Tego typu ataki od 2012 roku są wyjątkowo popularne - dotykają przedsiębiorstwa, instytucje państwowe i osoby prywatne na całym świecie. Jak chronić się przed ransomwarem radzi ekspert z firmy DAGMA Bezpieczeństwo IT.
- AtakujÄ…cy przeÅ›cigajÄ… siÄ™ w wymyÅ›laniu coraz to nowszych zagrożeÅ„ typu ransomware - wszystko po to, by takie ataki spieniężyć. Nie pÅ‚aćmy oszustom daniny, tylko chroÅ„my swoje cyfrowe dane poprzez rozważne przeglÄ…danie stron i otwieranie plików tylko ze znanych źródeÅ‚. PamiÄ™tajmy o kopiach zapasowych naszych najważniejszych danych i zwróćmy uwagÄ™, by utworzone backupy znajdowaÅ‚y siÄ™ w zabezpieczonej lokalizacji, która w przypadku ataku ransomware nie zostanie zaszyfrowana – mówi Tomasz GÄ™bicki ekspert z firmy DAGMA BezpieczeÅ„stwo IT.
Pierwszy znany atak ransomware miaÅ‚ miejsce w 1989 roku kiedy to Joseph Poppa rozesÅ‚aÅ‚ dyskietki z wirusem do 20 000 badaczy zajmujÄ…cych siÄ™ AIDS. DeklarowaÅ‚, że dyskietki zawierajÄ… ankietÄ™, która pomoże mu w badaniach nad tÄ… chorobÄ…. W rzeczywistoÅ›ci noÅ›niki zawieraÅ‚y ransomware, który szyfrowaÅ‚ wszystkie pliki na dysku C swoich ofiar. DokÅ‚adnie po 90 ponownych uruchomieniach systemu, wirus żądaÅ‚ od użytkownika „odnowienia licencji” tj. przesÅ‚ania 189 dolarów tradycyjnÄ… przesyÅ‚kÄ… pocztowÄ… na podany w komunikacie adres. Jak siÄ™ okazaÅ‚o atak ten nie byÅ‚ skomplikowany i informatycy dość szybko byli wstanie unieszkodliwić wirusa.
Kolejny gÅ‚oÅ›ny przypadek ransomware to już rok 2007. Zagrożenie Locker skutecznie blokowaÅ‚o swoim ofiarom dostÄ™p do komputera. Locker posÅ‚ugiwaÅ‚ siÄ™ zwykle jednym schematem - po uruchomieniu zainfekowanego komputera wyÅ›wietlaÅ‚ na ekranie treÅ›ci pornograficzne wraz z żądaniem okupu, który można byÅ‚o opÅ‚acić przez tzw. SMS premium.
W 2012 roku Å›wiatÅ‚o dzienne ujrzaÅ‚a nowa rodzina ransomware o nazwie Reveton. Oprogramowanie to podszywaÅ‚o siÄ™ pod organy Å›cigania. Reveton, podszywajÄ…c siÄ™ pod FBI czy Interpol, wyÅ›wietlaÅ‚ swojej ofierze informacjÄ™ o popeÅ‚nieniu wykroczenia lub przestÄ™pstwa, zwiÄ…zanego z hakowanie, pobieranie nielegalnych plików czy nawet rozpowszechnianiem dzieciÄ™cej pornografii. KarÄ… za wskazane wykroczenie byÅ‚o zablokowanie komputera do momentu uiszczenia kary w wysokoÅ›ci od 100 do 3000 dolarów.
W 2013 roku pojawiÅ‚ siÄ™ kolejny groźny ransomwarer – Cryptolocker. CryptoLocker wyjÄ…tkowo skutecznie szyfrowaÅ‚ dane użytkownika. KorzystaÅ‚ przy tym z bardzo silnych algorytmów szyfrujÄ…cych (wykorzystywanych m.in. przez wojsko). Klucz wymagany do odblokowania plików przechowywaÅ‚ na zdalnym serwerze. W efekcie odzyskanie plików bez uiszczania okupu byÅ‚o praktycznie niemożliwe. Po zaszyfrowaniu plików Cryptolocker wymagaÅ‚ pÅ‚atnoÅ›ci bitcoinami za zdjÄ™cie blokady. JeÅ›li okup nie zostaÅ‚ zapÅ‚acony w ciÄ…gu 3 dni, wartość kary podwajaÅ‚a siÄ™. W maju 2017 roku Å›wiat atakuje ransomware WannaCry, a w czerwcu NotPetya.
Wszystkie wspomniane zagrożenia przedostajÄ… siÄ™ na komputer ofiary zwykle poprzez zaÅ‚Ä…cznik lub link zawarty w treÅ›ci wiadomoÅ›ci email, zainfekowany noÅ›nik USB lub przez aplikacjÄ™ pobranÄ… z nieautoryzowanego źródÅ‚a.
Jak zapobiegać atakom ransomware? Ekspert z firmy DAGMA Bezpieczeństwo IT radzi:
- Nie klikaj podejrzanych linków i nie otwieraj zaÅ‚Ä…czników do wiadomoÅ›ci email, szczególnie jeÅ›li pochodzÄ… od nieznanych Ci nadawców.
- Rób regularnie kopie zapasowe swoich danych i koniecznie sprawdzaj czy prawidÅ‚owo dziaÅ‚ajÄ….
- 3. Korzystaj z antywirusa, który w razie wykrycia niebezpieczeÅ„stwa zablokuje je, zanim przeniknie ono do Twojego komputera.
