Oprogramowanie ransomware, inaczej nazywane szantażującym lub wymuszającym okup jest rodzajem niezwykle szkodliwego programu wykorzystywanego najczęściej w przestępczości internetowej. Sama nazwa powstała w skutek połączenia ze sobą słów „ransom” co po angielsku oznacza „okup” oraz „software”, które oznacza „oprogramowanie”.
Oprogramowanie ransomware wprowadzane jest do systemu poprzez konia trojańskiego. Tym mianem określa się program, który podszywając się pod ciekawe lub przydatne aplikacje, wprowadza dodatkowo niepożądane wirusy. Oprogramowanie ransomware może być zaimplementowane poprzez pobranie pliku lub instalację ściąganego programu. Jednym z działań wykonywanych przez oprogramowanie szantażujące może być wyświetlenie fałszywego ostrzeżenia, które nakazuje właścicielowi sprzętu zapłatę za np. nielegalne posiadanie Microsoft Windows lub posiadanie pornografii.
Często ostrzeżenie jest zaprojektowane tak, by użytkownik był przekonany, że zostało ono wysłane np. przez organy ścigania. Niekiedy bardziej rozbudowane i zarazem groźniejsze wersje Oprogramowania ransomware szyfrują pliki ofiar. Szyfr zna tylko haker, więc tylko on jest w stanie wprowadzić poprawny algorytm. Gdy zostaną zablokowane ważne dla użytkownik treści, niekiedy jest on wstanie przekazać hakerowi sumę w zamian za odzyskanie swoich plików. Nierzadko, nawet gdy dojdzie do zapłaty, utracone treści przepadają, a kontakt z hakerem się urywa.
Jaki jest cel przestępców. Głównym celem cyberprzestępców jest wyłudzenie płatności w zamian za usunięcie wprowadzonego wirusa. Jest to bardzo wygodna forma ataku z punktu widzenia przestępcy. Namierzenie hakera jest niemal niemożliwe, a wymuszenie płatności często kończy się fatycznym przeslaniem pieniędzy na konto cyberprzestępcy. Płatność wykonywana jest zazwyczaj w formie przelewu, wiadomości SMS, usług pre-paidowych lub tych z użyciem waluty Bitcoin.
Pierwszym oprogramowaniem ransomware był napisany w 1989r przez Jospha Poppa „AIDS”. Jego działanie polegało na ukrywanie plików na dysku przy jednoczesnym szyfrowaniu ich nazw. Użytkownikowi wyświetlała się informacja, że licencja na korzystanie z konkretnych plików wygasła. Aby odzyskać swoje pliki i usuną niechciane oprogramowanie ofiara musiała dokonać wpłaty wysokości 189 dolarów na specjalnie przygotowane konto noszące nazwę „PC Cyborg Corporation”. Haker Joseph Popp został złapany jednak podczas procesu został oficjalnie uznany za niepoczytalnego. Pieniądze, które uzyskał poprzez oszustwa obiecał przekazać na rzecz instytutu zajmującego się badaniami nad lekiem przeciw AIDS.
Jak chronić się przed oprogramowaniem ransomware?
W pierwszej kolejności należy zadbać by na swoim komputerze posiadać zabezpieczone i zaktualizowane programy antywirusowe, które w skuteczny sposób będą zwalczać zagrożenia. Nie warto instalować kilkunastu różnych programów antywirusowych, mimo, ze może się wydawać, że zapewni to skuteczną ochronę, niektóre z funkcji danego programu może blokować funkcje innego, przez co powstaną luki w ochronie naszego systemu. Najlepiej zdecydować się na sprawdzony, dobry program, który cieszy się dobrymi opiniami, ochroni nasz sprzęt przed atakiem z najróżniejszych stron i usunie wirusy.
Innym sposobem na podniesienie poziomu swojego bezpieczeństwa jest tworzenie kopii najważniejszych plików i przechowywanie je na urządzeniach, które nie są permanentnie połączone z komputerem. W sytuacji, gdy staniemy się ofiarą cyberprzestępcy, który uniemożliwi nam dostęp do plików, z powodzeniem możemy skorzystać z utworzonych wcześniej kopii. Ponadto pamiętajmy by ostrożnie korzystać z Internetu. Nie powinniśmy wchodzić na podejrzane strony czy ściągać z nich plików. Ostrożność warto zachować także podczas korzystania z poczty. Maile, które wyglądają na obce i odmienne lepiej od razu usunąć. Otworzenie maila może skończyć się infekcją komputera i wieloma problemami.