Specjaliści z firmy Symantec przez miesiąc badali jeden konkretny przypadek. W ciągu miesiąca oprogramowaniem ransomware zostało zarażonych 68 000 komputerów. Koszt odblokowania komputera wynosił od 60 do 200 dolarów.
Ile osób zapłaciło? 2,9 proc. zaatakowanych. Niby nie dużo, ale to tylko jeden przypadek, a cyberprzestępcy i tak swoje zarobili.
Wielu internautów mogło też ostatnio spotkać się z komunikatem Ten system operacyjny został zablokowany ze względów bezpieczeństwa. Także w tym przypadku winne jest szkodliwe oprogramowanie ransomware.
Atak polega na zablokowaniu komputera ofiary za pomocą programu, a odblokowanie ma nastąpić po zapłaceniu okupu. Często takie komunikaty wyglądają jak wysłane przez miejscowe organa ścigania.
Eksperci z firmy Symantec produkującej oprogramowanie Norton, zaobserwowali w ostatnich dwóch latach wzrost liczby profesjonalnych cybergangów używających ransomware.
Oprogramowanie ransomware pojawiło się w roku 2009, najpierw w Rosji i Europie Wschodniej. Następnie rozprzestrzeniło się na Europę Zachodnią, Stany Zjednoczone i wiele innych krajów, powodując liczne infekcje i niepokój wśród użytkowników.
Oprogramowanie ransomware całkowicie blokuje komputer, a użytkownik odnosi wrażenie, że jedynym sposobem przywrócenia jego funkcji jest zapłacenie „grzywny".
A skąd takie oprogramowanie może się znaleźć na naszym komputerze?
Ransomware występuje najczęściej na podejrzanych stronach internetowych i jest wprowadzany do komputera techniką drive-by download, stealth download lub po kliknięciu przez użytkownika zainfekowanej reklamy. Zdarza się również dystrybucja za pośrednictwem poczty elektronicznej.
jak podkreślają eksperci Symantec, komunikaty ulegają częstym zmianom. We wczesnych wariantach był używany zablokowany ekran, zawierający ilustracje pornograficzne, co miało zawstydzać użytkowników i skłaniać ich do zapłacenia haraczu. Teraz najczęściej pokazywane są symbole graficzne organów ścigania. Na dodatek kod wbudowany w programy ransomware umożliwia wyświetlanie komunikatu we właściwym języku i z właściwym logo organu władzy, co może wyglądać np. tak:
Jak chronić się przed zainfekowaniem ransomware?
Należy mieć zainstalowane oprogramowanie zabezpieczające, koniecznie z aktualną subskrypcją. Codziennie pojawiają się tysiące nowych wariantów szkodliwego oprogramowania. Stare definicje wirusów nie dają prawie żadnego zabezpieczenia. Oprogramowanie zainstalowane w systemie powinno być uaktualnione.
Dotyczy to systemu operacyjnego, przeglądarki i wszystkich modułów dodatkowych wykorzystywanych przez nowoczesną przeglądarkę.
Jednym z najbardziej rozpowszechnionych nośników infekcji jest złośliwy eksploit, który wykorzystuje luki w zabezpieczeniach oprogramowania. Bieżąca aktualizacja oprogramowania minimalizuje prawdopodobieństwo, że system ma lukę w zabezpieczeniach.
Konto Amazon zagrożone? Pismak przeciwko oszustom
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?