Co to jest Ransomware i jak się go pozbyć ?

Co to jest Ransomware i jak się go pozbyć ?

Kategorie : Blog o antywirusach

Czym jest ransomware

Oprogramowanie ransomware (znane również pod nazwą rogueware lub scareware) jest kategorią złośliwego oprogramowania, którego celem jest ograniczenie lub zablokowanie dostępu do systemu komputerowego póki nie zostanie zapłacona z góry określona przez cyberprzestępców suma pieniędzy. Jego nazwa składa się z dwóch słów "ransom" znaczącego okup oraz "ware" będąceko pochodną angielskoego słowa "software" oznaczającego oprogramowanie.

W jaki sposób się rozprzestrzenia

To złośliwe oprogramowanie może dostać się do komputera na kilka sposobów. Najczęściej poprzez wiadomość elektroniczną ze spreparowanym załącznikiem. Klikając ów załącznik przechodzimy na stronę, gdzie pobieramy złośliwy kod. Zwykle są to skrypty tworzone w Visual Basic for Applications (VBA). Inną drogą infekcji jest kliknięcie w reklamę na stronie Internetowej - najczęściej wątpliwej reputacji, tudzież po instalacji "darmowego" oprogramowania mającego na celu zoptymalizowanie komputera, usunięcie wirusów czy też akceleratora pobierania plików. Nic nie stoi na przeszkodzie, by infekcja nastąpiła również poprzez sieć LAN, jednakże są to sporadyczne przypadki.

Jak następuje infekcja

W przypadku załączników przesyłanych poprzez pocztę elektroniczną, zazwyczaj są dołączone załączniki zawierające makra w formacie Microsoft Office. Klikając załącznik zostajemy zapytani o chęć jego uruchomienia (nowsze wersje pakietu Office mają wyłączoną funkcję automatycznego uruchomienia makr). W tym momencie skrypt pobiera ransomware z serwera atakującego i je uruchamia. Następnie rozpoczyna się skanowanie sieci i lokalnego magazynu w poszukiwaniu plików o znaczeniu krytycznym, a jeśli je znajdzie rozpoczyna proces szyfrowania. Zazwyczaj do tego celu używane jest szyfrowanie AES ze 128- lub 256-bitowym kluczem, a także coraz częściej szyfrowania algorytmem Rivesta-Shamira-Adlemana (RSA).

Jak zapobiegać

Nie klikamy załączników nieznanego pochodzenia. W przypadku firm możemy również filtrować zawartość sieci pod kątem stron bezpiecznych i niebezpiecznych. Ponadto lokalne filtrowanie poczty elektronicznej umożliwia wykrycie i unieszkodliwienie szkodliwych programów, a także zapobiega przed ich wniknięciem do sieci wewnętrznej. Nie wchodzimy na strony niewiadomego pochodzenia, utrzymujemy zaktualizowane oprogramowanie antywirusowe i zabezpieczające. Należy zawsze mieć zaktualizowany system operacyjny i w miare możliwości użytkowane oprogramowanie. Najważniejsze dane chronimy poprzez cyklicznie tworzone kopie zapasowe przechowywane na zewnnętrznych nośnikach. Warto je co jakiś czas sprawdzać, by przekonać się że są poprawnie tworzone i nie są zainfekowane szkodliwym oprogramowaniem lub wirusem.

Powiązane posty

Udostępnij