Czy kiedykolwiek zostałeś złapany przez wirusa ransomware? Czy kiedykolwiek wydałeś kilkaset dolarów na próby odzyskania danych osobowych przechowywanych na twoim komputerze? Jeśli tak, to wiesz, jak niebezpieczny i podstępny jest wirus Ransomware.
Pierwsze znane oprogramowanie ransomware to AIDS (znane również jako PC Cyborg), które zostało zarejestrowane w 1986 roku. Chociaż ten typ wirusa zyskał „popularność” w Rosji, hakerzy wkrótce zwiększyli sieć ransomware na całym świecie.
W 2013 roku badania zainicjowane przez firmę McAfee ujawniły, że istnieje ponad 250 000 unikalnych typów oprogramowania ransomware i liczba ta stale rośnie. Na przykład od 2014 roku do chwili obecnej liczba komputerów zainfekowanych oprogramowaniem ransomware wzrosła ze 131 000 do 718 000, co stanowi ponad 30%. Najbardziej znane oprogramowanie ransomware to CryptoLocker, który ma kilka odmian, w tym Szafka CTB, Ściana kryptowalut, Teslacrypt, Locky, i wiele innych.
Według ZDNet, w okresie od 15 października do 18 grudnia 2013 r. CryptoLocker zdołał zarobić 27 milionów dolarów na zainfekowanych użytkownikach. Ta liczba tylko dowodzi, jak ogromny jest problem z oprogramowaniem ransomware i że hakerzy dawali ogromną motywację do dalszego działania. Mimo że eksperci ds. bezpieczeństwa, twórcy oprogramowania, różne władze i indywidualni entuzjaści bezpieczeństwa online podjęli różne środki ostrożności w celu powstrzymania fenomen ransomware, użytkownikom komputerów PC zawsze brakowało zaufanych/sprawdzonych informacji i wskazówek, jakie działania należy podjąć, gdy na ekran.
Niestety, większość ofiar oprogramowania ransomware ostatecznie zapłaciła okup, co oznacza, że chęć odszyfrowania danych osobowych pokonała strach przed kradzieżą tożsamości. Innymi słowy, zapłacenie okupu jest ogromnym ryzykiem, ponieważ transfer pieniędzy wymaga od ofiary ujawnienia danych uwierzytelniających, takich jak imię i nazwisko, dane karty kredytowej, adres itp. Mamy jednak dobrą wiadomość dla tych, którzy już stali się ofiarami ransomware i dla tych, którzy są potencjalnymi ofiarami, czyli nas wszystkich!
Monitorując ten rosnący strumień infekcji wirusami ransomware, Europejskie Centrum Cyberprzestępczości Europolu, policja holenderska, Kaspersky Lab i Intel Security nawiązały sojusz i opracowały projekt Nigdy więcej okupu (nomoreransom.org) i wydała go w lipcu tego roku. Niedawno społeczność No More Ransom poinformowała, że 32 nowych partnerów, w tym Bitdefender, Check Point, Emsisoft i Trend Micro, połączyło siły. Celem tego projektu jest wsparcie ofiar ransomware, zapewnienie odszyfrowania wszystkich dostępnych danych metody w jednym miejscu, wypisz wszystkie wskazówki, jak zapobiegać infekcjom ransomware, przedstaw nowe zagrożenia itp.
Aby zminimalizować liczbę płatności okupu, inicjatorzy No More Ransom opracowali już „Crypto Sheriff”, która pozwala ofiarom określić, jaki rodzaj oprogramowania ransomware zablokował ich dane. Co więcej, ten projekt już oferuje klucze deszyfrujące dla wirusów takich jak TeslaCrypt 3.0, TeslaCrypt 4.0, Chimera, i inni. Oczekuje się, że liczba kluczy deszyfrujących będzie stopniowo wzrastać, przeciwdziałając najgroźniejszemu wirusowi ransomware. W skrócie, projekt taki jak No More Ransom to ogromny krok naprzód w walce ze złośliwym oprogramowaniem ransomware. Chcielibyśmy wierzyć, że hakerzy zostaną zatrzymani, a transakcje zero bitcoin dla hakerów zostaną wkrótce zarejestrowane.
Ponieważ w dzisiejszych czasach dystrybucja ransomware osiągnęła szczyt, należy zachować ostrożność i unikać odwiedzania nielegalnych stron internetowych. NIE otwieraj podejrzanych wiadomości e-mail, omijaj podejrzanie wyglądające linki i reklamy, zapobiegaj bezużytecznym pobieraniom i, oczywiście, zawsze miej się na baczności. Ponadto, aby zminimalizować ryzyko utraty danych osobowych, regularnie sporządzaj kopie zapasowe. W dzisiejszych czasach nie musisz nawet używać USB, CD, DVD ani innych zewnętrznych pamięci masowych. Alternatywnie użyj pamięci w chmurze, na przykład Dropbox lub OneDrive.
Na koniec, jeśli zostałeś złapany przez oprogramowanie ransomware, uruchom skanowanie za pomocą profesjonalnego oprogramowania antywirusowego, aby najpierw usunąć wirusa, a następnie odwiedź portal No More Ransom i sprawdź, czy nie ma tam narzędzi do deszyfrowania. W przypadku, gdy ten, który mógłby ci pomóc, nie jest jeszcze dostępny, od Ciebie zależy, czy zapomnisz o zaszyfrowanych plikach, czy zapłacę okup. ALE nie zapominaj, że zapłacenie okupu nie gwarantuje, że Twoje dane osobowe zostaną odzyskane, podczas gdy informacje, takie jak dane karty kredytowej, zostaną z pewnością zapisane przez oszustów.