Co to jest oprogramowanie ransomware?

Podobnie jak inne złośliwe oprogramowanie, ransomware może stanowić bezpośrednie zagrożenie. Jeśli komputer, sieć, serwer lub inny system zostanie zainfekowany tym złośliwym oprogramowaniem, wówczas jego pamięć jest szyfrowana i (najwyraźniej) ponownie uwalniana po zapłaceniu okupu. Albo po pierwszej wpłacie, zwykle w Bitcoinach lub innej kryptowalucie, wymagane są kolejne płatności. Jeśli nie chcesz tracić pieniędzy, ponieważ hakerzy zablokowali Twój dysk twardy, powinieneś regularnie tworzyć kopie zapasowe i przechowywać je oddzielnie od systemu. W tym poście znajdziesz więcej informacji i wskazówek na ten temat.

W przypadku ataku przy użyciu oprogramowania ransomware dysk twardy zostaje zaszyfrowany, a Twoje pliki przejęte jako zakładnicy. Żądanie okupu (zwykle w Bitcoinach) jest następnie wyświetlane na ekranie. Mówi się, że po dokonaniu płatności odszyfrowanie danych jest możliwe.
W przypadku ataku przy użyciu oprogramowania ransomware dysk twardy zostaje zaszyfrowany, a Twoje pliki przejęte jako zakładnicy. Żądanie okupu (zwykle w Bitcoinach) jest następnie wyświetlane na ekranie. Mówi się, że po dokonaniu płatności odszyfrowanie danych jest możliwe.

Co oznacza ransomware?

Termin „ransomware” składa się ze słów „okup” i „oprogramowanie”. Okup oznacza coś w rodzaju okupu, okupu lub uwolnienia. Oprogramowanie bierze dysk twardy jako zakładnika, szyfrując wszystkie pliki i foldery. Na ekranie wyświetla się wówczas tylko wiadomość hakera, która służy do dostarczenia żądania okupu. 

Co się dzieje podczas ataku ransomware?

W znanych przypadkach na ekranie zhakowanego komputera wyświetlał się komunikat z określoną kwotą kryptowaluty do przelania na odpowiednie konto lub portfel oraz przedział czasowy, w którym powinno to nastąpić. Czasu jest mało, najwyżej kilka dni, żebyście nie musieli za dużo o tym myśleć. Dostęp do własnych plików i danych nie jest już wtedy możliwy na tym komputerze.

Jeśli płatność nie zostanie dokonana w określonym terminie, grozi to usunięciem wszystkich danych. Jeśli jednak płatność zostanie dokonana, powinieneś mieć możliwość odszyfrowania danych. Możliwe, że tak się nie stanie i powinieneś albo zapłacić więcej, albo po prostu zostać z wydatkami i zaszyfrowanymi danymi. Tak więc w obu przypadkach niebezpieczna może być zarówno odpowiedź na prośbę, jak i brak odpowiedzi.

W jaki sposób komputer zostaje zainfekowany oprogramowaniem ransomware?

Podobnie jak inne złośliwe oprogramowanie – wirus, Koń trojański, Stalkerwareitp. – w ten sposób ransomware dostaje się do komputera za pośrednictwem fałszywych stron internetowych, pobierania z niebezpiecznych źródeł, załączników do wiadomości e-mail lub linków od nieznajomych itp. Dlatego ci, którzy ostrożnie podchodzą do sieci i swojej skrzynki pocztowej, nie powinni tak naprawdę martwić się tego typu cyfrowym zagrożeniem. 

Jak chronić się przed oprogramowaniem ransomware?

Jak już wspomniano, istnieje kilka środków, które chronią przed infekcją komputera i systemu (Windows, Linux, macOS itp.) wszelkiego rodzaju złośliwym oprogramowaniem. Oto krótkie podsumowanie, którego możesz użyć, aby chronić siebie i swój komputer przed złośliwym oprogramowaniem i związanym z nim stresem:

  • Zezwalaj na pobieranie z Internetu tylko z zaufanych witryn
  • Pobieraj oprogramowanie tylko z App Store lub oficjalnych stron twórców, nie korzystaj z żadnych portali oprogramowania
  • Nie pobieraj pirackiego oprogramowania z podejrzanych witryn (Przykład zagrożenia ransomware)
  • Otwieraj załączniki i linki z e-maili tylko wtedy, gdy nadawca jest znany; w razie wątpliwości zapytaj osobę innym kanałem (telefon, komunikator, SMS, osobiście), czy e-mail został wysłany
  • Regularnie zapisuj kopie zapasowe na dysku zewnętrznym (i ewentualnie w chmurze), aby stamtąd odzyskać utracone dane

Oprócz tworzenia kopii zapasowych danych: Bezpieczne hasła i dostępy

W przypadku ataku ransomware pamięć może zostać nie tylko zaszyfrowana, ale również wcześniej przekazana hakerom. Oznacza to, że mogą uzyskać dostęp do plików, danych, haseł itp. Być może wcześniej prowadzili inwigilację, a teraz grożą przejęciem kont, jeśli okup nie zostanie zapłacony. Aby się przed tym zabezpieczyć, należy podjąć dwa kroki:

  • Jeśli to możliwe, używaj uwierzytelniania dwuskładnikowego (2FA) w przypadku kont internetowych, aplikacji, usług płatniczych itp
  • Jeśli to możliwe, zmieniaj hasło wszędzie i nigdy nie przetwarzaj starego hasła

Czy masz jakieś uwagi lub wskazówki na ten temat? W takim razie zostaw komentarz :)

-
Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo lub w Patreon będzie wspierać.

7 komentarzy do „Co to jest ransomware?”

  1. Beatrice Willius

    Ciekawe, znowu się czegoś dowiedziałem.

    Rodzi to pytanie, w jakim stopniu system, którego nie można już zmienić, może nadal być zainfekowany oprogramowaniem ransomware. Jedna z aplikacji ransomware używała rozszerzenia jądra, co nie jest już możliwe.

    Inny program używa LaunchAgent. Nie jestem zachwycony nową sekcją aplikacji działających w tle w Preferencjach systemowych w Ventura. Przede wszystkim nie można tego zablokować podczas instalacji programu. Kiedy cofam pozwolenie z aplikacji, LaunchAgent pozostaje na razie załadowany.

    Twoja sprawa z ciastkami jest naprawdę irytująca. Jeśli mówię „tylko niezbędne pliki cookie”, muszę to potwierdzać przy każdej odsłonie strony.

    1. Witaj Beatrycze! Dzięki za podpowiedź w sprawie pudełka z ciasteczkami. Już ich nie widzę, ale spróbuję sprawdzić, czy uda mi się odtworzyć błąd. Jeśli tak, będę musiał zirytować dostawcę.
      Odnośnie. des LaunchAgents: Zgadzam się. Powinien być bezpośrednio odrzucany, a następnie całkowicie wyłączony.

    2. Witaj Beatrycze! Właśnie wypróbowałem baner plików cookie i nawet jeśli zapiszę tylko niezbędne pliki cookie, baner nie pojawia się na następnej stronie. Próbowałem z Firefoxem i Chrome. Może korzystałeś z prywatnego okna, które i tak nie zapisuje plików cookie?

      1. Beatrice Willius

        Kaszel… moją pierwszą przeglądarką była Mosaic. Rozpoznaję prywatne okno.

        Myślę, że sprawa z ciasteczkami jest ograniczona czasowo. Nie mogłem spać, więc około 2 w nocy otworzyłem nową kartę z Sir-Apfelot: Ostrzeżenie o plikach cookie. Nowa karta: brak ostrzeżenia o plikach cookie. Właśnie to powtórzyłem i uzyskałem ten sam wynik.

        1. Oczywiście, że może być. Może plan polega na denerwowaniu ludzi nowymi pudełkami z ciasteczkami, aż w końcu zaakceptują je wszystkie. ;-)

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.