Ransomware - co to jest?

Ransomware - co to jest?

Ransomware można zdefiniować jako rodzaj złośliwego oprogramowania, które po aktywacji blokuje dostęp do niektórych istotnych składników komputera ofiary, dopóki okup nie zostanie zapłacony.

Podobnie jak inne złośliwe oprogramowanie istnieje duża wariancja w zdolności destrukcyjnej. Niektóre warianty po prostu blokują ekran ofiary, podczas gdy inne szyfrują określone rodzaje plików.

Ataki ransomware stanowią ogromne zagrożenie dla organizacji. Mogą one powodować utratę danych, kradzież własności intelektualnej i zakłócić lub uniemożliwić pracę w organizacji. Ostatni punkt może doprowadzić do zamknięcia prowadzonej działalności.

W przeciwieństwie do wielu innych form złośliwego oprogramowania, ransomware w większości przypadków sprawia, że jego obecność jest natychmiast znana. Zamiast subtelnie kraść dane z nieświadomej maszyny ofiary, wykorzystuje strach i panikę, aby żądać zapłaty w zamian za szybie odblokowanie utraconych danych.

Motywy atakowania złośliwym oprogramowaniem ransomware to szybki przypływ gotówki. Płatności są najczęściej wymagane w postaci kryptowalut, takich jak Bitcoin i Monero. Korzystanie z kryptowaluty umożliwia atakującym ransomware łatwe ukrywanie swojej tożsamości podczas otrzymywania płatności.

Chociaż większość rodzajów złośliwego oprogramowania Ransomware jest przeznaczona do atakowania komputerów z systemem Windows, istnieje kilka wariantów, które są skierowane do komputerów Mac i urządzeń przenośnych.

W typowym ataku ransomware złośliwe oprogramowanie jest instalowane na komputerze ofiary za pomocą technik inżynierii społecznej, które nakłaniają ofiarę do kliknięcia linku lub otworzenia załącznika. Po zainstalowaniu złośliwe oprogramowanie zaczyna szyfrować jak najwięcej plików ofiary, często rozszerzając się na dyski sieciowe, do których ofiara posiadała dostęp.

W miarę jak obszar bezpieczeństwa ewoluuje, cyberprzestępcy zawsze szukają nowych sposobów na ominięcie systemów zabezpieczających.

Model biznesowy ransomware jest nadal niezwykle udany. Przewiduje się, że koszty ataków ransomware w 2020 r. przekroczą 10 mld GBP.

 

CERT Energa informuje o konieczności zachowania szczególnej ostrożności podczas korzystania z zasobów teleinformatycznych w tym odnośników do stron WWW, korespondencji e-mail z podejrzanych źródeł, a także załączników umieszczanych zarówno w wiadomościach e-mail jak i portalach społecznościowych.

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w ustawieniach przeglądarki.

Rozumiem