▶ Ransomware - co to jest? I czemu jest tak niebezpieczny?
Ransomware (ang. ransom - okup, ang. software – oprogramowanie) to program należący do rodziny szkodliwego oprogramowania (malware). Powoduje blokadę urządzenia (komputery, urządzenia mobilne) lub zaszyfrowanie plików znajdujących się na urządzeniu. Następnie na ekranie pojawia się komunikat z instrukcją jak zapłacić okup, a w zamian otrzymać mechanizm odblokowujący komputer lub odszyfrowujący pliki. W razie niezapłacenia okupu przestępcy grożą całkowitą utratą dostępu do danych bądź urządzenia. Najczęściej pieniądze muszą być wpłacone w postaci kryptowaluty, np. Bitcoin. Coraz częściej pojawiają się przypadki, kiedy to atakujący nie tylko szyfrują dane, ale także wykradają je, by następnie szantażować ofiarę, grożąc ich ujawnieniem lub poinformowaniem innych o ataku, np. partnerów biznesowych, instytucji współpracujących czy opinię publiczną w przypadku nie zapłacenia okupu.
▶ Ransomware - jak się przed nim chronić?
Cyberprzestępcy stosują różne elementy socjotechniki aby nakłonić ofiarę do przekazania im poufnych informacji, kliknięcia w link lub otwarcia załącznika w wiadomości e-mail. W konsekwencji grozi to utratą danych, pieniądzy albo zainfekowania komputera złośliwym oprogramowaniem. Wykorzystują do tego także wszelkie naruszenia bezpieczeństwa urządzeń, systemów lub sieci z których korzystamy, poczynając od słabych danych uwierzytelniających (login, hasło), poprzez przestarzałe systemy operacyjne, aplikacje, brak oprogramowania antywirusowego lub brak aktualizacji, czy dostęp przez niezabezpieczone urządzenia.