W ostatnich latach temat ransomware powracał wielokrotnie, budząc grozę użytkowników Internetu. Mowa o złośliwym oprogramowaniu, które szyfruje dane na dysku komputera, a następnie oferuje jego odszyfrowanie po wpłaceniu (zwykle sporej) sumy pieniędzy. Komputer staje się wówczas zakładnikiem, a okup wynosi zwykle co najmniej 1 bitcoina. Jak nie dać się wciągnąć w taką grę?
Ransomware może być rozpowszechniane na wiele różnych sposobów, choć najczęściej przedostaje się na komputer po kliknięciu niewinnie wyglądającego załącznika w wiadomości e-mail. Okazuje się, że ostatnio coraz częściej spotkać można nowy sposób, przed którym ostrzega Microsoft Malware Protection Center. Chodzi o rodzaj samoreplikującego się oprogramowania, przenoszonego z komputera na komputer poprzez pamięć flash (USB) czy zewnętrzne dyski sieciowe. Microsoft mówi o złośliwym oprogramowaniu, oznaczonym jako "Ransom:Win32/ZCryptor.A," lub po prostu "ZCryptor,". Jego sposób działania wykorzystuje zwykle wiadomość e-mail z zainfekowanym załącznikiem. Gdy zostanie on uruchomiony, malware wystartuje wraz z kolejnym uruchomieniem komputera. By się reprodukować, tworzy plik autorun.inf na nośnikach usuwalnych (pendrive'y, dyski zewnętrzne), skrót zycrypt.lnk w Autostarcie, swoją kopię jako {Dysk}:\sytem.exe i %APPDATA%\zcrypt.exe. Następnie program ukrywa wszystkie te pliki, by były niewidoczne w Eksploratorze Plików.
Taki komunikat może wyświetlić się na źle zabezpieczonym komputerze.
"ZCryptor," zaszyfrowuje wszystkie dokumenty i przydatne pliki na dysku zainfekowanego urządzenia, wliczając w to formaty avi, bmp, doc, docx, html, jpg, jpeg, mp4, mpeg, odt, pdf, php, png, ppt, pptx, psd, rtf, sav, swf, tar, wmv, zip i wiele innych. Następnie użytkownikowi prezentowany jest dokument HTML z żądaniem okupu w wysokości 1,2 bitcoina (ok. 500 dolarów). Użytkownik na spłatę ma 4 dni, po czym okup wzrasta do 5 bitcoinów. Po tygodniu unikalny klucz jest usuwany, a użytkownik nie ma możliwości odzyskania plików... chyba, że zrobił wcześniej kopię zapasową. Microsoft radzi, jak unikać podobnych zagrożeń:
- Aktualizuj system operacyjny i antywirusa. Upgrade'uj system do Windows 10.
- Regularnie twórz kopię zapasową plików na zewnętrznym dysku.
- Włącz historię plików lub zabezpieczenia systemu. W Windows 10 lub Windows 8.1 należy aktywować historię plików i podpiąć dysk, który będzie ją podtrzymywał.
- Korzystaj z OneDrive dla Firm.
- Wystrzegaj się wiadomości phishingowych, spamu i klikania podejrzanych załączników.
- Korzystaj z Microsoft Edge z zabezpieczeniami SmartScreen.
- Wyłącz ładowanie makr w dokumentach Office.
- Wyłącz funkcję Pulpit Zdalny, gdy tylko nie musisz z niej korzystać.
- Korzystaj z bezpiecznego połączenia z Internetem.
- Unikaj przeglądania stron internetowych, które mogą zawierać szkodliwe oprogramowanie.
Podczas gdy abstrakcyjna wizja wirusa na komputerze wielu użytkowników nie przekonuje do zadbania o bezpieczeństwo, przedstawiony wyżej ransomware to już całkowicie realne zagrożenie. By nie paść ofiarą wymuszenia, kradzieży danych czy zniszczenia zawartości dysku, powinniśmy przede wszystkim wybrać dobry pakiet chroniący (nie do końca słusznie sprowadzany do roli antywirusa), zachować rozwagę i unikać podejrzanej (w tym udającej zupełnie legalną) zawartości witryn i wiadomości.
341f31d.png)