Ransomware pozwala wyłudzać pieniądze już od kilkudziesięciu lat
Niedługo po powstaniu Internetu przestępcy dostrzegli okazję na wzbogacenie się kosztem użytkowników komputerów. Już w latach 80. dwudziestego wieku stosowano więc pierwsze wersje złośliwego oprogramowania. Wówczas był nim PC Cyborg, czyli ransomware o bardzo prostym działaniu. Po 90 ponownych uruchomieniach system szyfrował wszystkie pliki znajdujące się w katalogu C, żądając od użytkownika, aby ten „odnowił licencję”. Miało to następować poprzez wysłanie tradycyjną pocztą na podany adres kwoty 189 dolarów.
O ile początkowo ransomware nie stanowił dużego zagrożenia dla osób zaznajomionych z technologią, w kolejnych latach zaczęło się to zmieniać. Pierwszy groźny atak miał miejsce w 2004 roku za sprawą GpCode. Wraz z rozwojem technologii i programów chroniących przed złośliwym oprogramowaniem, rozwijał się też ransomware. Obecnie schemat działania jest podobny, a celem wciąż pozostaje wyłudzenie pieniędzy. Szyfrowanie na przestrzeni tych kilkudziesięciu lat stało się jednak znacznie bardziej zaawansowane. Okup płacony jest natomiast nie przy użyciu tradycyjnej poczty, a przy pomocy karty kredytowej.
Sprawdź polecane oferty
RRSO 21,36%
W przypadku najbardziej zaawansowanych ransomware odzyskanie danych bez zapłaty żądanej kwoty jest praktycznie niemożliwe
Obecnie wyróżnić można aż kilka rodzajów ransomware. To najmniej groźne dla urządzenia wyświetla informację o infekcji złośliwego oprogramowania, którego usunięcie ma być możliwe po zapłacie odpowiedniej kwoty.
Poważniejszym zagrożeniem jest natomiast oprogramowanie podszywające się pod organy ścigania. Po zainfekowaniu komputera użytkownik otrzymuje wówczas informacje pochodzące rzekomo od policji lub państwowego organu bezpieczeństwa. Dowiaduje się, że dopuścił się przestępstwa takiego jak hakowanie, pobieranie nielegalnych plików czy nawet rozpowszechnianie dziecięcej pornografii. Również w tym wypadku od użytkownika żąda się zapłaty określonej kwoty, tym razem w ramach „kary”. Wiele osób przestraszonych informacją na ekranie decyduje się zapłacić w obawie przed wszczęciem postępowania.
Największym niebezpieczeństwem dla użytkowników, a jednocześnie źródłem najlepszych zysków dla przestępców jest natomiast trzeci rodzaj złośliwego oprogramowania. Jego działanie polega na szyfrowaniu plików w taki sposób, że ich przywrócenie możliwe jest jedynie po uzyskaniu właściwego klucza. W wielu przypadkach brak uiszczenia opłaty jest więc równoznaczny z utratą danych. Nic więc dziwnego, że przestępcy upatrują w nim najlepsze źródło zysku. Przykładowo w 2017 roku przy pomocy oprogramowań WannaCry i Petya udało się zaszyfrować dane zarówno przedsiębiorstw, jak i indywidualnych użytkowników na całym świecie.
Maile czy reklamy – tak ransomware może dostać się do komputera
Ransomware może pojawić się na komputerze na wiele sposobów. Bardzo często do zainfekowania urządzenia dochodzi poprzez rozsyłanie tzw. malspam, czyli niechcianych wiadomości e-mail mających rozpowszechniać złośliwe oprogramowanie. Nie bez powodu powtarza się, by nie otwierać załączników nieznanego pochodzenia czy nie klikać w wątpliwe linki. Przestępcy korzystają jednak z inżynierii społecznej – określonych metod psychologicznych i manipulacyjnych pozwalających im na osiągniecie celu. Malspam tworzone jest w taki sposób, by nie sprawiało wrażenia potencjalnego zagrożenia. Maile wyglądają, jakby pochodziły od znajomych albo zaufanych instytucji.
Popularną metodą rozprzestrzeniania złośliwego oprogramowania jest również malvertising, czyli wykorzystanie reklam internetowych. Podczas przeglądania stron internetowych użytkownicy przekierowywani są na serwery oszustów. Na podstawie informacji uzyskanych o komputerze czy jego lokalizacji dobierane jest odpowiednie złośliwe oprogramowanie, którym bardzo często okazuje się właśnie ransomware.
Przedsiębiorca czy prywatny użytkownik – kto narażony jest na utratę danych?
Początkowo ofiarami złośliwego oprogramowania padali przede wszystkim użytkownicy indywidualni. Cyberprzestępcy szybko zaczęli jednak wykorzystywać potencjał ransomware do pozyskiwania środków od przedsiębiorstw.
Warto pamiętać, że każda firma powinna pomyśleć o ochronie przed złośliwym oprogramowaniem. Ransomware może bowiem powodować nie tylko wyciek danych, ale w konsekwencji wywołać także opóźnienia i zakłócenia w prowadzeniu biznesu. Mali przedsiębiorcy narażeni są na ataki ze względu na mniejszą strategię ochrony i niewielki budżet przeznaczany na ten cel. W 2017 roku to właśnie oni stanowili 35% ofiar ransomware. W dużych przedsiębiorstwach przestępcy dostrzegają natomiast okazję osiągnięcia największych zysków. Najczęściej ofiarą złośliwego oprogramowania padają podmioty zajmujące się danymi poufnymi, przede wszystkim instytucje finansowe.
Ransomware może wywołać wiele szkód, dlatego warto się przed nim chronić
W przypadku ransomware świetnie sprawdzi się zasada – najlepiej zapobiegać. Zaawansowane szkodliwe oprogramowanie powoduje problemy, które często są bardzo trudne, a nawet niemożliwe do usunięcia. Nie do wszystkich ransomware istnieją bowiem dekryptory pozwalające odzyskać utracone dane.
Złośliwe oprogramowanie często wykorzystuje też luki w zabezpieczeniach. Właśnie dlatego tak ważne jest dopilnowanie, by system i oprogramowanie były na bieżąco aktualizowane. Najprostszą, a jednocześnie najważniejszą rzeczą, którą może zrobić zarówno przedsiębiorca, jak i użytkownik indywidualny, jest natomiast tworzenie kopii zapasowych. Niestety o backup często zaczynają dbać osoby, które na własnej skórze doświadczyły, jak bolesna jest utrata plików. I to nie tylko tych zawierających poufne dane, ale chociażby zdjęć i filmów z wakacji czy projektów, które były już na ukończeniu.
Dane lepiej przechowywać w chmurze niż na dysku
Tworzenie kopii zapasowych pozwala zyskać pewność, że dane nie zostaną utracone – czy to ze względu na pojawienie się złośliwego oprogramowania, czy też z powodu awarii urządzenia. W tym pierwszym wypadku zadbanie o backup sprawia, że zamiast płacić za klucz do odszyfrowania plików, będzie można skorzystać z kopii zapasowych umieszczonych na dysku zewnętrznym czy w chmurze.
Korzystanie z dysku zewnętrznego ma jednak swoje wady. Przede wszystkim, gdy jest on niepodpięty do sieci, nie pozwala na stały dostęp do plików. Samodzielne przygotowanie harmonogramu automatycznych kopii może natomiast okazać się problematyczne dla wielu użytkowników. Stąd bardziej bezpieczny i wygodny wydaje się backupu w chmurze. Tego typu rozwiązań na rynku jest sporo. Pytanie więc, którą z dostępnych propozycji wybrać.
Obojętnie, czy jest się dużym przedsiębiorcą, czy prywatnym użytkownikiem, priorytet powinno stanowić bezpieczeństwo. Dużym atutem będzie również łatwość obsługi. Nie ma też co ukrywać, że o wyborze rozwiązania niejednokrotnie przesądzi cena, szczególnie w przypadku osób fizycznych czy niewielkich przedsiębiorstw. Cloud Backup od nazwa.pl spełnia wszystkie te wymagania – niska cena idzie tu bowiem w parze z wysokim bezpieczeństwem i prostą obsługą.
Cloud Backup może stać się najlepszą ochroną przed ransomware
Narzędzie od nazwa.pl jest proste i intuicyjne. Z jego pomocą backup będzie mógł wykonać każdy użytkownik – także ten słabo zaznajomiony z technologiami. Instalacja zajmuje tylko kilka minut, a dalsze użytkowanie jest równie proste. Konfiguracja sprowadza się właściwie do dwóch czynności – wybrania katalogów, których kopie mają być przechowywane na chmurze oraz zdefiniowania harmonogramu.
Cloud Backup nie wymaga też dużych nakładów finansowych. Za powierzchnię 1 TB dostępnej do przechowywania kopii zapasowych w pierwszym roku trzeba zapłacić jedynie 60 zł. Dane z komputera przed wysłaniem na serwer będą też kompresowane, by możliwe było archiwizowanie w tej cenie jeszcze większej iliczby plików. Jest to więc inwestycja, na którą może sobie pozwolić nawet mikroprzedsiębiorca. Oczywiście na rynku dostępne są darmowe usługi takie jak chociażby Dysk Google. Nie można jednak porównywać tego typu rozwiązań do Cloud Backup. Narzędzie od nazwa.pl przygotowano bowiem nie tylko z myślą o przechowywaniu danych, ale przede wszystkim o zapewnieniu im maksymalnego bezpieczeństwa.
Prywatne foldery czy dane firmowe – obojętnie, co przechowujesz na komputerze, zadbaj o bezpieczeństwo
W Cloud Backup przewidziano także mechanizmy zabezpieczające przed nieumyślnym czy celowym usunięciem danych przez inne osoby. Szyfrowane są one lokalnie na komputerze użytkownika przy pomocy algorytmu AES-256. Dodatkowe zabezpieczenie stanowi hasło, które zna tylko użytkownik komputera. Jeśli więc padnie on ofiarą ransomware, nie będzie musiał płacić żądanej kwoty. Zamiast tego może skorzystać z kopii zapasowej.
Usunięcie plików z dysku twardego komputera, nie będzie oznaczać automatycznej utraty danych. Będą one przechowywane na serwerze nazwa.pl jeszcze przez 90 dni tak, by w każdej chwili można było je odzyskać. Cloud Backup będzie też regularnie pobierał z serwera losowy zestaw plików, przywracał ich zawartość i sprawdzał integralność. Pozwoli to na wykrycie ewentualnych problemów z danymi zapisanymi na serwerze jeszcze zanim pojawi się konieczność ich przywrócenia na komputer.
Jeżeli chcielibyście się samodzielnie przekonać, jak to działa w praktyce, nazwa.pl oferuje możliwość sprawdzenia tego na własnych zasadach. Czytelnicy bezprawnik.pl mogą teraz aktywować za darmo usługę Cloud Backup na okres sześciu miesięcy. Wystarczy tylko przy zamówieniu na stronie https://www.nazwa.pl/ wybrać opcję Voucher i wpisać poniższy kod rabatowy:
mm54-8535-4334
Termin ważności kodu rabatowego: 11.08.2020 r.
Wpis powstał we współpracy z nazwa.pl
