Ransomware
Ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego lub szyfruje dane, żąda od ofiary okupu za ich przywrócenie. Oprogramowanie to ma różne formy, od prostych blokad po zaawansowane techniki szyfrujące.
Działanie i przebieg ataku
Ransomware najczęściej działa jako trojan, który dostaje się do systemu poprzez pobrane pliki lub luki w zabezpieczeniach. Po uruchomieniu, może wyświetlać fałszywe ostrzeżenia, sugerując, że system był używany w nielegalny sposób. Oprogramowanie może blokować dostęp do systemu lub szyfrować pliki, używając silnych algorytmów szyfrujących.
Motywy cyberprzestępców
Celem atakujących jest wyłudzenie płatności w zamian za obietnicę usunięcia infekcji. Płatności są często wykonywane w kryptowalutach, co utrudnia namierzenie przestępców.
Historia ransomware
- 1989: Pierwszy znany ransomware „AIDS” autorstwa Josepha Poppa.
- 1996: Wprowadzenie kryptografii klucza publicznego w atakach przez Adama L. Younga i Mordechaia Yunga.
- 2013: Rozprzestrzenienie się CryptoLockera, który wykorzystywał Bitcoin do pobierania okupu.
Przykłady ransomware
Reveton
Trojan Reveton z 2012 roku stosował fałszywe ostrzeżenia o rzekomych wykroczeniach, nakłaniając ofiary do płatności.
CryptoLocker
Trojan CryptoLocker w 2013 roku szyfrował pliki metodą RSA, grożąc usunięciem klucza prywatnego, jeśli okup nie zostałby zapłacony w ciągu 3 dni. Został wyeliminowany w 2014 roku w wyniku działań operacyjnych.
Wnioski
Ransomware stanowi poważne zagrożenie, a walka z nim wymaga zarówno technologii, jak i świadomości użytkowników. Użytkownicy powinni być ostrożni przy pobieraniu plików i stosować aktualne zabezpieczenia w swoich systemach.
