Wyobraź sobie, że pewnego dnia włączasz komputer i nagle zauważasz okienko oznajmiające, iż utraciłeś pełen dostęp do swoich plików. Jeżeli chcesz je odzyskać musisz zapłacić odpowiednią kwotę (często bardzo wysoką) poprzez Bitcoin bądź inną platformę.
Oznacza to, że twój system został zainfekowany szkodliwym oprogramowaniem, znanym jako ransomware lub Trojan.Encoder. Nie ma znaczenia czy korzystasz z Windowsa czy Linuxa – hakerzy przygotowali oprogramowania dostosowane do każdego systemu operacyjnego.
Czym jest ransomware?
Nazwa „ransomware” pochodzi z połączenia angielskich słów na „okup” (ransom) oraz „oprogramowanie” (software), co doskonale wyjaśnia jego istotę – jest to oprogramowanie wymuszające okup, aby znieść blokadę nałożoną na zainfekowany komputer. Dostęp do plików jest zaszyfrowany, a klucz do nich posiada wyłącznie haker (osoba, która stworzyła dany ransomware).
Jak można się nim zarazić?
Tak, jak w przypadku innych wirusów komputerowych typu trojan, i ransomware można się zarazić poprzez zwykłe korzystanie z Internetu. Co więcej, zdecydowana większość przypadków zainfekowania wywołana jest przez działania użytkowników.
Najczęściej szkodliwe oprogramowanie zostaje umieszczone w załączniku do wiadomości przesłanej drogą elektroniczną. Oczywiście, nazwa nie będzie w żaden sposób sugerować, że zawartość pliku jest szkodliwa dla komputera. Wręcz przeciwnie – zainfekowany plik może imitować istotne dokumenty, wiadomości od przyjaciół bądź zwykłe zdjęcia. Ransomware może również dostać się do systemu operacyjnego poprzez zainfekowaną stronę internetową, na którą kliknie użytkownik.
Jak postępować w przypadku zarażenia?
Niestety oprogramowanie szyfrujące pliki należy do jednych z najtrudniejszych do zwalczenia. Szacuje się, że w większości przypadków udaje się odzyskać tylko 45% zaszyfrowanych plików. Nie oznacza to, że po odkryciu ransomware należy stracić nadzieję oraz zapłacić hakerom – często jeden okup nie wystarczy.
Po pierwsze nie wolno zmieniać nic w zaszyfrowanych plikach, a zamiast tego od razu zawiadomić policję o zdarzeniu. Następnie należy skontaktować się z firmą Mega, zajmującą się odzyskiwaniem plików i skonsultować jakie kroki warto podjąć, aby odzyskać zaszyfrowane pliki. Tylko w ten sposób można zwiększyć swoje szanse na zniesienie blokady wywołanej przez ransomware.
