Wiele aspektów naszego codziennego życia jest równocześnie obecnych w sieci, od zawierania znajomości, rozmów, po płacenie rachunków czy rozrywkę. Niestety, do Internetu przeniosły się też działania przestępcze. Jednym z nich jest ransomware, szkodliwe oprogramowanie służące do wyłudzenia pieniędzy od użytkownika.
Czym jest ransomware?
Termin ransomware pochodzi od angielskich słów „ransom” (okup) i software (oprogramowanie). Zgodnie z tym połączeniem, jest to rodzaj złośliwego oprogramowania, którego celem jest wymuszenie pieniędzy od użytkownika. Środkiem do osiągnięcia tego celu jest uniemożliwienie mu dostępu do plików i ich odczytu czy nawet zablokowanie całego komputera. Według przestępców zapłacenie określonej kwoty przywróci komputer do stanu pierwotnego, choć nie warto na to liczyć. Trzeba zaznaczyć, że niektóre z tych ataków dla doświadczonego posiadacza komputera są dość łatwe do zlikwidowania. Wiele jednak z nich może spowodować poważne problemy.
Wyróżnić można trzy sposoby działania programów typu ransomware. Screen-locker blokuje ekran monitora, a użytkownik nie może wykonać żadnej akcji. Taki atak na szczęście łatwo spacyfikować, czasami nawet wystarczy zwykły restart komputera, np. jeśli użytkownik uruchomił przeglądarkę w trybie prywatnym. Crypto-ransomware to już znacznie poważniejsza sprawa, gdyż wirus szyfruje pliki na dysku, a nawet w chmurze. W tym przypadku potrzebne jest wykupienie klucza deszyfrującego, ale nawet to nie gwarantuje odzyskania systemu. Disk-encryptory to jeszcze bardziej zaawansowany szkodnik, gdyż blokuje cały dysk i uniemożliwia poprawne działanie systemu.
Pierwszy program typu ransomware
Temat cyberprzestępstw przewija się w mediach i różnych kampaniach społecznych coraz częściej, związane jest to niestety z rosnącą ilością wszelakich oszustw. Hakerzy próbują wyłudzić od użytkowników pieniądze czy dane osobowe na różny sposób, podszywając się choćby pod zaufane instytucje. Ten problem jednak jest starszy niż się wydaje, bowiem pierwszy program typu ransomware powstał, kiedy wielu dzisiejszych użytkowników komputerów nie było jeszcze na świecie. W 1989 roku Joseph Popp napisał program „AIDS”, który ukrywał pliki na dysku, szyfrował ich nazwy i informował, że licencja na korzystanie z nich wygasła. Nośnikiem tego wirusa były dyskietki, na których zamieszczono fałszywą ankietę związaną właśnie z tą chorobą. Po zainfekowaniu komputera wirus wymuszał wpłacenie okupu na specjalne konto w wysokości 189$. Popp został ujęty, jednak uznano go za niepoczytalnego i uniknął procesu. Haker zobowiązał się jednak do tego, że zyski z programu przeznaczy na badania nad lekarstwem na AIDS.
Jak wirus dostaje się do naszego komputera?
Oprogramowanie, które wymusza od użytkownika komputera okup to zazwyczaj trojan. Dostaje się on do systemu wraz z pobranym plikiem czy w trakcie korzystania z usługi sieciowej i uruchamia szkodliwy kod. Pomysłowość przestępców jest tutaj szeroka – wysyłają oni na przykład losowe e-maile z informacją, że posiadają kompromitujące nagrania, zarejestrowane ukrytą kamerą w laptopie. Jeśli użytkownik nie chce by zostało to upublicznione, musi zapłacić okup. Wystarczy otworzyć załącznik, by nasz komputer został zainfekowany. Istnieje też pewna grupa stron, które mogą spowodować taki atak. Są to choćby serwisy z pirackimi plikami czy filmami pornograficznymi. Nagle na ekranie pojawia się informacja sugerująca, że popełniliśmy przestępstwo, co znacznie uwiarygadnia logo policji. Tutaj kryminaliści mają przewagę, bo osoba, która ma po wizycie na takiej stronie zablokowany komputer zrobi wiele, żeby nie wyszło to na jaw, np. przed żoną, rodzicami czy współpracownikami, jeśli był to służbowy sprzęt.
Jakie wyjście ma ofiara takiego ataku? Można oddać komputer do specjalisty, ale nie każdy tak zrobi. Osoby, które natychmiast chcą pozbyć się problemu godzą się na zapłacenie okupu, najczęściej w postaci trudnych do zidentyfikowania form płatności. Cyberprzestępcy wykorzystują więc bitcoiny, czy usługi pre-paidowe, wiadomości SMS. Niestety, zapłacenie żądanej sumy wcale nie oznacza, że przestępcy wyślą nam kody do odblokowania systemu czy program odszyfrowujący.
Jak uniknąć ataku?
Tak jak w przypadku wielu życiowych kwestii związanych np. ze zdrowiem czy bezpieczeństwem w pracy, najważniejsza jest profilaktyka. Lepiej zapobiegać niż leczyć. W przypadku komputerów oznacza to korzystanie z profesjonalnego i legalnego oprogramowania. Program antywirusowy to podstawa w przypadku każdego sprzętu, dzięki niemu system zablokuje dostęp wirusowi i ostrzeże użytkownika. Duże szkody mogą narobić pirackie wersje programów użytkowych, gier czy plików z muzyką lub wideo. Warto więc dobrze sprawdzić, co i z jakiego źródła instalujemy na swoim komputerze.
Ważną kwestią jest ostrożność – nie należy otwierać dziwnych maili i załączników, w tym aplikacji, plików PDF czy nawet word. Nasze podejrzenie powinny wzbudzić m. in. wiadomości z informacją, że wygraliśmy duże pieniądze na loterii; że ktoś posiada nasze hasła do poczty lub bankowości elektronicznej albo jakaś piękna kobieta chce się z nami umówić na randkę.
Warto pamiętać, że niektóre strony w sieci mogą przyczynić się do ataku na nasz komputer, w tym serwisy z nielegalnymi plikami, serwisy pornograficzne czy podejrzane fora.
Internet daje wiele możliwości i jest wspaniałym wynalazkiem, ale pamiętajmy, że nawet tam czyhają na nas różne zagrożenia. Bądźmy więc czujni i przede wszystkim edukujmy naszych znajomych, bliskich, którzy nie mają dużego doświadczenia z komputerami, oni są szczególnie narażeni na ataki cyberprzestępców.