Co to jest ransomware

Listopad 2016

Ransomware to rodzaj malware, czyli złośliwego oprogramowania, które ma na celu wyłudzenie pieniędzy od swojej ofiary. Atak polega na zablokowaniu ofierze dostępu do własnych plików, dokumentów lub nawet na przejęciu całego komputera w celu uzyskania okupu.

Z poniższego artykułu dowiesz się, jakie są rodzaje ransomware i jak uniknąć tego zagrożenia.


Co to jest ransomware

Istnieją dwa główne rodzaje tego złośliwego oprogramowania: WinLock i szyfrujący ransomware. WinLock to nieszyfrujący wirus zwany trojanem. blokuje on dostęp do systemu operacyjnego Windows wyświetlając na ekranie najczęściej pornografię oraz tekst z żądaniem okupu. Szyfrujący ransomware, czyli CryptoLocker to wyjątkowo złośliwy wirus, który lokalizuje osobiste dokumenty i foldery, a następnie je szyfruje, zmienia ich rozszerzenia i wysyła ofierze wiadomość z warunkami okupu w zamian za odzyskanie plików. Płatność jest często dokonywana za pośrednictwem Bitcoinów w sieci TOR.

WinLock i szyfrujący ransomware

Pierwszym typem ransomware jest WinLock.

WinLock był powszechnym wirusem w latach 2010-2014, przy czym szczyt ataków przypada na rok 2011. Po roku 2012, ataki tego typu zaczęły się zmniejszać. Wirusy szyfrujące były normą przez cały rok 2014, ale największe żniwo zebrały w 2015 roku. Jest kilka głównych rodzajów wirusa WinLock, których należy się wystrzegać.

Cryptowall jest niebezpieczną odmianą ransmoware, który do tej pory zainfekował ponad 6 milionów komputerów na całym świecie.

CTB Locker to wirus, który zyskał największy rozgłos w roku 2014 CTB Locker jest znacznie mniej szkodliwy niż Cryptowall, ale infekuje komputery w bardzo szybkim tempie.

TeslaCrypt to trojan, który atakuje komputery, na których zainstalowano konkretne gry. Ten ransomware był niezwykle aktywny w 2015 roku, ale ataki zmniejszyły się w 2016 roku.

Ransomware Locky uaktywnił się w połowie lutego 2016. Ten wirus dostaje się do komputera, gdy użytkownik otworzy załącznik z plikiem Word, a następnie włączy makra, o co jest proszony.

Poniżej przykładowe żądanie okupu:



Gdy komputer zostanie zainfekowany wirusem, ransomware może zaszyfrować wszystkie dokumenty na dyskach lokalnych, dyskach wymiennych, jeśli są podłączone (USB, zewnętrzne dyski twarde, itp), a nawet próbować szyfrować wszystkie dokumenty dysków sieciowych. To ogromne zagrożenie, szczególnie dla przedsiębiorstw, które muszą poinformować swoich klientów o naruszeniu bezpieczeństwa.

Dystrybucja ransomware

Szyfrujący ransomware używa dwóch sposobów rozpowszechniania się na dużą skalę. Metody te są bardzo podobne do tych używanych przez tradycyjne wirusy i trojany. Najczęstszą metodą stosowaną do rozprzestrzeniania ransomware jest e-mail z załącznikiem Word, JavaScript lub plikiem zip, który zawiera wirusa. Można zabezpieczyć się przed tego typu atakiem ransomware wyłączając Windows Script Host.

Inną powszechną metodą rozprzestrzeniania są wtyczki. To częsty wybieg, aby zasugerować użytkownikowi, że jego oprogramowanie jest nieaktualne i podsunąć mu link do złośliwej "aktualizacji". Najlepszym sposobem na uniknięcie takich pułapek jest regularne aktualizowanie oprogramowania.

Istnieje oczywiście wiele odmian ransomware. OMG Ransomware i .Crysis Ransomware to wirusy, które za cel obierają sobie serwery firm.

Co robić w razie ataku ransomware

Jeśli komputer został zainfekowany przez wirusa, istnieje kilka kroków, które można podjąć, aby pozbyć się szkodnika z systemu i uratować swoje pliki.

Zacznij od odłączena wszystkich nośników wymiennych. Następnie przeskanuj komputer za pomocą oprogramowania anty-malware (zalecamy Malwarebytes). Odzyskiwanie zaszyfrowanych dokumentów jest zwykle niemożliwe, ale zawsze można próbować odzyskać swoje pliki za pomocą programów takich jak Recuva czy PhotoRec lub poprzez przywrócenie komputera do wcześniejszego systemu operacyjnego.

Jak się chronić przed ransomware

Jak widać, ransomware to bardzo duże zagrożenie, które może wyrządzić dotkliwe szkody w komputerze. Aby uniknąć stania się ofiarą ataku takiego ataku, należy upewnić się, że wszystkie pliki są pobierane z zaufanych źródeł i zachować czujność podczas surfowania po internecie. Polecamy również tworzenia kopii zapasowych ważnych dokumentów.

Image: © Martial Red – Shutterstock.com

Zobacz również :
Ten dokument zatytułowany «  Co to jest ransomware  » opublikowany przez CCM (pl.ccm.net) jest udostępniany na licencji Creative Commons. Możesz kopiowaći modyfikować kopie tej strony, na warunkach określonych przez licencjęi wymienionych w niniejszym tekście.