Ransomware to określenie rodzaju złośliwego oprogramowania, które pochodzi od angielskiego słowa ransom, czyli okup. Przy jego użyciu cyberprzestępcy uniemożliwiają dostęp do zaatakowanego urządzenia lub usługi. Następnie sprawcy kontaktują się z ofiarą, przedstawiając propozycję: albo przekaże im określoną kwotę pieniędzy - okup, za co otrzyma ponownie dostęp, nie będzie mogła korzystać z zablokowanych funkcjonalności.

Najczęściej akceptowaną formą płatności w przypadku takich ataków są kryptowaluty, oferujące sprawcy ataku anonimowość. W odróżnieniu do zwykłego przelewu bankowego, ustalenie nadawcy i odbiorcy transferu kryptowalut jest bardzo utrudnione.

Oblicza ransomware

Samo ransomware dzieli się na kilka rodzajów złośliwego oprogramowania.

Jednym z najbardziej znanych, a jednocześnie najniebezpieczniejszych programów tego typu jest oprogramowanie szyfrujące. Po dostaniu się na urządzenie ofiary, szyfruje znajdujące się na nim pliki w taki sposób, by uniemożliwić ich wykorzystanie. Po zapłacie okupu, sprawcy mają przesłać klucz pozwalający na odszyfrowanie plików dotkniętych skutkami ataku.

Innym rodzajem jest scareware, którego nazwa pochodzi od angielskiego słowa scare, a więc strach. Sam w sobie nie uniemożliwia korzystania z urządzenia, zamiast tego bazując na wywołaniu w nas zaniepokojenia. Może przyjąć formę ciągłego wyświetlania komunikatu o konieczności wykonania niezbędnej aktualizacji lub usunięcia "złośliwych plików", za co należy uiścić zapłatę.

W bardziej kłopotliwy wariancie scareware może zablokować dostęp, wyświetlając na ekranie planszę z komunikatem mającym pochodzić od organów ścigania. Informuje, że z naszego urządzenia dokonano przestępstwa, np. przez "wykrycie plików z pornografią". Jednocześnie oferuje możliwość odblokowania dostępu (i uniknięcia odpowiedzialności karnej) po uiszczeniu stosownej opłaty. Sama Policja lub inne instytucje oczywiście nie mają z tym nic wspólnego, a taki komunikat to mało finezyjne zagranie socjotechniczne.

Innym rodzajem ransomware jest oprogramowanie uniemożliwiające normalne korzystanie z urządzenia, będąc stosunkowo denerwujące. W pierwszej dekadzie XXI w. rozpowszechnił się np. wirus wyświetlający na ekranie treści pornograficzne, który miał zostać usunięty po wysłaniu płatnego SMS na wskazany numer. Dzisiaj oszuści wybraliby raczej kryptowaluty lub inną formę płatności. Choć nasze pliki w takim wypadku pozostałyby raczej bezpieczne, obecność programu może być irytująca, szczególnie w przypadku infekcji np. komputera używanego w pracy.

Ransomware ewoluuje wraz z postępem technologicznym. Na przestrzeni lat powstawały programy dostosowane do systemów Windows i Mac, a wraz z rozpowszechnieniem smartfonów - do systemów Android i iOS. Zmienia się również sposób działania sprawców, którzy zamiast masowego infekowania urządzeń osobistych starają się uderzać punktowo w przedsiębiorstwa i instytucje publiczne. Zakłócając działanie dużych i ważnych podmiotów, np. szpitali, starają się uzyskać jak najwyższy okup od wybranej ofiary.

Obrona...

Powinniśmy na początek zadbać o bieżące aktualizowanie naszego systemu i aplikacji. Często naprawiają one błędy, które mogą być wykorzystane przez twórców złośliwych programów. Warto również zastanowić się nad instalacją oprogramowania antywirusowego, darmowego lub płatnego, które będzie dodatkowym zabezpieczeniem.

Pamiętajmy także o higienie cyfrowej: nie otwierajmy podejrzanych plików przesyłanych nam w mailu oraz nie ściągajmy pirackich programów, mogących zawierać ransomware. Dodatkowo, jeżeli znajdziemy pendrive lub kartę pamięci nieznanego pochodzenia - powstrzymajmy ciekawość. Ryzyko natrafienia na złośliwy program jest zbyt duże, by analizować ich zawartość na własną rękę.

Warto wykonywać kopie zapasowe najważniejszych plików, które znajdują się na naszym komputerze, co pomoże w przypadku ich zaszyfrowania. Staje się to przydatne również w przypadku ewentualnych awarii sprzętu. Przechowując mniejsze pliki, możemy skorzystać z pendrive'a, a dla większych odpowiedni będzie dysk przenośny. Oba rodzaje urządzeń są powszechnie dostępne w sklepach z elektroniką. Rozważmy przechowywanie danych w chmurze - da nam to dostęp do plików wszędzie tam, gdzie mamy dostęp do Internetu.

... i reakcja

Przede wszystkim, lepiej nie rozważać zapłaty okupu. Nawet zapłata pełnej kwoty nie gwarantuje, że odzyskamy dostęp do urządzenia lub zaszyfrowanych plików - sprawca może chcieć wyciągnąć od nas jeszcze więcej pieniędzy. Dodatkowo, ważne dla nas dane mogły już dawno zostać sprzedane, przez co sprawca zyskuje podwójnie. Weźmy też pod uwagę, że płacąc okup w pewnym sensie finansujemy działania cyberprzestępcy - czy chcemy, by dalej zarabiał na cudzej krzywdzie?

W przypadku dostrzeżenia objawów obecności programu na naszym urządzeniu, możemy spróbować uruchomić skan w naszym programie antywirusowym. Być może poradzi sobie w przypadku podstawowych, najczęściej występujących ransomware. Jeżeli sytuacja będzie sprawiała wrażenie poważnej - pozostaje poszukanie pomocy u specjalistów w tym zakresie.

Warto skontaktować się z zespołem CERT. Jego formularz zgłoszeniowy umożliwia przesłanie informacji o problemie, wraz z próbkami złośliwego oprogramowania i wirusów. Istnieje szansa, że z ich pomocą uda się odszyfrować pliki lub odzyskać dostęp do urządzenia. Formularz znajdziecie na stronie internetowej: Zgłoś incydent (cert.pl).

Podsumowanie

Ransomware to określenie złośliwego oprogramowania, które uniemożliwia lub utrudnia dostęp do urządzeń, usług i plików, wymuszając na ofierze zapłatę okupu za ich odblokowanie. Aby się przed nim uchronić, należy zachować ostrożność przy korzystaniu z Internetu i na bieżąco aktualiizować swój system operacyjny i znajdujące się na nim programy. W przypadku infekcji takim oprogramowaniem powstrzymajmy się od zapłaty - lepiej zwrócić się w tej sprawie do specjalistów.

Cykl porad o bezpieczeństwie w Internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS