Leksykon 2017: ransomware czyli kidnapping danych

016 okrzyknięto „rokiem ransomware”. Stale rosnąca popularność tego rodzaju zagrożeń sprawia wiele problemów, zarówno użytkownikom domowym, jak i firmom, których dane zostały zaszyfrowane.

W 2017 roku nie tylko nie zapomnimy o ransomware, ale musimy przygotować się na wiele jego nowych odmian. Ataki tego typu będą się nasilać. Przyczynia się do tego fakt, że aż 36 proc. indywidualnych ofiar ataków ransomware decyduje się na zapłacenie okupu, pomimo braku jakiejkolwiek gwarancji odzyskania danych (dane z raportu Kaspersky Lab „Consumer Security Risks Survey 2016”).

Uprowadzanie danych i sposoby wyłudzania pieniędzy

źr. TrendMicro

Eksperci firm specjalizujących się w zwalczaniu cyberzagrożeń zgodnie przyznają, że ataki typu ransomware, czyli wymuszające zapłacenie okupu, stały się w ostatnich 2 latach prawdziwą epidemią. Ransomware to oprogramowanie malware (po raz pierwszy pojawiło się w 2009 r.) używane do „uprowadzania” (kidnappingu) danych; odmiana exploitu, za pomocą którego przestępca  zaszyfrowuje dane ofiary i żąda zapłaty (okupu) za klucz deszyfrujacy. Ransomware rozprzestrzenia się za pośrednictwem załączników do wiadomości e-mail, zainfekowanych programów i podejrzanych stron internetowych. Szkodliwe oprogramowanie typu ransomware jest również określane jako kryptowirus, kryptotrojan lub kryptorobak.

Atakujący do wyłudzania pieniędzy od swoich ofiar mogą posłużyć jedną z wielu metod:

  • Gdy ofiara odkryje, że nie może otworzyć pliku, otrzymuje emaila z żądaniem okupu – określonej sumy pieniędzy w zamian za otrzymanie prywatnego klucza deszyfrującego. Atakujący ostrzega, że jeśli okup nie zostanie zapłacony w określonym terminie, prywatny klucz zostanie zniszczony, a dane zostaną utracone na zawsze.
  • Użytkownik pada ofiarą oszustwa – wmawia mu się , że jest przedmiotem dochodzenia policji. Po otrzymaniu informacji, że na jego komputerze znaleziono nielicencjonowane oprogramowanie lub nielegalne treści internetowe, ofiara otrzymuje instrukcje jak zapłacić fikcyjną grzywnę drogą elektroniczną.
  • Malware ukradkiem szyfruje dane ofiary, nie robiąc nic innego. W tym przypadku kidnapper danych przewiduje, że ofiara będzie szukać w internecie sposobów rozwiązania problemu, i zamierza zarobić podsuwając jej oferty z oprogramowaniem antyransomware na legalnych stronach internetowych.

Więcej na blogu technologicznym IT-filolog.pl 

1