Każdy użytkownik komputera i systemów informatycznych przynajmniej raz w życiu spotkał się z pojęciem ransomware. Niestety, pod tym jednym słowem kryje się intruz, który może narobić sporo problemów i jeszcze więcej szkód. Czym jest i jak się przed nim chronić?
Co to jest ransomware?
Ransomware, znany również jako rogueware i scareware, to rodzaj szczególnie złośliwego i na domiar złego, skutecznego oprogramowania, które w bezwzględny sposób blokuje dostęp do systemu komputerowego. Zazwyczaj szyfruje jego pliki i w zamian za odblokowanie żąda „okupu”. Brzmi niedorzecznie, bo to tylko oprogramowanie, ale w praktyce nie jest już takie absurdalne. Ransomware jest wytworem uzdolnionych i wyrafinowanych cyberprzestępców, którzy doskonale wiedzą, co chcą osiągnąć, wypuszczając podobne oprogramowanie w świat. Może zainfekować absolutnie każdy system operacyjny i każde urządzenie, najczęściej za pośrednictwem fałszywie wygenerowanego e-maila ze złośliwym załącznikiem (fakturą, informacją o złożeniu zamówienia, załączonym CV w przypadku firm). Zdarza się jednak, że do zainfekowania dochodzi poprzez przeglądarkę, jeśli odwiedzimy popularną stronę zarażoną takim skryptem lub klikniemy na baner z reklamą, która ma na celu wykorzystać słabość przeglądarki.
Jak się ochronić przed atakiem ransomware?
Ransomware jest zagrożeniem o dużej złożoności działania, jego pokonanie jest trudne, ale wcale nie niemożliwe. Trzeba tylko wiedzieć, jak się zabezpieczyć i nie zwlekać z tym, a prawdopodobieństwo ataku i próby wyłudzenia zminimalizuje się. Najprostszym sposobem na rozpoznanie, usunięcie i zapobieganie tego typu atakom jest korzystanie z oprogramowania antywirusowego. Musi być ono jednak aktywne przez cały czas i regularnie aktualizowane. Równie ważne dla ochrony danych jest tworzenie na bieżąco back-upów (kopii zapasowych) ważnych plików i przechowywanie jest na zewnętrznych dyskach. Dzięki temu w sytuacji ataku ransomware, zamiast płacić za odszyfrowanie plików, można jest odzyskać ze stworzonego przezornie back-upu.