Ransomware

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania
Ujednoznacznienie Ten artykuł dotyczy oprogramowania używanego w przestępczości. Zobacz też: Ransomware (licencja).

Ransomware (ang. ransom – okup) – rodzaj oprogramowania używanego w przestępczości internetowej. Działanie ransomware polega na wniknięciu do wnętrza atakowanego komputera i zaszyfrowaniu danych należących do użytkownika. Potem program umieszcza w komputerze notatkę. Przestępca pisze w niej, co musi zrobić właściciel cennych plików, aby je odzyskać. Zwykle internetowy bandyta domaga się przelania pieniędzy na konto w banku elektronicznym i obiecuje, że w zamian wyśle klucz oraz instrukcje jak odszyfrować dane.

Odpowiada to sytuacji, gdy ktoś przyjdzie do twojego domu zamknie twoje rzeczy w sejfie i nie poda ci kombinacji – stwierdził Oliver Friedrichs dyrektor do spraw bezpieczeństwa w korporacji Symantec.

Pojawiły się już relacje dotyczące ataków z użyciem ransomware, ale rozwój tego typu przestępczości jest dopiero przed użytkownikami Internetu. Są jednak sposoby, żeby już dziś bronić się przed zaszyfrowaniem cennych danych. Najważniejszy z nich to robienie kopii bezpieczeństwa cennych plików. Jeżeli ktoś tego nie robi regularnie, to nie potrzeba internetowego przestępcy, żeby np. jego dysk twardy sam uległ awarii.

Dane zaszyfrowane przez program w małej ilości wypadków są szyfrowane na tyle prostym szyfrem że da się je złamać. Złamanie większości algorytmów szyfrujących wysokiej klasy jest zadaniem wyjątkowo trudnym, praktycznie niemożliwym bez dostępu do systemów komputerowych o bardzo wysokiej mocy obliczeniowej.

Jeśli ransomware korzysta z szyfru symetrycznego to można spróbować poddać program inżynierii odwrotnej w celu "wydobycia" algorytmu oraz klucza z programu i przygotowania programu do odszyfrowania danych.

Zobacz też[edytuj | edytuj kod]