Baza wiedzy

Ransomware

Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do komputera i/lub urządzenia mobilnego lub szyfruje zapisane na nich pliki, żądając od ofiary zapłacenia okupu w celu odzyskania kontroli nad zaatakowanym urządzeniem lub plikami (oprogramowanie wymuszające okup).

To największe zagrożenie dla obywateli UE i jeden z najważniejszych priorytetów organów ścigania dlatego te instytucje  i firmy zajmujące się bezpieczeństwem IT połączyły siły, aby ukrócić działalność cyberprzestępców wykorzystujących ransomware do swoich niecnych celów.

Portal No More Ransom (NMR) jest inicjatywą jednostki NHTCU holenderskiej policji (National High Tech Crime Unit), Europejskiego Centrum do Walki z Cyberprzestępczością (EC3), Kaspersky i firmy McAfee. Inicjatywa ma pomóc ofiarom ransomware odzyskać zaszyfrowane dane bez konieczności płacenia okupu.

 

Uruchomiony w lipcu 2016 r. portal internetowy pomógł ponad 200 000 osób, osiągając liczbę 150  partnerów wspierających z organów ścigania, sektora prywatnego i środowisk akademickich. Zasoby są dostępne w 36 różnych językach i obejmują ponad 90 narzędzi zdolnych do odszyfrowania ponad 100 różnych typów oprogramowania ransomware.

 

Jak to działa?

1. Ofiara przesyła dwa zaszyfrowane pliki i żądanie okupu do NMR Crypto Sheriff .

2. Crypto Sheriff dopasowuje informacje do listy dostępnych narzędzi deszyfrujących.

3. W przypadku pozytywnego trafienia udostępniany jest link do narzędzi. Ofiara musi tylko postępować zgodnie z instrukcjami, aby odblokować swoje pliki.

4. Jeśli w danym momencie nie jest dostępne żadne narzędzie, ofiara powinna kontynuować sprawdzanie w przyszłości, ponieważ regularnie dodawane są nowe narzędzia.

 

Jak uniknąć infekcji ransomware?

Odwiedzający mogą również znaleźć informacje o tym, czym jest oprogramowanie ransomware , jak działa i, co najważniejsze, jak się chronić . Świadomość jest kluczowa, ponieważ do dziś nie ma narzędzi deszyfrujących dla wszystkich istniejących typów złośliwego oprogramowania.

  • 1. Regularnie wykonuj kopię zapasową danych przechowywanych na komputerze. Zachowaj co najmniej jedną kopię offline.
  • 2. Nie klikaj linków w nieoczekiwanych lub podejrzanych e-mailach.
  • 3. Przeglądaj i pobieraj tylko oficjalne wersje oprogramowania i zawsze z zaufanych witryn internetowych.
  • 4. Korzystaj z niezawodnych produktów zabezpieczających, aby chronić swój system przed wszystkimi zagrożeniami, w tym oprogramowaniem ransomware.
  • 5. Upewnij się, że oprogramowanie zabezpieczające i system operacyjny są aktualne.
  • 6. Zachowaj ostrożność podczas przeglądania Internetu i nie klikaj podejrzanych linków, wyskakujących okienek ani okien dialogowych.
  • 7. Nie używaj kont o wysokim poziomie uprawnień (kont z uprawnieniami administratora) do codziennej pracy.
  •  

Zarażony… co dalej?

Odwiedź portal www.nomoreransom.org, aby sprawdzić, czy zostałeś zainfekowany jednym z wariantów oprogramowania ransomware, dla którego dostępne są bezpłatne narzędzia deszyfrujące.

Nie płać okupu! Będziesz finansował przestępców i zachęcał ich do kontynuowania nielegalnej działalności.

Zgłoś to policji krajowej. Im więcej podasz informacji, tym skuteczniej egzekwowanie prawa może zakłócić działalność przestępczą.

 

 

Ransomware - złośliwe oprogramowanie szyfrujące - Kampania prewencyjna INTERPOL - #OnlineCrimeIsRealCrime, https://www.interpol.int/What-you-can-do/Stay-safe