Ransomware zamiast straszyć użytkowników fałszywymi komunikatami o rzekomym zarażeniu komputera, by w ten sposób nakłonić ich do zakupu bezużytecznego programu, szyfrują pliki użytkownika (.pdf,.doc,.jpg i inne), znajdujące się na komputerze, a następnie twierdzą, że pliki te są uszkodzone. W następnej kolejności program wyświetla komunikaty systemowe, skłaniając użytkownika do zakupu pełnej wersji narzędzia naprawczego. W tym przypadku użytkownik nie ma alternatywy, ponieważ pliki zostają naprawdę zaszyfrowane. Coś trzeba zrobić, by je odzyskać! Pierwszym etapem działania jest zainstalowanie w systemie ofiary konia trojańskiego (atak może nastąpić np. przez stronę WWW, żądającą zainstalowania np. kodeka lub poprawki w zabezpieczeniach systemu operacyjnego bądź przeglądarki). Trojan przez cały czas monitoruje aktywność użytkownika - za każdym razem, gdy otwarty zostanie jakiś dokument (m.in. MS Word, Excell, PDF) lub plik multimedialny, „szkodnik” automatycznie go szyfruje. Gdy użytkownik próbuje otworzyć taki plik, pojawia się okno z informacją do złudzenia przypominającą oficjalny komunikat systemowy („Windows wykrył, że niektóre z twoich plików MS Office oraz multimediów są uszkodzone. Kliknij tutaj, aby pobrać i zainstalować zalecaną aplikację do naprawienia plików”). Po kliknięciu na ów URL zostanie pobrany i zainstalowany program, który w ramach demonstracji możliwości odblokuje np. jeden z zaszyfrowanych plików. Jeśli użytkownik będzie chciał odzyskać resztę, będzie musiał kupić pełną wersję aplikacji. W innym przypadku może pojawić się komunikat informujący, że nasze dane zostały zakodowane i aby je odzyskać, trzeba kupić „program” dekodujący. Żeby go nabyć, trzeba skontaktować się poprzez adres e-mail. Kiepski żart? Raczej nie. Zdjęcia, teksty i inne dane są zakodowane i nie nadają się do użytku. Trojany kodujące grasują w internecie już od dłuższego czasu.
Programy ransomware korzystają z kilku możliwości zainfekowania komputera ofiary: wykorzystują luki bezpieczeństwa, wnikają przez zainfekowany załącznik wiadomości lub zmanipulowaną stronę WWW. Na szczęście wszystkie znane pakiety bezpieczeństwa chronią przed rozpoznanym dotychczas ransomware’em. Osoby, które jednak padną ofiarą szantażu, w żadnym przypadku nie powinny mu ulegać. Nie ma bowiem żadnej pewności, że po zapłaceniu okupu odtworzymy nasze dane.
Pomóż w rozwoju naszego portalu
