Ransomware - zagrożenie istniejące od 1989 roku

Aż trudno uwierzyć, że po raz pierwszy ransomware pojawiło się znacznie wcześniej, niż zainstniał internet. A o tym, że jest wciąż groźne, nie trzeba nikogo przekonywać. Jak uniknąć tego zagrożenia?

Czym jest atak ransomware? Polega on na przejęciu urządzenia (komputera, laptopa, smartfona) ofiary poprzez zablokowanie go i/lub zaszyfrowanie zapisanych na nim plików. Plików tych nie da się otworzyć ani odblokować na własną rękę - jeśli zapłaci się przestępcy okup, wówczas powinien on przesłać klucz deszyfrujący. Jednak często zdarza się, że po zapłaceniu ofiary pozostawały z kwitkiem. Ale pierwszy atak tego typu wyglądał całkowicie inaczej - a odpowiada za niego Joseph Poppa. I nie był to przestępca, a doktor nauk biologii, specjalizujący się w ewolucji organizmów, pracujący dla WHO nad problemem plagi AIDS w Afryce.

W 1989 roku Poppa rozesłał do 20 tysięcy badaczy dyskietki podpisane jako "AIDS Information Introductory Diskette". Deklarował, że dyskietki zawierają ankietę, która pomoże mu w badaniach nad tą chorobą. W rzeczywistości nośniki zawierały ransomware, który szyfrował wszystkie pliki na dysku C swoich ofiar. Dokładnie po 90 ponownych uruchomieniach systemu, wirus żądał od użytkownika „odnowienia licencji” tj. przesłania 189 dolarów tradycyjną przesyłką pocztową na podany w komunikacie adres PC Cyborg Corporation. Poppa tłumaczył się potem, że okupy miały posłużyć do finansowania badań nad AIDS.

Ransomware - zagrożenie istniejące od 1989 roku

PC Cyborg Corporation

Kolejne szkodniki ransomware rozwijały się powoli, acz nieubłagaie, zaś przyśpieszenia nabrały w 2012 roku - od tego czasu notuje się ataki tego typu na przedsiębiorstwa. W 2012 roku światło dzienne ujrzała nowa rodzina ransomware o nazwie Reveton, podszywająca pod organy ścigania (FBI, Interpol i inne). Szkodnik wyświetlał swojej ofierze informację o popełnieniu wykroczenia lub przestępstwa, związanego z hakowaniem, pobieranie nielegalnych plików czy nawet rozpowszechnianiem dziecięcej pornografii. Za kwotę 100-3000 USD - określoną jako mandat - można było odblokować urządzenie. Rok później pojawił się Cryptolocker - korzystał z bardzo silnych algorytmów szyfrujących, m.in. wykorzystywanych m.in. przez wojsko, zaś klucz wymagany do odblokowania plików przechowywał na zdalnym serwerze. Odzyskanie plików bez uiszczania okupu było praktycznie niemożliwe. Co więcej, jeśli okup nie został zapłacony w ciągu 3 dni, wartość kary podwajała się. W maju 2017 rok

Takie zagrożenia przedostają się na komputer ofiary zwykle poprzez załącznik lub link zawarty w treści wiadomości email, zainfekowany nośnik USB lub przez aplikację pobraną z nieautoryzowanego źródła. Dlatego pamiętaj o trzech rzeczach:

  • nie klikaj podejrzanych linków i nie otwieraj załączników do wiadomości e-mail, szczególnie jeśli pochodzą od nieznanych Ci nadawców;
  • rób regularnie kopie zapasowe swoich danych i koniecznie sprawdzaj, czy prawidłowo działają;
  • Korzystaj z antywirusa, który w razie wykrycia niebezpieczeństwa zablokuje je, zanim przeniknie ono do Twojego komputera.

Tomasz Gębicki, ekspert z firmy DAGMA Bezpieczeństwo IT, ostrzega ponadto:

Atakujący prześcigają się w wymyślaniu coraz to nowszych zagrożeń typu ransomware - wszystko po to, by takie ataki spieniężyć. Nie płaćmy oszustom daniny, tylko chrońmy swoje cyfrowe dane poprzez rozważne przeglądanie stron i otwieranie plików tylko ze znanych źródeł. Pamiętajmy o kopiach zapasowych naszych najważniejszych danych i zwróćmy uwagę, by utworzone backupy znajdowały się w zabezpieczonej lokalizacji, która w przypadku ataku ransomware nie zostanie zaszyfrowana

Źródło: Dagma.plZdjęcie: Soumil Kumar/Pexels