Reklama

Ransomware to wyjątkowo szkodliwy rodzaj wirusów, które po zainstalowaniu na komputerze ofiary szyfrują dane należące do użytkownika. W ten sposób właściciel komputera nie może odtworzyć swoich własnych plików. Wirus zostawia na komputerze wiadomość tekstową z której ofiara dowiaduje się, co musi zrobić, by uzyskać klucz dostępu do swoich danych. Zazwyczaj chodzi o wpłatę na konto hakera. Przestępcy jako walutę preferują Bitcoiny.

To zagrożenie rozpowszechniło się w Stanach Zjednoczonych tak bardzo, że zmusiło FBI do ogłoszenia alertu. Śledczy zgłosili się do biznesu z prośbą o pomoc w rozwiązaniu  problemu. Jak się okazuje, zagrożone są nie tylko indywidualne komputery, ale coraz częściej sieci firmowe lub nawet administracji publicznej, np. szpitali.

Badania na ten temat przeprowadził instytut Ponemon, którzy przepytał 694 pracowników działów IT w firmach. Z badań wynika, że przedsiębiorstwa w ogromnej większości są podatne na te ataki. Słabymi elementami sieci są zawsze ich punkty końcowe, zazwyczaj urządzenia, z których korzystają pracownicy. 54 proc. respondentów uznało, że nie jest w stanie zmniejszyć podatności punktów końcowych ze względu na brak możliwości ich kontroli. Największym zagrożeniem dla firm wydają się być laptopy pracowników, które wskazało 43 proc. badanych. Na drugim miejscu są smartfony (30 proc), dalej tablety (19 proc) i pendrive (6 proc). Aż 86 proc. badanych twierdzi, że smartfony stanowią rosnące zagrożenie i już wkrótce wysuną się na pierwsze miejsce. Stąd też system Android postrzegany jest jako najbardziej podatny na ataki (28 proc), dopiero później respondenci wskazywali na Windows (23 proc).

Z raportu wynika, że największym wyzwaniem dla firm jest wprowadzenie zasad chroniących punkty końcowe. Jedna trzecia badanych przyznała, że ponad połowa urządzeń podłączonych do sieci nie jest w ogóle chroniona.

Na pomoc ofiarom wirusów ransomware przychodzi badacz Michael Gillespie, który opracował narzędzie pozwalające na zidentyfikowanie, jaki rodzaj złośliwego programu pojawił się na naszym komputerze. Wystarczy za pomocą aplikacji wgrać fragment zaszyfrowanego pliku lub notkę od przestępców, by program wykrył, z czym mamy do czynienia i przekierował nas na stronę z aplikacją służącą do odszyfrowania plików. Problem w tym, że nie dla wszystkich wirusów typu ransomware powstały narzędzia pozwalające na ich obejście. Hakerzy też nie zasypują gruszek w popiele, dlatego co chwila mamy do czynienia z ulepszonymi wersjami lub zupełnie nowymi wirusami.

 

Zobacz też: Kolejny wirus typu ransomware atakuje firmy

                 Cyberprzestępcy żądają okupu za odkodowanie danych

Reklama
Reklama

Komentarze