{"id":14272,"date":"2019-06-07T00:00:00","date_gmt":"2019-06-07T07:00:00","guid":{"rendered":"https:\/\/www.syteca.com\/blog\/en-node-1146\/"},"modified":"2024-02-20T10:45:57","modified_gmt":"2024-02-20T17:45:57","slug":"ransomware-co-to-jest-jak-sie-przed-nim-chronic","status":"publish","type":"post","link":"https:\/\/www.syteca.com\/pl\/blog\/ransomware-co-to-jest-jak-sie-przed-nim-chronic","title":{"rendered":"Ransomware – co to jest? Jak si\u0119 przed nim chroni\u0107?"},"content":{"rendered":"

\u017byjemy w czasach, w kt\u00f3rych trudno sobie wyobrazi\u0107 prac\u0119 i funkcjonowanie firmy bez komputer\u00f3w. Wszystkie wa\u017cne dane i dokumenty s\u0105 przechowywane w\u0142a\u015bnie na tych urz\u0105dzeniach. Nie ma w tym nic dziwnego. Dzi\u0119ki temu praca jest \u0142atwiejsza, szybsza i efektywniejsza. Istnieje jednak pewne ryzyko zwi\u0105zane z gromadzeniem krytycznych informacji wy\u0142\u0105cznie na komputerach. Ot\u00f3\u017c, utrata dost\u0119pu do urz\u0105dzenia jest r\u00f3wnoznaczna z utrat\u0105 dost\u0119pu do wszystkich naszych dokument\u00f3w. Je\u015bli nie posiadamy ich kopii, to mamy problem. Oczywi\u015bcie potrafi\u0105 to wykorzysta\u0107 cyberprzest\u0119pcy specjalizuj\u0105cy si\u0119 w atakach wykorzystuj\u0105cych ransomware. Co to jest ransomware? <\/strong>Jak si\u0119 zabezpieczy\u0107 przed tego typu zagro\u017ceniem? Zach\u0119camy do zapoznania si\u0119 z poni\u017cszym artyku\u0142em, z kt\u00f3rego dowiesz si\u0119, na czym polega i jak si\u0119 rozpowszechnia ransomware<\/strong> oraz czy istnieje jaka\u015b skuteczna ochrona przed takimi atakami.<\/p>\n

Co to jest ransomware?<\/a><\/p>\n

Ransomware – kr\u00f3tka historia<\/a><\/p>\n

Jak si\u0119 rozprzestrzenia ransomware?<\/a><\/p>\n

Rodzaje ransomware<\/a><\/p>\n

Zagro\u017cenie ransomware z wewn\u0105trz firmy<\/a><\/p>\n

Ransomware – jak si\u0119 zabezpieczy\u0107?<\/a><\/p>\n

Edukowanie pracownik\u00f3w jako ochrona przed ransomware<\/a><\/p>\n

Syteca – kompleksowa ochrona przed ransomware<\/a><\/p>\n

Syteca – najlepsza ochrona przed ransomware<\/a><\/p>\n

<\/a>Co to jest ransomware?<\/h2>\n

Najpro\u015bciej rzecz ujmuj\u0105c, ransomware to z\u0142o\u015bliwe oprogramowanie wymuszaj\u0105ce okup<\/strong>. Jego dzia\u0142anie polega na tym, \u017ce blokuje dost\u0119p do systemu komputerowego lub plik\u00f3w osobistych u\u017cytkownika. W zamian za jego przywr\u00f3cenie \u017c\u0105da od u\u017cytkownika okupu, czyli okre\u015blonej kwoty pieni\u0119dzy. Dzisiaj przest\u0119pcy wykorzystuj\u0105cy ransomware cz\u0119sto \u017c\u0105daj\u0105 nie tyle tradycyjnej got\u00f3wki czy przelania okre\u015blonej kwoty na konto bankowe, lecz zap\u0142aty w kryptowalucie. Znan\u0105 form\u0105 okupu jest r\u00f3wnie\u017c wys\u0142anie p\u0142atnej wiadomo\u015bci SMS.<\/p>\n

<\/a>Ransomware – kr\u00f3tka historia<\/h2>\n

Ataki polegaj\u0105ce na blokowaniu dost\u0119pu do systemu i danych oraz \u017c\u0105daniu okupu w zamian za jego odblokowanie znane by\u0142o ju\u017c pod koniec lat 90 XX wieku. W 1989 roku zosta\u0142o stworzone pierwsze znane oprogramowanie wykorzystuj\u0105ce mechanizm ransomware o nazwie AIDS.<\/strong><\/p>\n

AIDS zosta\u0142 rozpowszechniony za pomoc\u0105 zainfekowanych dyskietek. Na rozes\u0142anych do r\u00f3\u017cnych os\u00f3b i instytucji dyskietkach znajdowa\u0142a si\u0119 ankieta dotycz\u0105ca ryzyka zara\u017cenia si\u0119 wirusem HIV, sk\u0105d wzi\u0119\u0142a si\u0119 nazwa tego oprogramowania.<\/p>\n

Dzia\u0142anie AIDS polega\u0142o na tym, \u017ce po 90. uruchomieniu\/restarcie komputera od momentu zainfekowania oprogramowanie ukrywa\u0142o pliki znajduj\u0105ce si\u0119 na dysku oraz szyfrowa\u0142o ich nazwy. Dodatkowo u\u017cytkownikowi pojawia\u0142 si\u0119 komunikat o rzekomym wyga\u015bni\u0119ciu licencji na korzystanie z plik\u00f3w i konieczno\u015bci wp\u0142acenia 189 dolar\u00f3w w celu jej przywr\u00f3cenia.<\/p>\n

<\/a>Jak si\u0119 rozprzestrzenia ransomware?<\/h2>\n

Najpopularniejsz\u0105 metod\u0105 rozpowszechniania oprogramowania ransomware jest rozsy\u0142anie z\u0142o\u015bliwego spamu.<\/strong> Cyberprzest\u0119pcy wysy\u0142aj\u0105 do swoich potencjalnych ofiar maile zawieraj\u0105ce z\u0142o\u015bliwe za\u0142\u0105czniki. Po uruchomieniu za\u0142\u0105cznika komputer zostaje zainfekowany.<\/p>\n

Maile ze z\u0142o\u015bliwym za\u0142\u0105cznikiem s\u0105 tworzone w taki spos\u00f3b, aby sprawia\u0142y wra\u017cenie wiarygodnych, pochodz\u0105cych od zaufanych instytucji, na przyk\u0142ad banku, gazowni, zak\u0142adu energetycznego. Popularn\u0105 metod\u0105 cyberprzest\u0119pc\u00f3w jest za\u0142\u0105czanie do maila fa\u0142szywej faktury czy informacji o dostawie zam\u00f3wienia.<\/p>\n

Popularn\u0105 metod\u0105 jest r\u00f3wnie\u017c malvertising, czyli z\u0142o\u015bliwe reklamy<\/strong>. W tym przypadku oprogramowanie szanta\u017cuj\u0105ce jest rozpowszechniane za pomoc\u0105 reklam internetowych<\/strong>. Cyberprzest\u0119pcy wykorzystuj\u0105 do tego celu tak\u017ce wiarygodne sieci reklamowe i wykupuj\u0105 reklamy na popularnych, zaufanych stronach. Oczywi\u015bcie nie s\u0105 to zwyk\u0142e reklamy. Co gorsze, u\u017cytkownik wcale nie musi klika\u0107 w reklam\u0119, \u017ceby sta\u0107 si\u0119 ofiar\u0105 oszust\u00f3w. U\u017cytkownik mo\u017ce zosta\u0107 przekierowany na stron\u0119 haker\u00f3w nie\u015bwiadomie, przegl\u0105daj\u0105c tylko zaufan\u0105 stron\u0119. Cyberprzest\u0119pcy stosuj\u0105cy malvertising cz\u0119sto wykorzystuj\u0105 zainfekowane ramki lub niewidoczne elementy stron internetowych, kt\u00f3re przekierowuj\u0105 ofiar\u0119 na z\u0142o\u015bliw\u0105 stron\u0119.<\/p>\n

<\/a>Rodzaje ransomware<\/h2>\n

Mo\u017cemy wyr\u00f3\u017cni\u0107 kilka typ\u00f3w ransomware<\/strong>, to jest:<\/p>\n