Ransomware to rodzaj złośliwego oprogramowania, które próbuje wyłudzić od ciebie pieniądze. Istnieje wiele wariantów, zaczynając od CryptoLocker, CryptoWall, TeslaWall i wielu innych. Trzymają twoje pliki jako zakładników i trzymają je dla okupu za setki dolarów.
Większość złośliwego oprogramowania nie jest już tworzona przez znudzonych nastolatków, którzy chcą wywołać chaos. Obecnie większość szkodliwego oprogramowania jest produkowana przez zorganizowaną przestępczość dla zysku i staje się coraz bardziej wyrafinowana.
Nie wszystkie oprogramowanie ransomware jest identyczne. Kluczową rzeczą, która sprawia, że kawałek szkodliwego oprogramowania "ransomware" jest to, że próbuje wyłudzić od ciebie bezpośrednią płatność.
Niektóre ransomware mogą być zamaskowane. To ma działać jako "scareware", wyświetlając wyskakujące okienko z napisem "Twój komputer jest zainfekowany, kup ten produkt, aby naprawić infekcję" lub "Twój komputer był używany do pobierania nielegalnych plików, zapłacić grzywnę, aby móc dalej używać Twój komputer."
W innych sytuacjach oprogramowanie ransomware może być bardziej z góry. Może zagłębić się w twój system, wyświetlając komunikat informujący, że zniknie tylko wtedy, gdy zapłacisz pieniądze twórcom oprogramowania ransomware. Tego typu złośliwe oprogramowanie można ominąć za pomocą narzędzi do usuwania złośliwego oprogramowania lub po prostu ponownej instalacji systemu Windows.
Niestety, Ransomware staje się coraz bardziej wyrafinowane. Jeden z najbardziej znanych przykładów, CryptoLocker, rozpoczyna szyfrowanie plików osobistych, gdy tylko uzyska dostęp do systemu, uniemożliwiając dostęp do plików bez znajomości klucza szyfrowania. Następnie CryptoLocker wyświetli komunikat informujący, że twoje pliki zostały zablokowane za pomocą szyfrowania i masz tylko kilka dni na spłatę. Jeśli zapłacisz 300 USD, podadzą Ci klucz szyfrowania i będziesz mógł odzyskać swoje pliki. CryptoLocker pomaga ci przejść przez wybór metody płatności, a po zapłaceniu, przestępcy wydają ci się dać klucz do przywrócenia plików.
Nigdy nie możesz mieć pewności, że przestępcy dotrzymają oczywiście swojego celu. Nie jest to dobry pomysł, aby zapłacić, gdy jesteś wymuszany przez przestępców. Z drugiej strony firmy, które tracą jedyną kopię kluczowych danych biznesowych, mogą pokusić się o podjęcie ryzyka - i trudno je winić.
Tego typu złośliwe oprogramowanie jest kolejnym dobrym przykładem tego, dlaczego kopie zapasowe są niezbędne. Powinieneś regularnie tworzyć kopie zapasowe plików na zewnętrzny dysk twardy lub zdalny serwer przechowywania plików. Jeśli wszystkie twoje kopie plików znajdują się na komputerze, złośliwe oprogramowanie, które infekuje komputer, może je zaszyfrować i ograniczyć dostęp - a nawet całkowicie je usunąć.
Podczas tworzenia kopii zapasowej plików należy wykonać kopię zapasową plików osobistych w miejscu, w którym nie można ich zapisać ani usunąć. Na przykład umieść je na wymiennym dysku twardym lub prześlij je do usługi zdalnego tworzenia kopii zapasowych, takiej jak CrashPlan, umożliwiającej przywrócenie poprzednich wersji plików. Nie przechowuj kopii zapasowych na wewnętrznym dysku twardym lub udziale sieciowym, do którego masz prawa zapisu. Oprogramowanie ransomware może szyfrować pliki na podłączonym dysku kopii zapasowej lub w udziale sieciowym, jeśli masz pełny dostęp do zapisu.
Często ważne są również częste kopie zapasowe. Nie chcesz stracić tygodniowej pracy, ponieważ co tydzień tworzysz kopie zapasowe swoich plików. Jest to jeden z powodów, dla których automatyczne rozwiązania do tworzenia kopii zapasowych są tak wygodne.
Jeśli twoje pliki zostaną zablokowane przez oprogramowanie ransomware i nie masz odpowiednich kopii zapasowych, możesz spróbować odzyskać je za pomocą ShadowExplorer. To narzędzie uzyskuje dostęp do "kopii w tle", którego system Windows używa do przywracania systemu - często zawierają one pliki osobiste.
Oprócz stosowania odpowiedniej strategii tworzenia kopii zapasowych można uniknąć ransomware w taki sam sposób, jak unikać innych form złośliwego oprogramowania. Usługa CryptoLocker została zweryfikowana, aby docierać za pośrednictwem załączników wiadomości e-mail za pośrednictwem wtyczki Java i instalować ją na komputerach należących do botnetu Zeus.
Aby uzyskać więcej wskazówek, zapoznaj się z naszą listą ważnych praktyk bezpieczeństwa, które powinieneś przestrzegać.
Ransomware - w szczególności warianty CryptoLocker - jest brutalnie wydajne i inteligentne. Po prostu chce zabrać się do pracy i zabrać pieniądze. Trzymanie plików jako zakładników jest skutecznym sposobem zapobiegania usuwaniu przez programy antywirusowe po wzięciu root'a, ale CryptoLocker jest znacznie mniej przerażający, jeśli masz dobre kopie zapasowe.
Ten rodzaj złośliwego oprogramowania pokazuje, jak ważne są kopie zapasowe oraz odpowiednie praktyki bezpieczeństwa. Niestety, CryptoLocker jest prawdopodobnie oznaką nadchodzących wydarzeń - jest to rodzaj złośliwego oprogramowania, które prawdopodobnie pojawi się w przyszłości.
