieczny.
Mamy nadzieję, że teraz z większą uważnością będziecie podchodzili do wiadomości w swojej skrzynce mailowej czy też do krytycznych uaktualnień, o które tak bardzo prosi Windows czy Mac od czasu do czasu.