Jaką cenę jesteś w stanie zapłacić za swoje zdjęcia, dokumenty, pracę magisterską i inne zasoby, które przechowujesz na swoim komputerze? Co by się stało, gdybyś dzisiaj utracił dostęp do swojego urządzenia? Czy jesteś w stanie rozpoznać oznaki oszustwa typu ransomware?
Ransomware – co to jest?
Ransomware to rodzaj złośliwego oprogramowania, który szyfruje pliki przechowywane na dysku lokalnym i sieciowym lub urządzenie użytkownika. Następnie żąda okupu za ich rozszyfrowanie lub przywrócenie dostępu. Jeśli nie masz kopii zapasowej swoich danych, możesz mieć spory problem. Nie zawsze zapłacenie okupu spowoduje, że odzyskasz klucz do rozszyfrowania. Jak więc rozpoznać oszustwo typu ransomware i jakie są rodzaje oszustw?
Rodzaje ransomware
- Scareware – to rodzaj złośliwego ataku, który używa techniki socjotechniczne i podszywanie się (np. pod firmę która oferuje oprogramowanie antywirusowe), aby zwiększyć poczucie strachu, pilności i w rezultacie wywołać pożądane zachowanie. Zazwyczaj złośliwe oprogramowanie nęka użytkownika różnymi komunikatami o wykryciu wirusa lub innego problemu na urządzeniu. Gdy już użytkownik jest „zmęczony” zaistniałą sytuacją, zostaje nakłoniony do pobrania lub zakupu złośliwego oprogramowania w celu rozwiązania problemu. Może być to wyskakująca reklama, która wygląda na reklamę znanej firmy. Po kliknięciu w taką reklamę użytkownik zostaje przekierowany na zainfekowaną stronę, gdzie może być poproszony o zainstalowanie programu lub jego opłacenie. Atak scareware jest szczególnie kłopotliwy, ponieważ oszust może nie tylko zainstalować złośliwe oprogramowanie na komputerze, ale również uzyskać dostęp do informacji o koncie użytkownika i danych karty kredytowej.
- Screen locker – mówiąc w skrócie to blokada ekranu komputera użytkownika przez złośliwe oprogramowanie. Po włączeniu komputera okazuje się, że Twój komputer stał się zakładnikiem, a na ekranie widzisz jedynie żądanie okupu. Czy to oznacza koniec i konieczność zapłaty okupu? Okazuje się, że nie! Oprogramowanie blokujące ekran jest jedną z najmniej skutecznych form ransomware, dlatego nie zalecamy płacenia okupu. Ponieważ istnieje duża szansa na powrót do normalności, radzimy przekazać komputer do odpowiedniego serwisu.
- Doxware – to oprogramowanie, które wymusza na ofiarach zapłatę okupu pod groźbą opublikowania poufnych informacji. Może to być publikacja osobistych zdjęć, e-maili, informacji finansowych itp. Jeśli okup nie zostanie opłacony w określonym czasie, dane zostaną udostępnione publicznie, co zaszkodzi reputacji danej osoby.
- Crypto-ransomware – to rodzaj szkodliwego programu, który szyfruje pliki przechowywane na komputerze. Szyfrowanie powoduje zaszyfrowanie zawartości pliku, tak że jest on nieczytelny. Aby go odblokować, potrzebny jest klucz do odszyfrowania. Crypto-ransomware to jedna z agresywniejszych metod wyłudzania pieniędzy, opiera się ona na przerażających wiadomościach i groźbach. Szok i strach użytkownika powoduje, że okup w większości przypadków zostaje opłacony.
Co, jeśli zostałem zaatakowany?
Jeśli podejrzewasz, że padłeś ofiarą ataku ransomware, ważne jest, abyś działał szybko i zdecydowanie!
- Wyłącz dostęp do Wi-Fi lub dostęp do Internetu.
- Zrób zdjęcie żądania okupu. Dzięki temu będziesz mieć kopię w przypadku dalszych problemów lub gdy zgłosisz sprawę policji.
- Uruchom pełne skanowanie urządzenia przy użyciu renomowanego dostawcy oprogramowania antywirusowego w celu wyszukania zainfekowanych plików.
- Wypróbuj funkcję przywracania systemu.
- Uruchom ponownie urządzenie w trybie awaryjnym i uruchom ponownie skanowanie urządzenia.
Jeśli po wykonaniu tych kroków, program antywirusowy nadal będzie wskazywał zainfekowane pliki, najlepiej zanieś go do naszego Pogotowia Informatycznego, który profesjonalnie zajmie się problemem. Warto też zadbać o bezpieczeństwo swoich danych, zmienić hasła do najważniejszych serwisów.
Jakie są szanse na odszyfrowanie danych?
To zależy jakie szkody zostały już wyrządzone. Jeśli pliki są zaszyfrowane lub wysłane na serwery hakerów, to jest zdecydowanie za późno na ratowanie danych, reputacji i dobrego imienia. Czy zapłata okupu rozwiąże wszystkie problemy? Niestety tego, jak zachowają się przestępcy, nie wiemy. Jednak nie wszystko stracone, jeśli regularnie wykonywałeś kopię zapasową swoich plików, to możesz uzyskać do nich dostęp. Niestety mimo tego, nie masz gwarancji, że Twoje zdjęcia czy inne dokumenty nie zostaną opublikowane w Internecie.
Jak się uchronić?
Najlepszym sposobem na uniknięcie ransomware jest zapobieganie. Będąc świadomym użytkownikiem, który potrafi rozpoznać oznaki oszustwa, jesteś już w 50% na wygranej pozycji! O czym należy pamiętać?
- Zainwestuj w dobre oprogramowanie antywirusowe oraz włącz funkcję automatycznej aktualizacji.
- Regularnie twórz kopie zapasowe swoich danych i przechowuj je w trybie offline.
- Programy antywirusowe zazwyczaj nie powiadamiają o incydencie związanym z bezpieczeństwem, za pośrednictwem wyskakujących okienek. Żaden program nie żąda danych logowania czy informacji o karcie kredytowej.
- Pamiętaj, aby nigdy nie klikać w wyskakujące reklamy i okienka czy w załączniki od nieznanych nadawców e-mail.
- Korzystaj tylko z adresów URL, które zaczynają się od HTTPS.
- Nigdy nie udostępniaj danych osobowych, takich jak numery kont, hasła lub dane kart kredytowych, przez telefon, e-mail czy niezabezpieczoną stronę.
Techniki ataków stale ewoluują, co sprawia, że ochrona przed ransomware stanowi ogromne wyzwanie. Hakerzy nieustannie szukają nowych sposobów i backdorów, które mogą wykorzystać do wykradania i szyfrowania naszych danych.