Ransomware to rodzaj szkodliwego oprogramowania, które wstrzymuje dostęp do zainfekowanego urządzenia lub szyfruje dane znajdujące się na dysku blokując możliwość ich wykorzystania. Stosowanie tego typu oprogramowania związane jest najczęściej z próbami wymuszenia na użytkowniku urządzenia opłaty za przywrócenie dostępu do zablokowanych informacji. Zdjęcie blokady komputera założonej podczas takiego ataku często jest możliwe do zrealizowania przez odpowiednio wyszkolonego specjalistę, natomiast próba deszyfracji plików bez odpowiedniego klucza jest na ogół skazana na porażkę.
Objawy ataku
Zablokowany komputer może wyświetlić fałszywą informację o rzekomym jego użyciu w nielegalnym celu, treściach pornograficznych wykrytych na dysku lub korzystaniu z pirackiego oprogramowania albo nieoryginalnej wersji systemu operacyjnego. Opłata za odblokowanie komputera ma być tzw. “karą grzywny”, nałożoną przez odpowiednie “organy władzy”. Najczęściej jednak cyberprzestępcy otwarcie ujawniają zaatakowanym swoje intencje. Użycie oprogramowania szyfrującego pliki nie pozostawia złudzeń co do zamiarów atakujących. Sytuacja użytkownika zaatakowanego urządzenia jest niezwykle trudna - praktyka pokazuje, iż nawet po zapłaceniu okupu przez ofiary ataku, przestępcy nie realizują obiecanych czynności deszyfrujących.
Drogi infekcji i jej ofiary
Ransomware może być podpięty pod mailowe załączniki - otworzenie załącznika uruchamia proces szyfrowania plików. Często wykorzystywane do ataku są reklamy - infekcja następuje za pośrednictwem przeglądarek oraz wtyczek. Statystyki wykazują, iż najczęściej atakowane są komputery firmowe oraz będące na wyposażeniu różnych organizacji (ponad 90%).
Zabezpieczenia
Unikanie tego rodzaju ataków nie jest łatwe. Pewną ochronę stanowią odpowiednie programy antywirusowe wraz z ich cykliczną aktualizacją. Zabezpieczeniem jest także przezorność i czujność - należy zwracać uwagę na podejrzane maile i nie otwierać podpiętych do nich załączników. Najskuteczniejszą metodą zabezpieczenia swoich plików jest jednak backup. Tworzenie i aktualizacja kopii zapasowej przynosi najlepsze efekty - jest to najtańszy i najmniej stresujący sposób ochrony przed ransomware. W przypadku ataku pliki są bezpieczne i będą dostępne.