6


czerwca

Oprogramowanie Ransomware - co to jest?

Ransomware to rodzaj złośliwego oprogramowania, które zakłóca prawidłowe działanie komputera i żąda pieniędzy w celu odzyskania normalnego dostępu do informacji. Oprogramowanie ransomware jest prawdopodobnie jednym z najłatwiejszych do napisania rodzajów złośliwego oprogramowania. Jest to powód ich powszechnego stosowania. Istnieją jednak lepiej napisane programy ransomware, a niektóre z nich mają nawet wsparcie techniczne.

wirus

Klasyfikacja oprogramowania ransomware

Wirusy typu ransomware są podzielone na trzy typy ze względu na sposób działania:

  • szyfrowanie plików w systemie.
  • Uniemożliwienie pracy komputera.
  • Uniemożliwienie działania przeglądarek.

W pierwszym przypadku program szyfruje pliki ofiary i żąda opłaty za dostarczenie klucza deszyfrującego lub specjalnego narzędzia deszyfrującego.

W drugim przypadku program całkowicie lub częściowo uniemożliwia dostęp do komputera ofiary. Klasycznym przykładem takiego oprogramowania ransomware jest WinLocker. Ten typ jest najbardziej rozpowszechniony ze względu na łatwość pisania takich programów.

Złośliwe obiekty trzeciego typu zakłócają działanie przeglądarek internetowych, blokując główne okno banerem reklamowym lub zastraszając użytkowników, że rzekomo popełnili nielegalne czyny. Tak czy inaczej, wyłudzają pieniądze za ich odblokowanie.

Oprogramowanie ransomware rozprzestrzenia się tak samo jak inne złośliwe programy: poprzez spam, fizyczny kontakt między ofiarą a atakującym, pobieranie zainfekowanych plików itd.

Cel wirusów typu ransomware

Oprogramowanie typu ransomware nie zawsze jest ukierunkowane na komputer osobisty. Ponieważ celem cyberprzestępcy jest zysk finansowy, sensownym rozwiązaniem jest atakowanie małych i średnich firm: są one bardziej wypłacalne niż użytkownicy domowi, a poza tym zaszyfrowana baza danych księgowych stanowi o wiele silniejszą zachętę do zapłacenia okupu niż archiwum osobistych zdjęć. Na przykład w 2016 r. 42% takich firm zostało zaatakowanych przez oprogramowanie ransomware, z czego 32% zapłaciło okup, a 20% nigdy nie uzyskało dostępu do swoich danych. Pierwsze doniesienia o atakach typu ransomware pojawiły się w maju 2005 r. Od tego czasu ich liczba i różnorodność bardzo się zwiększyły. Stopniowo oprogramowanie ransomware stało się sprytniejsze: wymaga niemożliwych do prześledzenia transakcji w bitcoinach i szyfruje dane. Niektóre nowoczesne programy ransomware mają nawet wsparcie techniczne. Do najbardziej znanych rodzin ransomware należą Cryzip, Krotten i Archiveus. Eksperci z wielu firm antywirusowych uznali oprogramowanie szyfrujące ransomware za najważniejszy temat 2016 roku.

ransomware

Zobacz także: Co to jest oprogramowanie szpiegujące Spyware?

Źródło zagrożeń

Oprogramowanie Ransomware jest bardzo rozpowszechnione ze względu na łatwość tworzenia. Źródeł zagrożenia jest wiele: zainfekowane strony internetowe, pliki, luki w klientach poczty elektronicznej, błędy w systemie operacyjnym (na przykład WinLocker wykorzystuje tylko standardowe funkcje systemu Windows). Istnieje opinia, że większość twórców trojanów ransomware pochodzi z Rosji, ponieważ lokalne władze nie zwalczają tego typu przestępstw. Niektóre programy szyfrujące typu ransomware "nie dotrzymują obietnic" i nawet nie odblokowują komputera ani nie odszyfrowują plików po uiszczeniu opłaty.

Analiza ryzyka

Oprogramowanie Ransomware stanowi poważny problem związany z bezpieczeństwem. Oprócz tego, że obezwładniają komputer, to jeszcze "zdzierają" z użytkownika. Łatwe do napisania oprogramowanie ransomware sprzyja rozwojowi wielu różnych typów ransomware - nawet nowicjusz może stworzyć własnego blokera. Ponadto ogromna liczba programów ransomware jest publicznie dostępna w Internecie, dzięki czemu każdy może je pobrać, zmodyfikować i zainfekować innych użytkowników. Jednak oprogramowanie ransomware od dawna stanowi znany problem i opracowano wiele rozwiązań służących do jego zwalczania. Na przykład w 2016 r. firma Kaspersky Lab udostępniła bezpłatne oprogramowanie chroniące przed oprogramowaniem ransomware szyfrującym.

Redakcja Antywirusy Ranking

Komentarze (0)