165 przypadków ransomware

165 – tyle zgłoszeń dotyczących ransomware trafiło w ciągu zaledwie dwóch ostatnich miesięcy do Narodowego Centrum Cyberbezpieczeństwa, w którego pracach od jego powstania uczestniczy również CERT Orange Polska. Ransomware, czyli złośliwe oprogramowanie szyfrujące dane na komputerze ofiary (i wymagające za ich odszyfrowanie okupu) to w ostatnim czasie jedno z popularniejszych zagrożeń.

NC Cyber w ostatnich dwóch miesiącach odnotowało 111 zgłoszeń dotyczących ransomware znanego jako Locky. W wielu incydentach złośliwe załączniki były dołączone do wiadomości e-mail, które podszywały się pod różne międzynarodowe organizacje (firmy kurierskie, banki, instytucje finansowe itp.). Złośliwy kod zawierały najczęściej pliki z rozszerzeniem *.doc oraz spakowane w archiwum zip pliki typu *.vbs (ang. Visual Basic Script). Kolejny zaobserwowany przez NC Cyber ransomware to Vortex, z kampaniami ukierunkowanymi na internautów z Polski. Wektorem ataku była napisana czystą polszczyzną wiadomość e-mail, podszywająca się pod krajowe banki, sklepy online oraz pod kancelarię prawniczą. Wiadomości zawierały linki do strony, skąd pobierany był złośliwy plik. Ostatni z najpopularniejszych ransomware to oprogramowanie Dharma (zmodyfikowany ransomware znany jako Cryptomix), dodający zaszyfrowanym plikom rozszerzenie *.arena.

Jeśli padłeś/aś ofiarą ransomware, nie trać nadziei. Dla wielu odmian tego typu złośliwego oprogramowania stworzono już dekryptory, które można odnaleźć na stronie internetowej inicjatywy No More Ransom: https://www.nomoreransom.org.

Grafika okładkowa: Christiaan Colen, na licencji CC BY 2.0