Czym są ransomware? Jeżeli jeśli nie wiecie, to Wam napiszę o tym rodzaju złośliwego oprogramowania. Tak w skrócie, to działanie ransomware polega na wniknięciu do wnętrza atakowanego komputera i zaszyfrowaniu danych należących do użytkownika. Potem program umieszcza w komputerze ofiary informacje.
Jest w niej napisane, co musi zrobić właściciel zaszyfrowanych plików, aby je odzyskać. Zwykle hacker domaga się przelania pieniędzy na konto w banku elektronicznym, często są to bitcoiny i obiecuje, że w zamian wyśle klucz oraz instrukcje jak odszyfrować dane. Ataki dotknęły już wielu userów. U nas w kraju popularne były swojego czasu ransomware z twarzą prezydenta Komorowskiego albo zdjęciem policjantów. Ostatnio wykryto pierwszy przypadek infekcji systemu OS X. Niestety, nie jest to koniec i ostatnio notuje się kolejne przypadki ataków tego typu.
Ransomware trzeba umieć rozpoznać i umieć się bronić
Są jednak przypadki malware, które tylko udają ransomware. Może okazać się tak, że system poinformuje nas o okupie, a dysk wcale nie będzie zaszyfrowany. Taki przypadek już pojawił się w sieci. Przekonały się o tym niedawno osoby, które zdecydowały się pobrać aplikację Transmission na Maka. Do wersji 2.9.0 tej aplikacji podpięło się złośliwe oprogramowanie. Oprogramowanie to “zaszyfrowało dysk” po trzech dniach od instalacji aplikacji. Najlepszym sposobem na omijanie tego typu złośliwego softu, to nie odwiedzanie stron mocno zagrożonych, np.: stron, czy portali pornograficznych, stron z serialami do gier i programów, oraz crackami, nieotwieranie załączników nieznanej poczty. Ostatnio ransomeware znajdowały się też na popularnych stronach informacyjnych:
- msn.com;
- nytimes.com;
- bbc.com;
- aol.com;
- my.xfinity.com;
- nfl.com;
- realtor.com;
- theweathernetwork.com;
- thehill.com;
- newsweek.com.
Ataku na te portale dokonano przez wstrzyknięcie kodu za pomocą przejętych sieci reklamowych. Jest też program, który nazywa się Angler. Ta zabawka pobierze złośliwe oprogramowanie wybrane przez atakującego np. przestarzały lub dziurawy i niezałatany przez producenta Flash, lub Silverlight.
