Zagrożenia związane ze spamem – cz.2 Ransomware

Ransomware to największa obecnie plaga w internecie. Hakerzy coraz lepiej dopasowują złośliwe programowanie, stosując metody socjotechniczne i reklamy kontekstowej.

Ransomware to złośliwe oprogramowanie, które może zaszyfrować twardy dysk użytkownika, a tym samym zabrać dostęp do danych. Następnym krokiem jest informacja pojawiająca się ne ekranie o kwocie jaką należy zapłacić, aby uzyskać kod odblokowujący dane. Ransomware dystrybuowany jest za pomocą poczty elektronicznej i stron internetowych i wprowadzony jest do komputera poprzez ściąganie pliku czy nawet kliknięcie w reklamę. Cyberprzestępcy wykorzystują zabiegi socjotechniczne podszywając się i używając znaki graficzne  narodowych organów ścigania, urzędów pocztowych czy też podatkowych. Przestępcy liczą na to, że użytkownik nie ma kopii plików a dane są dla niego na tyle ważne, że zdecyduje się zapłacić okup. Fałszywe informacje są coraz bardziej wiarygodne, przygotowywane zgodnie z zasadami gramatyki i trzeba coraz najbardziej uważać, aby nie dać się nabrać.

W sieci można trafić na różnego typu ransomware – niektóre z nich to fałszywki wyłudzające pieniądze, a inne niestety faktycznie blokują dostęp do plików użytkownika. Co bardziej przebiegłe warianty pozwalają odszyfrować kilka plików, zanim poproszą o przesłanie pieniędzy – bardzo często są to kwoty rzędu kilkuset dolarów.

Według wskaźnika Threat Exposure Rates (TER), tzw. skali narażenia na zagrożenie dla poszczególnych państw, w ciągu pierwszych trzech miesięcy 2016 roku do krajów o najniższym wskaźniku TER należą: Francją (5,2%), Kanada (4,6%), Australia (4,1%), USA (3%) i Wielka Brytania (2,8%). Wskaźnik w Algierii wynosi aż 30,7%, w Boliwii 20,3%, w Pakistanie 19,9%, w Chinach 18,5% oraz w Indiach 16,9%.

Jak się chronić?

  • pamiętaj o aktualnym antywirusie,
  • regularnie aktualizuj system,
  • twórz kopie bezpieczeństwa,
  • zachowaj czujność podczas otwierania mailów i plików z nieznanych źródeł.