• Chrzanowskiego 2, 81-198 Kosakowo.
  • 530 262 005
  • biuro@nautil.pl

Ransomware – oprogramowanie przestępcze

Ransomware – oprogramowanie przestępcze

Ransomware, czyli przebiegłe oprogramowanie przestępcze.
Ransomware to jedna z najskuteczniejszych metod stosowanych przez przestępców. Od niedawna pojawiają się pierwsze sygnały i dowody przeprowadzanych ataków ze strony hakerów za pomocą tego oprogramowania. Pomimo tego, że metoda ta jest wciąż w trakcie rozwoju, to i tak zainfekowanie przez Ransomware może przynieść różnego rodzaju tragiczne skutki dla użytkowników.
 
W jaki sposób przebiega atak?
Ransomware zazwyczaj jest wirusem typu trojan, który zostaje wprowadzony do naszego systemu za pomocą pobieranych wcześniej plików lub po prostu z powodu niedociągnięć w zabezpieczeniach usługi sieciowej. Po wprowadzeniu do systemu oprogramowanie rozpoczyna swoją pracę. Na naszym ekranie wyświetlane zostają fałszywe informacje i komunikaty, których autorzy podają się za organy ścigania, a w rzeczywistości nie mają z nimi zbyt wiele wspólnego. Przykładowo wyświetlać nam się mogą komunikaty o tym, że nie posiadamy unikatowej wersji systemu Windows. Często w wyniku działania, program blokuje nam dostęp do systemu, wymagając uiszczenia opłaty. Oczywiście pod żadnym pozorem nie powinniśmy wysyłać pieniędzy na wskazane konto, bo te bezpośrednio trafią na konto oszusta.
 
Zapobieganie i działanie w czasie infekcji
Pamiętajmy, że dobry program antywirusowy to podstawa skutecznej ochrony naszego systemu. Ważne, aby program był dobrze zaktualizowany, najnowsze zabezpieczenia stosowane w antywirusie powinny skutecznie uchronić nas przed tego typu atakami, na przykład blokując dostęp do stron zakażonych wirusem. Pamiętajmy również, że tworzenie kopii zapasowej jest podstawą do odzyskania naszych danych. W razie infekcji powinniśmy wykonać format komputera lub przywrócić system z kopii zapasowej, która powinniśmy mieć wykonaną już przed atakiem wirusa. Jeśli to nie pomoże, to naprawę powinniśmy zlecić doświadczonej firmie, która zajmuje się tego typu problemami. Sprawę, możemy oczywiście zgłosić na policję.
 
Programy typu Ransomware
Jest wiele odmian typu Ransomware, które stanowią zagrożenie dla naszego systemu. Najpopularniejsze z nich to:
 
Reveton
Został utworzony na podstawie trojana o nazwie „Citadel”. Komunikat wyświetlany przez oprogramowanie informował nas, że nasz system, został zablokowany przez organy ścigania z powodu używania go w sposób nielegalny, do takich celów jak np. pobieranie pornografii lub pirackich plików. Treść komunikatu wyświetlanego przez wirusa mówiła, że aby odblokować system powinniśmy zapłacić karę grzywny. Oczywiście użytkownicy nie powinni tego robić. Wirus przyjmował różne formy w zależności od lokalizacji ofiary i czynności, jaką ona wykonywała. Wirus nazwano „Policyjnym Trojanem” ze względu na jego sposób działania.
 
CryptoLocker
Pierwszy atak CryptoLockera odbył się w drugiej połowie 2013 roku. CryptoLocker tworzył i wysyłał klucze RSA na serwer i wykorzystywał je w celu szyfrowania plików z użyciem białej listy danego rodzaju i rozszerzenia plików. Program informował nas, że klucz prywatny wygaśnie po czasie 3 dni, jeśli ofiara nie wpłaci pieniędzy na konto hakera. Płatności odbywały się za pomocą waluty Bitcoin i Voucherów, a wysokość pojedynczej wpłaty sięgała nawet 2300 dolarów. Szacuje się, że przestępcy dzięki CryptoLockerowi okradli użytkowników na ponad 3 miliony dolarów.