Ransomware: jak nie paść ofiarą cyberprzestępców

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Eksperci przewidują, że oprogramowanie ransomware stanie się w najbliższej przyszłości najpoważniejszym zagrożeniem dla użytkowników. Z ich pomocą cyberprzestępcy mogą w tym roku zarobić nawet 5 miliardów dolarów.

Co to jest oprogramowanie ransomware i jak działa

Badanie identyfikujące najważniejsze cyberzagrożenia 2017 roku zostało przeprowadzone przez Acronis, firmę zajmującą się ochroną i przechowywaniem danych w chmurach hybrydowych.

Większość uczestników ankiety przyznała, że nie słyszeli nic o oprogramowaniu ransomware, ale ich dane osobowe (dokumenty, zdjęcia, filmy, muzyka) uważała za bardzo cenne. Ich odzyskanie po ataku takiego złośliwego oprogramowania może kosztować przyzwoitą kwotę - ponad 500 USD.

Okazało się też, że ponad jedna czwarta ankietowanych nigdy nie robiła kopii zapasowych. A ponad 34% stwierdziło, że utraciło już swoje dane osobowe.

Ransomware działa po prostu. Docierają do urządzenia (na przykład przez e-mail) i szyfrują dane użytkownika. Hakerzy następnie żądają okupu.

Atakujący atakują nie tylko duże firmy czy struktury rządowe, ale także zwykłych ludzi, ponieważ oni też są gotowi zapłacić.

Oto tylko jeden przykład programu ransomware o nazwie Osiris. Ten trojan z łatwością omija program Windows Defender, atakuje kopie zapasowe danych i odmawia uruchomienia w środowisku wirtualnym.

Na początku tego roku Osiris zainfekował komputery wydziału policji w amerykańskim mieście Cockrell Hill. W efekcie utracono dane dotyczące spraw karnych (dowody, zdjęcia, filmy) z ostatnich ośmiu lat. Ochrona nie była w stanie zapobiec nieodwracalnej utracie informacji.

Co nas czeka w najbliższej przyszłości?

• Epidemia oprogramowania ransomware będzie rosła wykładniczo. W 2016 roku hakerzy zarobili z ich pomocą około 1 miliarda dolarów, w 2017 kwota ta może wzrosnąć pięciokrotnie.
• Liczba „szczepów” tego złośliwego oprogramowania będzie rosła.
• Wzrośnie liczba dystrybutorów oprogramowania ransomware. Jedną z zasad działania wirusa jest kopiowanie modelu SaaS (oprogramowanie jako usługa), w które zaangażowana jest ogromna liczba małych dystrybutorów. Ich jedynym celem jest infekowanie komputerów docelowych. Nie potrzebujesz do tego specjalnej wiedzy technicznej. Wystarczy mieć własny komputer i być gotowym na łamanie prawa.
• Technologie dystrybucji ransomware staną się jeszcze bardziej przebiegłe. Pod koniec 2016 roku powstał jeden z najbardziej pomysłowych schematów dystrybucji do tej pory. Użytkownikowi obiecano otrzymać darmowy klucz deszyfrujący, jeśli zainfekował złośliwym oprogramowaniem dwóch innych użytkowników. Zakłada się, że pomysł ten został zaczerpnięty ze słynnego horroru „The Ring”.
• Najczęstszym rodzajem ataków pozostaną różne oszustwa phishingowe. Ale będą jeszcze bardziej spersonalizowane i skuteczne. Ransomware będzie coraz częściej wykorzystywać narzędzia szyfrujące zamiast programów blokujących.
• Pojawią się nowe metody nacisku na ofiary. Technologie pozwalają zwiększać wysokość okupu i usuwać pliki co godzinę, dopóki użytkownik nie zapłaci. Przewiduje się, że oprogramowanie ransomware grozi rozpowszechnianiem i publikacją poufnych i kompromitujących danych, chyba że ofiara natychmiast zapłaci okup.
• Mniej dostawców zabezpieczeń będzie oferować darmowe deszyfratory. Twórcy ransomware nauczą się korzystać z najbezpieczniejszych schematów szyfrowania.
• Nowe wersje złośliwego oprogramowania będą mogły działać w chmurach i zaczną atakować, łącznie z przechowywaniem w chmurze. Użytkownicy będą musieli szukać dostawców chmury, którzy mogą chronić ich dane przed takimi atakami.

Co robić?

Zasady są nadal proste:

1. Utwórz kopię zapasową swoich danych. Wybierz oprogramowanie do tworzenia kopii zapasowych z pamięcią lokalną i w chmurze oraz aktywną ochroną przed oprogramowaniem ransomware.
2. Regularnie aktualizuj system operacyjny i oprogramowanie. Dzięki temu nie zostaniesz dotknięty znanymi już podatnościami.
3. Bez czytania usuń podejrzane listy, linki i załączniki. Złośliwe oprogramowanie dostaje się do systemu, gdy użytkownik otwiera zainfekowany załącznik do wiadomości e-mail lub klika łącze do złośliwej witryny.
4. Zainstaluj oprogramowanie antywirusowe na swoim komputerze, włącz automatyczne aktualizacje.