Przy okazji publikacji raportu nt. najczęściej atakujących zagrożeń komputerowych maja, eksperci z firmy ESET zwrócili uwagę na fakt, iż w ciągu kilku ostatnich lat gwałtownie wzrosła liczba wirusów, które szyfrują dane użytkownika i żądają okupu za przywrócenie do nich dostępu. Zagrożenia te, fachowo nazywane Filecoderami lub Cryptolockerami, zaliczane są do kategorii aplikacji typu ransomware. Do niedawna zagrażały one wyłącznie użytkownikom komputerów, ale ostatnio także posiadacze urządzeń mobilnych trafili na celownik twórców wspomnianych zagrożeń. O tym jak unikać przykrych przygód związanych z zagrożeniami ransomware opowiada Kamil Sadkowski, analityk zagrożeń z firmy antywirusowej ESET.
Filecodery czy Cryptolockery to zagrożenia, które najpierw szyfrują dane na urządzeniu użytkownika, a potem żądają od właściciela okupu za możliwość odblokowania zaszyfrowanych informacji. Inne zagrożenia typu ransomware, tzw. LockScreeny, blokują pulpit komputera uniemożliwiając użytkownikowi pracę. Dodatkowo w celu spotęgowania paniki u ofiary informują, że dane urządzenie zostało zablokowane przez stosowne służby w konsekwencji pobrania np. pirackiej wersji programu. Przykładem jednego z lepiej rozpoznawalnych w naszym kraju ransomware’ów był ten, który po zablokowaniu dostępu do komputera, wyświetlał informację o okupie, której towarzyszył logotyp CBŚ i zdjęcie prezydenta RP.
- Zdarza się, że ransomware, by jeszcze bardziej przerazić swoje ofiary, dodaje obok informacji o konieczności zapłaty okupu okno z obrazem z kamery internetowej użytkownika. Takie działanie ma na celu przekonanie atakowanego, że popełnił on wykroczenie, którego konsekwencją jest obserwacja przez stosowne służby – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Celem ataków ransomware’u do niedawna były tylko komputery. Zwykle infekcję inicjował sam użytkownik, np. pobierając z sieci P2P programy do generowania kluczy licencyjnych dla rozwiązań Adobe lub Microsoft Office. W takich generatorach ukrywał się osławiony już Cryptolocker, który szyfrował dane użytkownika i dawał mu jasne ultimatum – okup musi wpłynąć na konto we wskazanym czasie, w przeciwnym wypadku danych już nigdy nie uda się odszyfrować. Dwa tygodnie temu eksperci z firmy ESET donieśli o zagrożeniu Simplocker, czyli pierwszym zagrożeniu typu ransomware, które szyfruje dokumenty, zdjęcia i filmy zapisane na karcie pamięci zainstalowanej w smartfonie z systemem Android. Tym samym urządzenia mobilne stały się kolejnym celem cyberprzestępców, za pośrednictwem którego wyłudzają oni okup od swoich ofiar.
Jak ustrzec się przed zagrożeniami typu ransomware? Kamil Sadkowski z firmy ESET podkreśla, że liczy się przede wszystkim ostrożność samego użytkownika, przejawiająca się m.in. w korzystaniu z legalnych wersji programów, unikaniu otwierania nieznanych plików (np. dołączonych do wiadomości e-mail), a w wypadku smartfonów z Androidem - instalowanie aplikacji wyłącznie z Google Play. Antywirus też okaże się pomocny. Co jednak zrobić, gdy użytkownik padnie ofiarą Cryptolockera lub Filecodera? Wówczas jedyną szansą na odzyskanie utraconych plików może okazać się skorzystanie z zapasowej kopii danych – oczywiście pod warunkiem, że taką kopię użytkownik odpowiednio wcześniej wykonał.