Co to jest Ransomware
Ransomware to taktyka cyberprzestępczości, która wykorzystuje złośliwe oprogramowanie do przetrzymywania zakładników systemu komputerowego użytkownika do momentu zapłacenia okupu. Osoby atakujące ransomware zwykle żądają okupu w walucie Bitcoin z powodu postrzeganej anonimowości transakcji za pomocą kryptowaluty. Złośliwe oprogramowanie blokuje komputer użytkownika na czas określony, po którym okup podnosi cenę lub dane użytkownika zostają zniszczone. Ransomware jest również znany jako Crypto-Ransomware.
ŁAMANIE Ransomware
Ransomware to szybko rozwijająca się działalność przestępcza, która dotyka firmy, instytucje finansowe, agencje rządowe, instytucje medyczne i inne organizacje; jest produktem postępu technologii cyfrowej. Chociaż rozwój technologii cyfrowej umożliwił firmom zacieśnienie relacji z konsumentami poprzez oferowanie bardziej spersonalizowanych usług po spersonalizowanych kosztach, technologia nie jest wykorzystywana tylko przez legalnych użytkowników w celu usprawnienia procesów. Przestępcy używają również nowych technologii do ulepszania swoich ataków online, zarówno dla zabawy, jak i dla zysku. Naruszenie danych ma na celu kradzież danych osobowych osób, które będą sprzedawane za pośrednictwem podziemnych kanałów internetowych w celu legalnego przetargu lub kryptowalut. Cyberataki, takie jak odmowa usługi (DoS), mogą być przeprowadzane dla zabawy lub w celu złożenia oświadczenia. Niektórzy napastnicy odmawiają firmom dostępu do jego komputera, żądając pewnej kwoty Bitcoin jako płatności w celu ponownego wejścia do systemu. Ten ostatni pozbawiony skrupułów sposób otrzymania wypłaty odbywa się za pośrednictwem Ransomware, co w pewnym sensie jest formą ataku DoS.
Ransomware to rodzaj złośliwego oprogramowania lub złośliwego oprogramowania, które szyfruje dane systemowe komputera za pomocą klucza, który posiada tylko osoba atakująca. Szkodliwe oprogramowanie jest zwykle wstrzykiwane do załącznika e-mail, oprogramowania lub niezabezpieczonej strony internetowej. Użytkownik, który próbuje uzyskać dostęp do dowolnego z tych zainfekowanych programów, uruchomi oprogramowanie ransomware, które blokuje ekran komputera lub szyfruje pliki w systemie. Zostanie wyświetlone okno pełnoekranowe z informacją, że komputer użytkownika został zablokowany, kwotą pieniędzy lub bitcoinami wymaganymi do odblokowania systemu oraz licznikiem czasu, który wskazuje czas pozostały do zniszczenia przetrzymywanych danych lub przed okup jest zwiększony. Osoby atakujące ransomware zwykle żądają, aby płatność była realizowana za pośrednictwem Western Union lub za pośrednictwem specjalnej wiadomości tekstowej. Niektórzy napastnicy żądają zapłaty w formie kart podarunkowych, takich jak karta podarunkowa Amazon lub iTunes. Wymagania oprogramowania ransomware mogą wynosić od kilkuset dolarów do nawet 50 000 USD. Po dokonaniu płatności hakerzy odszyfrowują pliki i zwalniają system.
Atakujący ransomware mogą zainfekować wiele komputerów jednocześnie za pomocą botnetów. Botnet to sieć urządzeń zainfekowanych przez cyberprzestępców bez wiedzy właścicieli urządzeń. Hakerzy infekują komputery złośliwym oprogramowaniem, które daje im kontrolę nad systemami, i wykorzystują te naruszone urządzenia do wysyłania milionów zainfekowanych załączników e-mail do innych urządzeń i systemów. Porywając wiele systemów i oczekując zapłaty okupu, sprawcy liczą na ogromną wypłatę.
Przykłady Ransomware
Firma, która była zakładnikiem oprogramowania ransomware, może zniszczyć zastrzeżone informacje, zakłócać działalność, szkodzić reputacji i utracić finanse. W 2016 r. Hollywood Presbyterian Medical Center wypłaciło około 17 000 USD bitcoinów atakującym ransomware, którzy wzięli dane o zakładnikach pacjentów szpitala. Podczas kryzysu niektórzy pacjenci musieli zostać przewiezieni do innych szpitali na leczenie, a system dokumentacji medycznej był niedostępny przez dziesięć dni, co zakłócało codzienną działalność szpitala.
