5 maja 2021 1:45

Oprogramowanie ransomware

Co to jest oprogramowanie ransomware?

Ransomware to taktyka cyber- wymuszeń, która wykorzystuje złośliwe oprogramowanie do przetrzymywania systemu komputerowego użytkownika jako zakładnika do czasu zapłacenia okupu. Osoby atakujące oprogramowanie ransomware często żądają okupu w kryptowalutach, takich jak Bitcoin, ze względu na ich postrzeganą anonimowość i łatwość płatności online. Złośliwe oprogramowanie użyte w ataku ransomware blokuje komputer użytkownika na określony czas, po czym okup rośnie lub dane użytkownika zostają zniszczone.

Kluczowe wnioski

  • Ransomware to forma złośliwego oprogramowania, które szyfruje pliki komputera użytkownika przez pewien czas, czyniąc je niedostępnymi do momentu zapłacenia okupu osobie atakującej.
  • Okup jest często wymagany w kryptowalucie, takiej jak Bitcoin, co ułatwia dokonywanie anonimowych płatności online.
  • Jeśli okup nie zostanie zapłacony w terminie, żądana kwota może wzrosnąć, aż ostatecznie dane użytkownika zostaną całkowicie zniszczone.
  • Ataki ransomware zostały zidentyfikowane na całym świecie, które kosztują miliardy dolarów w nagrodach wypłacanych każdego roku.

Zrozumienie oprogramowania ransomware

Oprogramowanie ransomware to szybko rozwijająca się działalność przestępcza, która wpływa na przedsiębiorstwa, instytucje finansowe, agencje rządowe, instytucje medyczne i inne organizacje; jest wynikiem postępu technologii cyfrowej. Chociaż postęp technologii cyfrowej umożliwił firmom poprawę relacji z konsumentami poprzez oferowanie bardziej spersonalizowanych usług po spersonalizowanych kosztach, technologia nie jest wykorzystywana wyłącznie przez legalnych użytkowników do ulepszania ich procesów. Złoczyńcy używają również nowych narzędzi technologicznych do ulepszania swoich ataków online, zarówno dla przyjemności, jak i dla zysku. Naruszenie danych ma na celu kradzież informacji umożliwiających identyfikację osób, które zostaną sprzedane za pośrednictwem podziemnych kanałów internetowych jako prawny środek płatniczy lub kryptowaluty.

Cyberataki, takie jak Denial of Service (DoS), mogą być przeprowadzane dla zabawy lub w celu złożenia oświadczenia. Niektórzy napastnicy odmawiają firmom dostępu do ich komputera, żądając określonej kwoty Bitcoin jako płatności w celu uzyskania ponownego wejścia do systemu. Ten ostatni pozbawiony skrupułów sposób uzyskiwania wypłaty odbywa się za pośrednictwem oprogramowania Ransomware, które w pewnym sensie jest formą ataku DoS.

7,5 miliarda dolarów

Podejrzewa się, że oprogramowanie ransomware kosztowało światową gospodarkę 7,5 miliarda dolarów w 2019 r.

Jak działa ransomware

Ransomware to rodzaj złośliwego oprogramowania, które szyfruje  dane systemowe komputera za pomocą klucza, który ma tylko osoba atakująca. Malware jest zazwyczaj wstrzykuje się załącznik poczty elektronicznej, oprogramowania lub niezabezpieczonej stronie. Użytkownik, który spróbuje uzyskać dostęp do któregokolwiek z tych zainfekowanych programów, uruchomi oprogramowanie ransomware, które blokuje ekran komputera lub szyfruje pliki w systemie. Zostanie wyświetlone okno pełnoekranowe z informacją, że komputer użytkownika został zablokowany, kwota pieniędzy lub bitcoinów wymagana do odblokowania systemu oraz licznik czasu, który wskazuje ilość czasu pozostałego do zniszczenia danych przetrzymywanych zakładników lub wcześniej okup zostaje zwiększony. Osoby atakujące oprogramowanie ransomware zwykle żądają, aby płatność została przesłana za pośrednictwem Western Union lub za pośrednictwem specjalistycznej wiadomości tekstowej. Niektórzy napastnicy żądają zapłaty w formie kart podarunkowych, takich jak Amazon czy iTunes Gift Card. Żądania oprogramowania ransomware mogą wynosić od kilkuset dolarów do nawet 50 000 dolarów. Po dokonaniu płatności hakerzy odszyfrowują pliki i zwalniają system.

Osoby atakujące ransomware mogą infekować wiele komputerów jednocześnie za pomocą botnetów. Botnet to sieć urządzeń zainfekowanych przez cyberprzestępców bez wiedzy właścicieli tych urządzeń. Hakerzy infekują komputery złośliwym oprogramowaniem, które daje im kontrolę nad systemami i wykorzystują te zhakowane urządzenia do wysyłania milionów zainfekowanych załączników e-mail do innych urządzeń i systemów. Porywając wiele systemów i oczekując zapłacenia okupu, sprawcy liczą na ogromną wypłatę.

Przykład oprogramowania ransomware

Firma, która była zakładnikiem oprogramowania ransomware, może zniszczyć jej zastrzeżone informacje, zakłócić operacje, zaszkodzić reputacji i utracić finanse. W 2016 roku Hollywood Presbyterian Medical Center zapłaciło około 17 000 USD w Bitcoinach atakującym oprogramowanie ransomware, które wzięło dane pacjentów szpitala jako zakładników. W czasie kryzysu część pacjentów musiała zostać przeniesiona do innych szpitali na leczenie, a system dokumentacji medycznej był niedostępny przez dziesięć dni, co zakłócało codzienne funkcjonowanie szpitala.

 

Related Posts