Ransomware czyli ataki polegające na zaszyfrowaniu komputera ofiary i żądaniu okupu, są w ostatnich latach coraz częstszym zjawiskiem. Spotykają się z nimi wielkie korporacje jak i zwykli użytkownicy sieci. Jak chronić się przed tego rodzaju wirusami oraz co zrobić jeśli szkodliwe oprogramowanie odebrało Ci dostęp do Twoich danych? Postaramy się odpowiedzieć na to w prosty sposób.
Ransomware to grupa szkodliwego oprogramowania komputerowego, które szyfruje pliki w praktyce blokując dostęp do urządzenia. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu w kryptowalutach. Dotychczas najpopularniejszą formą płatności był bitcoin. Hakerzy odchodzą jednak od niego w kierunku kryptowalut zapewniających bardziej anonimowe przepływy. Wśród nich na prowadzenie wysuwa się monero.
Jak działa ransomware?
Ransomware rozprzestrzeniają się zazwyczaj poprzez:
- maile i phishing czyli wiadomości zawierające zainfekowany załącznik lub plik,
- zainfekowane witryny internetowe, które mogą podszywać się pod znane serwisy,
- pobieranie lub transfer zawirusowanych plików,
- APT czyli celowy atak.
Najczęściej źródłem infekcji są kampanie phishingowe. Cyberprzestępcy wysyłają spam na długą listę adresów licząc na to, że ktoś otworzy dołączony plik. Czasem uciekają się jednak do bardziej podstępnych ataków wykorzystujących różne taktyki inżynierii społecznej i manipulacji. Polegają one na podszyciu się pod znanego ofierze dostawcę usługi i zachęcenie jej do otwarcia załączonego pliku lub linka. Wiadomość może udawać pochodzącą od banku, kuriera, dostawcy internetu lub operatora telefonii, a złośliwy plik być fałszywą fakturą, rachunkiem, umową lub innym ważnym dokumentem.
Zobacz jak zabezpieczyć się przed zaszyfrowaniem danych w dalszej części artykułu na https://cryps.pl/artykul/ransomware-co-zrobic-by-nie-placic-okupu-i-jak-zapobiegac-atakom/