Ransomware – najgroźniejsze ataki

Symantec ostrzega o atakach ransomware!

Ransomware przeważnie jest trojanem, wprowadzanym do systemu poprzez np. pobrany plik lub w wyniku luki w usłudze sieciowej. Kliknięcie w niego powoduje uruchomienie podstawionego programu i który np. może wyświetlić fałszywe ostrzeżenie, może zawierać prostą aplikację przeznaczoną do zablokowania lub ograniczenia dostępu do systemu do momentu dokonania płatności. Najgroźniejsze wersje szyfrują pliki ofiary – przeważnie za pomocą silnego algorytmu.

Ataki tego typu szybko wyrosły na jedno z największych zagrożeń cybernetycznych, z którym mają do czynienia zarówno firmy, jak i zwykli konsumenci!
Straty, które przynoszą, liczone są już w setkach milionów dolarów.

Ostatnie 12 miesięcy to okres, w którym ransomware przeszło na zupełnie nowy poziom dojrzałości i zagrożenia. Większe gangi zajmujące się tą formą cyber przestępczości są w stanie przesyłać złośliwe oprogramowanie do milionów komputerów.

Użytkownicy, którzy natrafią na ransomware, mogą oczekiwać blokady swoich cennych danych zabezpieczonej silnym, często niemożliwym do złamania szyfrowaniem.

Złamanie większości stosowanych algorytmów szyfrujących jest praktycznie niemożliwe bez dostępu do systemów komputerowych o bardzo wysokiej mocy obliczeniowej.

Celem hakerów posługujących się trojanami ransomware przeważnie jest próba wyłudzenia płatności, w zamian za którą obiecują ofierze usunięcie ransomware (co niekoniecznie musi nastąpić). Taka „pomoc” polega albo na dostarczeniu programu do odszyfrowania plików, lub na wysłaniu kodu odblokowującego, który cofa zmiany dokonane przez zawartość wirusa. Z punktu widzenia atakującego, kluczową zaletą ataku za pomocą ransomware jest wygodny i trudny do namierzenia system płatności. W celu uzyskania „okupu” wykorzystywane są najróżniejsze metody płatności, m.in. przelewy, wiadomości sms o podwyższonej opłacie, usługi pre-paidowe jak np. Paysafecard, a także cyfrowa waluta Bitcoin.

Dowiedz się więcej o ataku: https://pl.wikipedia.org/wiki/Ransomware

Przeczytaj RAPORT , który opisuje zjawisko.

 

Share This: