To obecnie jeden z najczęściej wykorzystywanych ataków. Jego ofiarami padają zarówno użytkownicy indywidualni, jednostki samorządowe czy rządowe, jak i potężne korporacje. Cel ataku jest na ogól jeden, zdobycie okupu. W ramach Europejskiego Miesiąca Cyberbezpieczeństwa przedstawiamy jeden z najcześciej obecnie wykorzystywanych złośliwych programów – ransomware.

Ransomware to oprogramowanie ograniczające dostęp (szyfruje dane na dysku) do systemu komputerowego i wymagające zapłacenia okupu, aby blokada została usunięta. Sposoby w jaki takie oprogramowanie może znaleźć się na komputerze ofiary i w efekcie zablokować dostęp do systemu są tożsame z tym, co opisywaliśmy już w poradnikach dotyczących np. phishingu. Może być to więc złośliwe oprogramowanie ukryte w załączniku do wiadomości i aktywujące się w systemie w momencie próby otwarcia. Ransomware może być jednak również ukryty w innych, pozornie niegroźnych programach, które np. ściągamy z sieci z niezbyt zaufanych źródeł. W naszym systemie to złośliwe oprogramowanie może pojawić się podczas próby uruchomienia pirackiej wersji gry lub innego oprogramowania pobranego z nieznanych nam serwerów lub z sieci torrent, lub też wymienianych pomiędzy użytkownikami plików na przenośnych nośnikach danych. Ransomware może okazać się szczególnie niszczycielski jeśli nie posiadamy kopii zapasowych danych, które za sprawą takiego ataku zostały zaszyfrowane. Może się okazać, że jedynym ratunkiem jest sformatowanie dysku w swoim komputerze.

Informacja ukazująca się uzytkownikowi po zablokowaniu systemu wskutek infekcji złośliwym oprogramowaniem typu ransomware

Omawiając ransomware od razu pojawia się pytanie. Czy należy płacić okup za odzyskanie swoich danych? Takie rozwiązanie nigdy nie jest zalecane. Ofiara nie ma pewności czy jej pliki za pomocą przesłanego klucza zostaną odszyfrowane. Ransomware może również zawierać błędy, które spowodują, że pliki na komputerze ofiary zostaną uszkodzone. Zapłacenie okupu skutkuje również większą liczbą infekcji.

Czasem w dostępie do zaszyfrowanych plików i zablokowanych systemów, bez konieczności płacenia, pomaga inicjatywa NoMoreRansom.org. W serwisie tym stworzono repozytorium  kluczy i aplikacji, które pozwalają (czasem) odzyskać dane zaszyfrowane przez różnego rodzaju oprogramowania ransomware.

{loadmoduleid 1169}

Ataki ransomware są szczególnie uporczywe dla wszelkich organizacji: biznesu czy też wszelkiego rodzaju instytucji publicznych. Poważny atak tego typu sparaliżował pod koniec 2020 roku hrabstwo Delaware w Pensylwanii. Ataku mieli dokonać cyberprzestępcy kryjący się pod nazwą DoppelPaymer, a urzędnicy okręgu administracyjnego w Pensylwanii, odpowiadającemu polskiemu powiatowi, zmuszeni byli do zapłaty 500 tysięcy złotych okupu w zamian za odzyskanie kontroli nad częścią systemu informatycznego. Atak złośliwym oprogramowaniem, w skrajnym przypadku, może doprowadzić również do śmierci ludzi. We wrześniu 2020 roku ze szpitala w Dusseldorfie odesłano kobietę, do placówki oddalonej o 30 km. Nie udzielono jej pomocy ze względu na awarię systemu informatycznego, koniecznego do diagnozy, spowodowanego infekcją oprogramowaniem typu ransowmware. Kobieta w trakcie transportu do kolejnej placówki zmarła. Szpital w Dusseldorfie najprawdopodobniej nie był głównym celem ataku przestępców. Takim miała być uczelnia Heinrich Heine University Düsseldorf, która jednak połączona jest siecią z placówką zdrowia. Zainfekowanie było skutkiem luki w popularnym, komercyjnym oprogramowaniu. Zaraz po tym jak do sprawy weszła policja szpital otrzymał od przestępców klucze deszyfrujące.

Aby ustrzec się przed atakiem ransomware należy przestrzegać kilku podstawowych zasad. Nie otwierać załączników z wiadomości od nieznanych nadawców, nie uruchamiać programów pochodzących z nieznanego źródła. Ważnym elementem cyberhigieny w tym zakresie jest używanie jedynie legalnego oprogramowania oraz regularne aktualizowanie systemu operacyjnego oraz wszystkich zainstalowanych w systemie programów.

Europejski Miesiąc Cyberbezpieczeństwa

Europejski Miesiąc Cyberbezpieczeństwa to inicjatywa organizowana przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA) oraz Komisję Europejską, która trwa przez cały październik. Głównym jej celem jest podnoszenie wiedzy i świadomości na temat szeroko rozumianego cyberbezpieczeństwa i kierowana jest do wszystkich użytkowników Internetu – zarówno tych, którzy z sieci korzystają zawodowo, codziennie, jak i tych, którzy okazjonalnie odwiedzają wirtualną przestrzeń. Co ważne, cyberbezpieczeństwo stało się szczególnie ważne w czasach powszechnego dostępu i używania smartfonów oraz urządzeń gospodarstwa domowego, które mają dostęp do Internetu.

{loadmoduleid 1123}