Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane na zainfekowanym urządzeniu. Gdy jest aktywne, żąda okupu finansowego z obietnicą zwrotu kontroli nad komputerem i klucza do odszyfrowywania Twoich informacji.
To cyfrowe zagrożenie dotyka prywatnych użytkowników, firmy, rządy, a nawet kluczowe usługi, takie jak szpitale czy elektrownie, dlatego tak ważne jest, aby lepiej je poznać i nauczyć się je rozpoznawać oraz mu zapobiegać.
Co to jest oprogramowanie ransomware i jak działa
Ransomware blokuje Twoje urządzenie, szyfruje informacje i szybko rozprzestrzenia się na inne systemy, które mogą być połączone. Następnie wyświetla ekran ostrzegawczy informujący, że komputer i zawarte w nim informacje są szyfrowane i znajdują się w posiadaniu cyberprzestępcy.
Twój komputer i znajdujące się na nim dane zostały przejęte.
Niektóre oprogramowania ransomware pokazują kwotę, jaką musisz zapłacić, oraz metodę płatności w tej samej wiadomości, generalnie przy użyciu kryptowalut, takich jak bitcoiny; Inni kierują Cię na konkretny adres e-mail, abyś mógł skontaktować się ze sprawcami przestępstwa.
Zapewniają one, że podadzą Ci klucz do odszyfrowania danych i odzyskasz kontrolę nad komputerem, jeśli zapłacisz uzgodnioną sumę w terminie, chociaż nigdy nie ma gwarancji, że będą przestrzegać umowy.
Jak możesz zarazić się oprogramowaniem ransomware
- Kampanie phishingowe: złośliwe wiadomości e-mail to jeden z najczęściej używanych kanałów ataku do wprowadzenia na komputer oprogramowania ransomware i innych rodzajów złośliwego oprogramowania. Dzięki swojej skuteczności cyberprzestępcy stają się coraz bardziej wyrafinowani w tego typu oszustwach, aby łatwiej nas oszukać.
- Obecnie wykryto e-maile, które podszywając się pod znanego nadawcę, wysyłają zaszyfrowany załącznik ZIP. Treść wiadomości zawiera hasło umożliwiające odszyfrowanie załącznika i zdekompresowanie zawartego w nim szkodliwego pliku. Jeśli plik zostanie otwarty, zainfekuje urządzenie, jeśli oprogramowanie antywirusowe urządzenia go nie wykryje.
- Złośliwe lub przejęte strony internetowe: są to zazwyczaj strony internetowe służące do nielegalnego pobierania filmów, treści pornograficznych lub gier wideo. Kiedy wchodzisz w interakcję z tymi fałszywymi witrynami, zostajesz przekierowywany na inną zaatakowaną stronę, która infekuje Twój komputer oprogramowaniem ransomware lub innym złośliwym oprogramowaniem.
Jak możesz chronić się przed oprogramowaniem ransomware
- Dowiedz się, jak wykrywać wiadomości e-mail wyłudzające informacje: przed zaufaniem wiarygodności wiadomości e-mail należy zawsze wykonać serię kroków. Oto punkty, których powinieneś przestrzegać: zawsze kieruj się zdrowym rozsądkiem, sprawdź, czy nadawca jest wiarygodny, przeanalizuj, dokąd kierują adresy e-mail, oceń spójność treści i sposób komunikacji, a także inne kroki bezpieczeństwa, które pomogą Ci wykryć, czy wiadomość e-mail może być złośliwa
- Aktualizuj system operacyjny i aplikacje: należy okresowo sprawdzać, czy są dostępne nowe wersje lub aktualizacje dla Twojego systemu i zezwalać na ich automatyczne uruchamianie na komputerze, ponieważ pomogą Ci one chronić komputer przed wieloma zagrożeniami.
- Miej zaktualizowany program antywirusowy: chociaż żaden program antywirusowy nie gwarantuje całkowitego bezpieczeństwa, są one niezbędne, jeśli chodzi o ochronę komputera. Mogą analizować pliki, chronić Cię przed złośliwymi adresami internetowymi i wiadomościami e-mail, które mogą zawierać wirusy, oraz pomagać chronić Cię przed wieloma innymi zagrożeniami internetowymi.
- Wykonaj kopie zapasowe: głównym zagrożeniem infekcji oprogramowaniem ransomware jest utrata danych, dlatego niezbędne jest okresowe tworzenie kopii zapasowych najważniejszych informacji na różnych urządzeniach lub nośnikach.
- W przypadku zainfekowania zadzwoń pod numer 017: na Infolinię ds. cyberbezpieczeństwa INCIBE, Narodowego Instytutu Cyberbezpieczeństwa. Jeśli doświadczysz incydentu związanego z cyberbezpieczeństwem, takiego jak infekcja oprogramowaniem ransomware, INCIBE-CERT oddaje do Twojej dyspozycji, jako obywatelowi lub firmie, swoje możliwości technologiczne i koordynacyjne, aby pomóc Ci w ramach usługi reagowania na incydenty.
- Nie ufaj nieznanym urządzeniom zewnętrznym: mogą być pułapkami cyberprzestępców wprowadzającymi złośliwe oprogramowanie na Twój komputer. Dlatego nigdy nie podłączaj urządzeń typu USB, jeśli nie znasz ich pochodzenia.
Należy pamiętać, że większość infekcji oprogramowaniem ransomware ma miejsce poprzez ataki socjotechniczne. To znaczy takie, w których cyberprzestępcy próbują nakłonić Cię do kliknięcia tam, gdzie nie powinieneś.
Dlatego ważne jest, aby zachować czujność i być poinformowanym o nowych zagrożeniach, które mogą wystąpić w sieci. Zwiększanie świadomości w zakresie cyberbezpieczeństwa jest jednym z najlepszych środków zapobiegania cyberatakom.