10 pytań i odpowiedzi na temat oprogramowania ransomware

Ransomware to złośliwe oprogramowanie, które szyfruje pliki na komputerze i żąda dużego okupu za ich odblokowanie. Jest to obecnie największe zagrożenie dla użytkowników komputerów i laptopów. Oto 10 najczęściej zadawanych na jego temat pytań wraz z odpowiedziami.


To mógł być miły dzień. Niestety, włączając komputer widzisz na ekranie logowania informację, że Twoje pliki zostały zaszyfrowane, a jeśli chcesz z nich skorzystać, musisz zapłacić pewną kwotę - najczęściej jest ona podawana w Bitcoinach. Może być też podany adres e-mail, na który należy napisać, aby dowiedzieć się o wysokości okupu. Niestety, system padł ofiarą któregoś ze szkodników ransomware - może być to Cyrpton, Hiddentear lub inny z kilku tysięcy obecnie znanych. Na szczęście to sytuacja czysto hipotetyczna - ale jest szansa na to, że stanie się realnym faktem. Poniższe pytania wraz z odpowiedziami powinny pomóc Ci w jej oddaleniu od ziszczenia się.

1. Jak działa atak ransomware na dane użytkownika?

Ransomware to złośliwy kod. Gdy tylko zostanie on wykonany w systemie, złośliwe oprogramowanie potajemnie (bez pytania o zgodę) szyfruje wszystkie pliki użytkownika, tj. obrazy, filmy, muzykę i dokumenty. Gdy już to zrobi, wyświetli na ekranie komunikat wskazujący zaszyfrowane pliki, a także żądanie okupu za ich odszyfrowanie. jak wspomniano, w takich sytuacji do zapłaty służy głównie Bitcoin, ale często spotyka się także kwoty w euro - od 100 do nawet 100 000. Po dokonaniu płatności ofiara powinna otrzymać klucz do odszyfrowania swoich danych.

2. W jaki sposób ransomware dostaje się do systemu?

Choć technologia idzie do przodu, pewne rzeczy się nie zmieniają i cały czas większość szkodników trafia do ofiary pod postacią załącznika w mailu lub spreparowanego linka we wiadomości. Około 50% wirusów znajduje się również w plikach biurowych. Oczywiście są wyjątki. Szkodnik Wannacry wykorzystuje lukę w protokole SMB o nazwie Eternal Blue. Inne szkodniki wkradają się do protokołu zdalnego pulpitu.

3. Czy każde oprogramowanie ransomware szyfruje dane?

Nie. Choć ransomware kojarzy się głównie z szyfrowaniem plików, istnieją jego odmiany, które blokują dostęp do systemu Windows, nie naruszając znajdujących w nim plików użytkownika.

4. Czy są użytkownicy szczególnie zagrożeni?

Przestępcy zazwyczaj atakują firmy i instytucje publiczne, takie jak komputerowe systemy miejskie i szpitale, z prostego powodu - mogą liczyć na znacznie większy okup niż w przypadku zwykłego użytkownika. Dlatego koszty okupu w takich przypadkach sięgają wielkich kwot, zaczynając od 50 000 euro. A trudno spodziewać się, żeby przeciętny zjadacz chleba był gotów zapłacić tyle za możliwość dostępu do swoich zdjęć z wakacji. Niemniej jednak istnieją szkodniki ransomware wymierzone w komputery użytkowników prywatnych.

5. Moje dane zostały zaszyfrowane. Powinienem zapłacić?

Wielu ekspertów odradza płacenie okupu - tylko niewielki procent hakerów naprawdę przesyła klucze deszyfrujące po uiszczeniu płatności. Wiele ostatnio wykrytych szkodników nie miało nawet przygotowanych kluczy deszyfrujących! Ponadto płatność zachęca przestępców do dalszego atakowania komputerów.

6. Jak odzyskać zaszyfrowane dane?

Istnieją trzy opcje odzyskania danych zaszyfrowanych przez ransowmare:

  • Masz bieżącą kopię zapasową
  • Znajdziesz narzędzie deszyfrujące (patrz pytanie 8). Jeśli padłeś ofiarą nieco starszej wersji oprogramowania ransomware, dość często producenci oprogramowania antywiursowego umieszczają "narzędzia ratunkowe" w sieci - i chwała im za to. W przypadku nowych szkodników może być różnie.
  • Płacisz okup. Według szacunków ekspertów masz małe szanse na to, że naprawdę dostaniesz klucz odszyfrowujący Twoje pliki.

7. Co muszę zrobić po ataku?

Jeśli Twój komputer stał się ofiarą wirusa ransomware, należy całkowicie usunąć złośliwy kod z systemu - w przeciwnym razie ponownie zaszyfruje zapisane dane. Ponadto złośliwy kod może nie tylko szyfrować pliki, ale także umożliwiać szpiegowanie lub nawet kontrolowanie całego komputera. Aby skutecznie usunąć kod, zaleca się bootowalną płytę DVD lub bootowalną pamięć USB z oprogramowaniem antywirusowym, jak np. narzędzie Kaspersky Rescue Disk, które istnieje w edycjach zarówno dla DVD, jak i dla pamięci USB. W wielu przypadkach takie narzędzie może również odblokować zablokowany komputer.

8. Gdzie mogę uzyskać pomoc w przypadku ransomware?

Witryna No More Ransom to najlepsze miejsce dla ofiar wirusów ransomware. Witryna jest prowadzona przez agencje rządowe i firmę antywirusową McAfee. Jest dostępna w polskiej wersji językowej i łatwa w użyciu: musisz przesłać zaszyfrowany plik, a także dane szantażysty. Następnie strona sprawdza, czy zna program deszyfrujący dane. Jeśli tak, oferuje odpowiednie narzędzie, w tym przewodnik w języku angielskim. Ponadto wielu producentów programów antywirusowych opracowało programy deszyfrujące poszczególne wersje oprogramowania ransomware - zazwyczaj nie są one zintegrowane z oprogramowaniem antywirusowym, ale należy je pobrać osobno.

9. Dlaczego moje narzędzie deszyfrujące nie działa?

Niemal każde narzędzie deszyfrujące specjalizuje się w konkretnym szkodniku ransowamware. Działa z kluczem głównym lub zestawem kluczy, które mogą odszyfrować pliki tego jednego szkodnika. Jednak należy pamiętać, że specjaliści antywirusowi odkrywają czasami tylko część niezbędnych kluczy - jeśli brakuje klucza głównego wymaganego do plików, narzędzie może nie działać.

10. Jaki jest najlepszy sposób walki z atakami ransomware?

Najlepsze ubezpieczenie przed utratą danych przez oprogramowanie ransomware to kopia zapasowa danych. Twórz regularnie kopie zapasowe swoich danych. Jeśli jeszcze ich nie masz, najlepiej zmienić to już teraz. Odpowiednie do tworzenia kopii zapasowych są nośniki zewnętrzne (DVD lub dyski twarde USB) lub dyski w chmurze. Powinny być one połączone z komputerem tylko podczas tworzenia kopii zapasowej - dzięki temu oprogramowanie ransomware nie będzie w stanie również szyfrować kopii zapasowej. Eksperci zalecają nawet przechowywanie kopii zapasowej poza domem w celu ochrony przed innymi wypadkami.