O malwarze, klasyfikowanym obecnie jako ransomware (od angielskiej zbitki s\u0142\u00f3w ransom i software \u2013 okup i oprogramowanie), g\u0142o\u015bno zrobi\u0142o si\u0119 ju\u017c kilka lat temu. W 2013 roku najg\u0142o\u015bniejszy wirus nale\u017c\u0105cy do tej kategorii \u2013 CryptoLocker \u2013 pozwoli\u0142 swoim tw\u00f3rcom podczas pierwszego swojego ataku \u201ezarobi\u0107\u201d a\u017c 27 milion\u00f3w dolar\u00f3w. Jak szacuje McAfee Labs na jednej kampanii rozsy\u0142ania CryptoLockera przest\u0119pcy s\u0105 w stanie uzyska\u0107 nawet 325 mln dol. Ataku i \u017c\u0105dania zap\u0142aty okupu nie ustrzeg\u0142o si\u0119 nawet FBI.<\/p>\n
<\/p>\n
Czym zatem jest ransomware? Bardzo dobrze wyja\u015bnia to ju\u017c sama jego nazwa. Ten rodzaj z\u0142o\u015bliwego oprogramowania ma na celu wy\u0142udzi\u0107 pieni\u0105dze od swojej ofiary. Atak wirusa polega na zablokowaniu dost\u0119pu do plik\u00f3w, dokument\u00f3w lub nawet na przej\u0119ciu ca\u0142ego komputera b\u0105d\u017a firmowego serwera. Wszystkie dane, do kt\u00f3rych ten rodzaj malware\u2019u blokuje dost\u0119p s\u0105 zazwyczaj szyfrowane, a na ekranie pojawia si\u0119 komunikat, co musi zrobi\u0107 w\u0142a\u015bciciel cennych plik\u00f3w, aby je odzyska\u0107. Zwykle cyberprzest\u0119pcy domagaj\u0105 si\u0119 przelania pieni\u0119dzy na ich konto i w zamian obiecuj\u0105 wys\u0142anie ofierze klucza oraz instrukcji jak odszyfrowa\u0107 dane. Coraz cz\u0119\u015bciej, do pozyskiwania okupu wykorzystuje si\u0119 platform\u0119 cyfrowej waluty Bitcoin. Pozwala to cyberprzest\u0119pcom omin\u0105\u0107 oficjalny obieg pieni\u0105dza. Jest to dla nich bezpieczniejsze i cz\u0119sto uniemo\u017cliwia policji wykrycie, kto fizycznie stoi za przeprowadzonym atakiem. <\/span><\/p>\n Rodzaje ransomware<\/b><\/p>\n Obecnie znane s\u0105 trzy r\u00f3\u017cne rodzaje z\u0142o\u015bliwego oprogramowania typu ransomware. Pierwszy z nich to tzw. screen-locker. Malware ten blokuje u\u017cytkownikowi dost\u0119p do urz\u0105dzenia poprzez zablokowanie ekranu. Jest to do\u015b\u0107 irytuj\u0105ce, ale mo\u017cna si\u0119 pozby\u0107 samodzielnie tego z\u0142o\u015bliwego oprogramowania, je\u017celi ofiara posiada wystarczaj\u0105c\u0105 wiedz\u0119 techniczn\u0105 lub dysponuje odpowiednim pakietem antywirusowym.<\/span><\/p>\n Poniewa\u017c ten rodzaj ransomware\u2019u okaza\u0142 si\u0119 ma\u0142o skuteczny w wy\u0142udzaniu pieni\u0119dzy, dlatego cyberprzest\u0119pcy zacz\u0119li stosowa\u0107 malware typu crypto-ransomware. Szyfruje on wybrane typy plik\u00f3w, np. zdj\u0119cia i dokumenty Word, na lokalnym dysku ofiary. Coraz cz\u0119\u015bciej zakodowuje on r\u00f3wnie\u017c pliki w innych lokalizacjach, do kt\u00f3rych ma dost\u0119p \u2013 w tym pliki znajduj\u0105ce si\u0119 na serwerach oraz w chmurze. Nast\u0119pnie oferowany jest klucz do odszyfrowania danych, kt\u00f3ry przekazywany jest przez cyberprzest\u0119pc\u00f3w ofierze po uiszczeniu odpowiedniej op\u0142aty. Przewa\u017cnie warto\u015b\u0107 \u017c\u0105danego okupu oscyluje w przedziale od 150 do 900 dolar\u00f3w. <\/span><\/p>\n Niestety, crypto-ransomware wykorzystuje ten sam typ szyfrowania co oprogramowanie chroni\u0105ce transakcje bankowe lub wojskow\u0105 komunikacje. Pliki szyfrowane s\u0105 przy u\u017cyciu algorytm\u00f3w AES 256 dlatego realnie dane s\u0105 nie do odzyskania (chyba, \u017ce jest si\u0119 gotowym na atak, ale o tym p\u00f3\u017aniej). Szacuje si\u0119, \u017ce oprogramowanie crypto-ransomware jest odpowiedzialne za wy\u0142udzenie od ofiar ponad miliarda dolar\u00f3w rocznie. Trzeci rodzaj ransomware to tzw. disk-encryptor. W odr\u00f3\u017cnieniu od crypto-ransomware oprogramowanie typu disk-encryptor zaszyfrowuje ca\u0142y dysk ofiary i w ten spos\u00f3b blokuje dost\u0119p do ca\u0142ego komputera nie pozwalaj\u0105c na uruchomienie si\u0119 systemu operacyjnego.<\/span><\/p>\n W tym miejscu nale\u017cy wspomnie\u0107 o wirusie Spora, kt\u00f3ry pojawi\u0142 si\u0119 pod koniec zesz\u0142ego roku. Dzia\u0142a on nietypowo. Malware typu ransomware niemal zawsze korzysta z serwer\u00f3w CnC (Command-and-Control). Serwer taki odpowiedzialny jest za wygenerowanie klucza prywatnego i publicznego. Zainstalowany na komputerze ransomware pobiera klucz publiczny i szyfruje za jego pomoc\u0105 dane, klucz prywatny, s\u0142u\u017c\u0105cy do odszyfrowania informacji przechowywany jest ca\u0142y czas przez serwer CnC i udost\u0119pniany jest ofierze w momencie, gdy ta zap\u0142aci okup. <\/span><\/p>\n Spora atakuje swoje ofiary nie kontaktuj\u0105c z serwer\u00f3w CnC, a pliki s\u0105 szyfruje w trybie offline. Korzysta przy tym z publicznego klucza RSA, zaszytego w programie, ale nie u\u017cywa go do szyfrowania plik\u00f3w przechowywanych na komputerze ofiary, lecz do zaszyfrowania unikalnego klucza AES, kt\u00f3ry jest generowany lokalnie na komputerze ofiary. Chc\u0105c zap\u0142aci\u0107 okup, ofiara musi wys\u0142a\u0107 zaszyfrowany klucz AES do witryny wskazanej przez cyberprzest\u0119pc\u00f3w. Ci wykorzystuj\u0105 w\u00f3wczas prywatny klucz RSA do odszyfrowania klucza AES i odsy\u0142aj\u0105 go z powrotem do ofiary, kt\u00f3ra mo\u017ce ju\u017c przy jego pomocy odszyfrowa\u0107 swoje pliki.<\/span><\/p>\n Niebezpiecze\u0144stwo czai si\u0119 wsz\u0119dzie<\/b><\/p>\n Najcz\u0119\u015bciej oprogramowanie ransomware dostaje si\u0119 na nasz komputer po otworzeniu za\u0142\u0105cznika z maila lub klikni\u0119ciu w odno\u015bnik, kieruj\u0105cy do specjalnie spreparowanej strony. Oszu\u015bci maj\u0105 r\u00f3\u017cne psychologiczne metody, aby zach\u0119ci\u0107 nas do otworzenia za\u0142\u0105cznika lub klikni\u0119cia na link. Mo\u017ce to by\u0107 np. informacja o przesy\u0142ce kurierskiej lub o zaleg\u0142o\u015bciach podatkowych, b\u0105d\u017a te\u017c \u015bmieszny filmik z kotkiem czy link do nagich zdj\u0119\u0107 celebrytki. W ten spos\u00f3b namawiaj\u0105 nas do otworzenia za\u0142\u0105cznika z niebezpiecznym oprogramowaniem, lub klikni\u0119cia w link prowadz\u0105cy do instalatora wirusa. Wed\u0142ug firmy Trend Micro, 60 proc. ransomware ukrywa si\u0119 w normalnych plikach multimedialnych. Co gorsza, programy antywirusowe, nie zawsze s\u0105 w stanie wychwyci\u0107 taki atak. <\/span><\/p>\n Ransomware przenosi si\u0119 te\u017c przez z\u0142o\u015bliwe reklamy wyskakuj\u0105ce w przegl\u0105darkach internetowych, poprzez strony WWW, najcz\u0119\u015bciej z tre\u015bciami pornograficznymi i nielegalnym oprogramowaniem b\u0105d\u017a wykorzystywane s\u0105 do tego zewn\u0119trzne no\u015bniki danych, takie jak klucze USB. W ostatnim wypadku, bardzo cz\u0119sto atak jest profilowany pod konkretn\u0105 ofiar\u0119 \u2013 osob\u0119 lub firm\u0119. Tw\u00f3rcy ransomware do\u0142\u0105czaj\u0105 te\u017c swoje z\u0142o\u015bliwe oprogramowania do pirackiego kontentu, kt\u00f3ry u\u017cytkownicy komputer\u00f3w ch\u0119tnie pobieraj\u0105 z torrent\u00f3w lub stron internetowych z warezami czy te\u017c z filmami, muzyk\u0105 i telewizyjnymi serialami.<\/span><\/p>\n O tym, \u017ce nie mo\u017cna czu\u0107 si\u0119 bezpiecznym, nawet je\u015bli w og\u00f3le nie odwiedza si\u0119 podejrzanych stron, \u015bwiadczy fakt, \u017ce ransomware trafia\u0142 r\u00f3wnie\u017c na bardzo popularne strony internetowe z wiadomo\u015bciami. W\u015br\u00f3d stron WWW, kt\u00f3re zosta\u0142y w swojej historii zaatakowane ransomware\u2019em wymieni\u0107 mo\u017cna m.in. msn.com, nytimes.com, bbc.com, theweathernetwork.com czy newsweek.com.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" O malwarze, klasyfikowanym obecnie jako ransomware (od angielskiej zbitki s\u0142\u00f3w ransom i software \u2013 okup i oprogramowanie), g\u0142o\u015bno zrobi\u0142o si\u0119 ju\u017c kilka lat temu. W 2013 roku najg\u0142o\u015bniejszy wirus nale\u017c\u0105cy do tej kategorii \u2013 CryptoLocker \u2013 pozwoli\u0142 swoim tw\u00f3rcom podczas pierwszego swojego ataku \u201ezarobi\u0107\u201d a\u017c 27 milion\u00f3w dolar\u00f3w. Jak szacuje McAfee Labs na jednej kampanii rozsy\u0142ania CryptoLockera przest\u0119pcy s\u0105 w stanie uzyska\u0107 nawet 325 mln dol. Ataku i \u017c\u0105dania zap\u0142aty okupu nie ustrzeg\u0142o si\u0119 nawet FBI.<\/p>\n","protected":false},"author":1,"featured_media":647,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[],"class_list":["post-175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tylko-backup","post--single"],"yoast_head":"\n