Co to jest ransomware i jak się przed nim chronić?
Autor: Orange Flex
Data dodania: 14 February 2025
Zauważyłeś nietypowy komunikat na ekranie swojego smartfona? To może być atak ransomware, który blokuje dostęp do danych na Twoim urządzeniu. Sprawdź, czym jest to zagrożenie, jak się przed nim chronić i co zrobić, jeśli padniesz ofiarą aktaku ransomware.
🧐 Z artykułu dowiesz się:
- Co to jest ransomware i jak to działa?
- Jak chronić się przed atakami typu ransomware?
- Co zrobić, jeśli padniesz ofiarą ataku ransomware?
- Jakie straty może powodować ransomware – przykłady WannaCry i REvil
Ransomware – co to jest i jak działa?
Ransomware jest typem złośliwego oprogramowania (ang. malware), które blokuje dostęp do plików lub urządzenia. Co dzieje się dalej? W zamian za obietnicę zdjęcia blokady cyberprzestępcy żądają okupu (ang. ransom) przez komunikat wyświetlany na ekranie. Często szantażują też ofiarę ataku typu ransomware, że upublicznią lub zniszczą ważne dla niej dane. Mogą do tego wykorzystywać różnego typu oprogramowanie:
- screen-lockery 📲 blokujące ekran smartfona lub laptopa,
- crypto-ransomware szyfrujący pliki na urządzeniu,
- disk-encryptory szyfrujące cały dysk tak, że nie da się uruchomić systemu operacyjnego.
Przeczytaj też o innym rodzaju ataku: Na czym polega phishing i jak się przed nim chronić?
Jak chronić się przed atakami typu ransomware?
Wiesz już, co to jest ransomware – ale czy możesz uniknąć tego typu ataku lub zminimalizować jego konsekwencje, jeśli padniesz ofiarą cyberprzestępców? Przede wszystkim stosuj się do tych uniwersalnych zasad bezpieczeństwa w internecie:
- Nie klikaj w podejrzane treści, takie jak dziwne linki i załączniki wysyłane mailem lub przez komunikatory ani nie instaluj oprogramowania z niepewnych źródeł.
- Unikaj niezaufanych, niskiej jakości stron internetowych 🌐 – a jeśli już na nie wchodzisz, to uważaj zwłaszcza na wyskakujące okienka, multimedia i clickbaitowe reklamy.
- Regularnie aktualizuj oprogramowanie (szczególnie system operacyjny, przeglądarki i firewalla) oraz stosuj programy antywirusowe. Nie zapomnij też o regularnym zmienianiu haseł. Jeśli trudno Ci zapamiętać wszystkie ciągi znaków lub po prostu chcesz nauczyć się tworzyć mocniejsze szyfry, możesz skorzystać z menadżera haseł.
- Wykonuj kopie zapasowe danych 💾 – najlepiej dwie, w tym jedną offline np. na dysku zewnętrznym – żeby w razie potrzeby mieć skąd skopiować pliki.
Przeczytaj więcej o bezpieczeństwie na smartfonie: Program antywirusowy na telefon – czy warto go instalować?
Co zrobić, jeśli padniesz ofiarą ataku ransomware?
W przypadku ransomware zapłata okupu to ostateczność. Napędza przestępczy proceder, a poza tym nie daje Ci gwarancji, że odzyskasz dostęp do wszystkich danych. Na początek przede wszystkim odzyskaj spokój, by nie robić pochopnych ruchów, a następnie:
- Odłącz sprzęt od sieci, ale nie wyłączaj go 📶
- Zachowaj zaszyfrowane pliki i informację od przestępców (tzw. ransom note).
- Wejdź na stronę NoMoreRansom.org i spróbuj ustalić, jakie konkretnie oprogramowanie zaatakowało Twój sprzęt. Portal publikuje też deskryptory, które usuwają różne ransomware. Celem inicjatywy jest pomoc ofiarom ransomware w odzyskaniu danych bez płacenia okupu;
- Jeśli to nie pomogło, możesz wypróbować oprogramowanie do usuwania ransomware od cenionych producentów (np. Avast, Malwarebytes, Kaspersky).
- Gdy na stronie NoMoreRansom nie znajdziesz rozwiązania, zgłoś też problem do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK przez stronę incydent.cert.pl albo skorzystaj z portalu Niebezpiecznik.pl – polskiego serwisu internetowego i firmy, która zajmuje się bezpieczeństwem teleinformatycznym. Na samym portalu znajdziesz opisy i fakty dotyczące, najnowszych ataków 📡
Ransomware może powodować olbrzymie straty – głośne historie WannaCry i REvil
Celem ransomware są zarówno zwykli użytkownicy sieci, jak i większe firmy oraz instytucje. Konsekwencje większych ataków mogą być bardzo dotkliwe. Na przykład w najsłynniejszym i największym ataku ransomware z wykorzystaniem wirusa WannaCry z maja 2017 roku, zainfekowanych zostało prawie 300 tysięcy urządzeń w ponad 150 krajach, a straty przekroczyły miliard dolarów. Ofiarami WannaCry padły między innymi brytyjska służba zdrowia i rosyjskie MSW 💻
Od 2021 roku głośno jest również o REvil, czyli grupie hakerów podejrzewanej o powiązania z władzami Rosji. Działa ona głównie w modelu ransomware-as-a-service, czyli dostarcza złośliwe oprogramowanie, z którego za opłatą mogą korzystać inni cyberprzestępcy. Ransomware od REvil dotknął wiele firm, w tym Apple, Coop i Acer czy przedsiębiorstwa korzystające z oprogramowania od Oracle i Keseya.
Pierwszy raz Flex?
Zazdro! Subskrypcja w apce to złoto, a z promkami na start to już w ogóle 11/10.
Pierwszy raz Flex?
Zazdro! Subskrypcja w apce to złoto, a z promkami na start to już w ogóle 11/10.