Czym jest oprogramowanie ransomware i jak się przed nimi chronić

Ransomware to rodzaj złośliwego oprogramowania, które blokuje twoje dane przy użyciu zaawansowanego szyfrowania. Zazwyczaj sposobem na odzyskanie tego jest uiszczenie opłaty - a więc określenie okupu - dosłownie trzymają twoje dane jako zakładników i żądają okupu.

Oprogramowanie ransomware nie jest nowe, ale staje się coraz lepsze i bardziej rozpowszechnione. Są również skierowane do użytkowników, którzy łatwo się opłacą. Firmy, starzy ludzie, a nawet wydziały policji. NYTimes ostatnio miał zabawne, a zarazem mrożące krew w żyłach oprogramowanie ransomware, które zainspirowało nas do napisania tego wyjaśnienia.

Co dokładnie robi oprogramowanie ransomware i czy istnieje sposób, aby się przed nim chronić? Czytaj dalej, aby się dowiedzieć.

Jak działa Ransomware?

Ransomware, jak każde inne złośliwe oprogramowanie, przedostaje się przez podejrzane załączniki do wiadomości e-mail lub pirackie lub zainfekowane pliki do pobrania. Aplikacje Ransomware są nieco bardziej ukryte niż zwykłe złośliwe oprogramowanie. Aplikacje antywirusowe nie są łatwe do wykrycia.

Po zainstalowaniu złośliwego oprogramowania zaszyfruje wszystkie ważne pliki, które możesz mieć. Oznacza to dokumenty MS Office, pliki tekstowe, pliki PDF, filmy i inne. A szyfrowanie za pomocą RSA-2048 jest dość napięte. W większości przypadków jedynym sposobem odszyfrowania jest użycie klucza prywatnego generowanego przez złośliwe oprogramowanie, które zwykle znajduje się na serwerze atakującego - poza twoim zasięgiem.

Brak opłacania - przy użyciu kart przedpłaconych, przelewów lub Bitcoinów nie masz wielu opcji. Cena wywoławcza może zacząć się od 500 USD lub więcej. Niektóre programy ransomware zwiększają cenę za każdy tydzień odmowy zapłaty.

Czy wszystko jest stracone?

Ransomware zwykle blokuje pliki, nie wiadomo, jak ukraść dane, ale teraz, gdy mają dostęp do komputera, nic ich nie powstrzymuje. Wiadomo, że niektóre nowe oprogramowanie ransomware dodaje materiały pornograficzne na komputerze, a następnie proponuje usunięcie ich za Ciebie.

Oprogramowanie ransomware nie ogranicza się tylko do komputerów z systemem Windows, ale wpływa na smartfony z systemem Android, a nawet na komputery Mac.

Oczywiście istnieją tam wszelkiego rodzaju wirusy ransomware. Od martwych poważnych i niepokonanych do tych, które są tylko pozami.

Ale złośliwe oprogramowanie, takie jak CryptoLocker, CryptoWall i PowerLocker, stanowi poważne zagrożenie.

Więcej informacji na temat bezpieczeństwa online: sprawdź nasz przewodnik Ultimate Guide do zarządzania hasłami, aby dowiedzieć się, jak tworzyć silne hasła i zapisywać ważne dane przed włamaniem.

Chmura

Okazuje się, że nawet usługi w chmurze, takie jak Dropbox i Google Drive, nie są poza zasięgiem ransomware. Jeśli masz jedną z tych usług zainstalowanych i uruchomionych na komputerze, pliki na serwerach w chmurze będą również szyfrowane. Co więcej, może to doprowadzić do naruszenia bezpieczeństwa konta w chmurze.

„Przewidujemy, że warianty oprogramowania ransomware, które uda się uniknąć oprogramowania zabezpieczającego zainstalowanego w systemie, będą w szczególności ukierunkowane na punkty końcowe, które subskrybują oparte na chmurze rozwiązania pamięci masowej, takie jak Dropbox, Dysk Google i OneDrive. Po zainfekowaniu punktu końcowego oprogramowanie ransomware podejmie próbę wykorzystania zapisanych poświadczeń użytkownika w celu zainfekowania danych przechowywanych w chmurze z kopii zapasowej ”, odnotowano w raporcie McAfee na temat zagrożeń cybernetycznych z 2015 r. - Źródło

Jak zachować bezpieczeństwo swoich plików?

Powiedzmy, że jesteś osobą, która nie wierzy w poddawanie żądań przestępców. Ponieważ to tylko uczyni ich silniejszymi. To tak samo jak porwanie, nie poddajesz się żądaniom.

Z wyjątkiem oczywiście, gdy nie masz kopii zapasowej danych i naprawdę tego potrzebujesz. Wtedy oczywiście zapłacisz.

Aby upewnić się, że do tego nie dojdzie, jedyną opcją jest utworzenie kopii zapasowej. I to nie tylko kopia zapasowa. Kopia zapasowa, która nie jest połączona z Twoim komputerem i nie znajduje się w pamięci masowej w chmurze, która jest również zalogowana na komputerze. Musi znajdować się na osobnym dysku, odłączonym od wszystkich.

Oznacza to uzyskanie zewnętrznego dysku twardego i tworzenie kopii zapasowych co drugi dzień lub w weekend.

Lub zrób kopię zapasową całkowicie offshore, korzystając z usługi takiej jak Backblaze lub Crashplan. Będzie to kosztować 5 USD miesięcznie, ale w ten sposób można bezpiecznie utworzyć kopię zapasową nieograniczonej ilości danych.

Kopia zapasowa danych jest przydatna w wielu innych przypadkach. Jeśli zgubisz laptopa, to popsuje się, twój dysk twardy się kaputuje lub twój dom się pali.

Po utworzeniu kopii zapasowej musisz się upewnić, że nie zainstalujesz złośliwego oprogramowania. Oznacza to, że nie pobierasz załączników do wiadomości e-mail od osób, których nie znasz, i trzymasz się z dala od ciemnych zakątków Internetu. Nie pomoże również pobieranie pirackich rzeczy.

Co robić z zainfekowanym komputerem?

Jeśli Twój komputer jest zainfekowany oprogramowaniem ransomware i masz już kopię zapasową danych, które możesz łatwo przywrócić - całkowicie pozbyć się złośliwej aplikacji.

W tym celu musisz sformatować komputer i zacząć od nowa. Ponieważ złośliwe oprogramowanie jest zaszyfrowane i nie ma możliwości jego wyłączenia, wymazywanie jest jedyną opcją. Możesz też spróbować przywrócić system z punktu przed infekcją.

Poinformuj nas o swoich doświadczeniach z oprogramowaniem ransomware w komentarzach poniżej. Mamy jednak nadzieję, że nie macie takich wspomnień, których moglibyście się podzielić i nigdy nie mielibyście.