Czym jest programowanie ransomware i w jaki sposób można się go pozbyć?

Wyciek osobistych lub firmowych danych to jedno z najpoważniejszych zagrożeń, na jakie narażeni są użytkownicy komputerów i urządzeń mobilnych. Złośliwe oprogramowanie typu ransomware może zainfekować ich systemy każdego dnia, podczas wykonywania rutynowych, codziennych czynności, takich jak przeglądanie wiadomości e-mail, reklam lub stron internetowych. Z naszego artykułu dowiesz się, czym jest oprogramowanie ransomware oraz co należy zrobić, gdy dojdzie do infekcji Twojego urządzenia.

Ransomware, czyli złośliwe oprogramowanie

Pierwsze złośliwe oprogramowanie (malware), służące do szantażu i wyłudzenia pieniędzy od firm oraz osób prywatnych, powstało już w 1989 roku. Od tamtego czasu hakerzy stworzyli wiele modyfikacji tego typu programów, które obecnie określane są jako ransomware. Słowo to pochodzi z języka angielskiego i powstało z połączenia wyrazów: ransom, czyli okup i software – oprogramowanie. Ten złośliwy program może przeniknąć do systemu Twojego urządzenia, gdy klikniesz link lub dokument w formie PDF, dołączony do wiadomości elektronicznej lub odwiedzisz zainfekowaną stronę internetową.

Jak zauważa Marcin Wójcik z firmy Technet Media, specjalizującej się w doradztwie technicznym i obsłudze przedsiębiorstw w zakresie IT: w przeciwieństwie do innych oprogramowań, mających na celu niszczenie Twoich danych, uszkodzenie sprzętu lub spowolnienie jego pracy, ransomware zachowuje pliki w nienaruszonym stanie, blokując do nich dostęp, na przykład poprzez zastosowanie techniki szyfrującej, a następnie wysyłając na skażone urządzenie żądanie zapłaty okupu na wskazane konto, w określonej wysokości, najczęściej w kryptowalucie lub dolarach amerykańskich. I dodaje: brak zapłaty w ustalonym terminie skutkuje utratą dostępu do tych danych.

Walka z ransomware

Skuteczna walka ze złośliwym oprogramowaniem wymaga podjęcia przez użytkowników komputerów i urządzeń mobilnych podstawowych działań prewencyjnych, czyli inwestycji w sprawdzone programy antywirusowe, które pracują w tle, tworząc zaporę dla ransomware. Równie ważne jest też utworzenie kopii zapasowej wszystkich ważnych danych. Obecnie istnieją zaawansowane, kompleksowe systemy ochrony, mające za zadanie pomóc w ochronie zasobów – w tym, na przykład, rozwiązania COMODO ITSM.

Jeśli dojdzie do blokady poufnych danych, pamiętaj, by nie płacić okupu, ponieważ nigdy nie masz gwarancji, że odzyskasz do nich dostęp.  Najprawdopodobniej jesteś wówczas jednym z miliona adresatów, których urządzenia mogły zostać zainfekowane, a szanse negocjacji z cyberprzestępcami są znikome. Jak podkreśla Marcin Wójcik: hakerzy rzadko podejmują dialog, wyjątkiem bywają zaś sytuacje, gdy kwoty okupu są wielomilionowe, a ofiarami padają największe instytucje rządowe świata.

Jeżeli sytuacja dotknęła Ciebie, skontaktuj się z doświadczonym informatykiem, który podejmie stosowne kroki, dokonując ponownej instalacji systemu, pełnego skanowania urządzenia oraz przeniesienia plików z kopii zapasowej. Obawiasz się o dobro swojej firmy i nie chcesz konfliktów z kontrahentami? Zasięgnij opinii swojego prawnika oraz niezwłocznie poinformuj policję o zaistniałej sytuacji, by uzyskać dalszą pomoc.