Investor's wiki
pl Polski
Navigation
Home Glossary
InwestowanieZapasyObligacjeKryptowalutaFinanse osobisteAnaliza fundamentalnaAnaliza technicznaHandelBankowośćPodatki
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InwestowanieZapasyObligacjeKryptowalutaFinanse osobisteAnaliza fundamentalnaAnaliza technicznaHandelBankowośćPodatki
Disclaimer Terms of Use Privacy Policy Cookie Policy

Ransomware

Ransomware
InwestowaniePrzepisy ustawowe i wykonawczeKryptowalutaCybersecurity

Ransomware to rodzaj złośliwego oprogramowania (złośliwego oprogramowania), którego ostatecznym celem jest przekonanie ofiar do zapłacenia okupu za odszyfrowanie w celu odzyskania zhakowanych plików lub systemu. Płatności są zwykle wymagane w walutach cyfrowych, które są trudne do wyśledzenia, takich jak Bitcoin,. Monero lub jakakolwiek inna kryptowaluta.

Atak ransomware może prezentować się na różne sposoby, mogąc wpływać i zakłócać nie tylko poszczególne systemy, ale także sieci firm, banków, szpitali, lotnisk, agencji rządowych i prawie każdej firmy.

Te złośliwe oprogramowanie jest stale aktualizowane i staje się coraz bardziej wyrafinowane od czasu pierwszego zarejestrowanego wystąpienia w 1989 roku. Podczas gdy proste formaty są zazwyczaj ransomware bez szyfrowania, nowoczesne wykorzystują techniki kryptograficzne jako sposób szyfrowania akta ofiary, czyniąc je całkowicie niedostępnymi. Te ransomware szyfrujące mogą być również używane na dyskach twardych jako sposób na całkowite zablokowanie systemu operacyjnego komputera, uniemożliwiając ofierze dostęp do niego.

Gdy tylko system komputerowy zostanie zainfekowany i pomyślnie zaszyfrowany, cyberprzestępca żąda okupu od ofiary, twierdząc, że system (lub pliki) zostaną odzyskane po dokonaniu płatności. Nie ma jednak gwarancji, że wpłaty będą honorowane przez hakerów i wielu z nich po prostu ucieknie z pieniędzmi.

Popularność oprogramowania ransomware znacznie wzrosła w ciągu ostatniej dekady (szczególnie w 2017 r.) oraz jako cyberataku motywowanego finansami. Ataki ransomware są obecnie jednym z najpoważniejszych zagrożeń złośliwym oprogramowaniem na świecie – jak donosi Agencja Unii Europejskiej ds. Współpracy Organów Ścigania (znana również jako Europol). Raport nosi nazwę IOCTA 2018 i można go znaleźć pod tym linkiem.

Wiadomości phishingowe to jedna z najczęstszych metod rozpowszechniania oprogramowania ransomware przez cyberprzestępców. Phishing to forma socjotechniki, w której ofiary zarażają się otwierając fałszywe linki lub załączniki z wiadomości e-mail, które udają, że są legalne.

Godne uwagi przykłady poprzednich ataków ransomware to GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) i Locky (2016).

NoMoreRansom to strona internetowa stworzona przez organy ścigania i firmy zajmujące się bezpieczeństwem IT w celu informowania internautów o tego rodzaju złośliwych atakach. Witryna oferuje bezpłatne zestawy narzędzi do deszyfrowania Ransomware dla zainfekowanych użytkowników, a także porady, jak zapobiec staniu się ofiarą.

Przegląd najważniejszych wydarzeń

  • Okup jest często wymagany w kryptowalucie, takiej jak Bitcoin, co ułatwia dokonywanie płatności online i anonimowych.

  • Ransomware to forma złośliwego oprogramowania, które szyfruje pliki komputera użytkownika przez pewien czas, czyniąc je niedostępnymi, dopóki atakujący nie zapłaci okupu.

  • Na całym świecie zidentyfikowano ataki ransomware, które każdego roku kosztują miliardy dolarów.

  • Jeśli okup nie zostanie zapłacony w terminie, żądana kwota może wzrosnąć, aż ostatecznie dane użytkownika zostaną całkowicie zniszczone.