Ransomware ma już 30 lat

Za ojca ransomware uważany jest dr Joseph Popp. Z wykształcenia biolog, z zainteresowania haker. W grudniu 1989 roku zainfekował 20 tys. dyskietek, które wysłał uczestnikom konferencji Światowej Organizacji Zdrowia poświęconej AIDS. Wirus był na tyle sprytny, że nie uruchamiał się od razu. Na dyskietce znajdowała się ankieta oceniająca ryzyko zarażenia wirusem HIV, która uruchamiała całą procedurę. Ale dopiero po 90. restarcie komputera wyświetlał się komunikat o konieczności uruchomienia drukarki. Gdy użytkownik ją podłączył, drukował się list z żądaniem 189 dolarów okupu za odszyfrowanie danych. I nie był to żart.
ransomware

Fake businessman and hacker hands on laptop keyboard

5 najdziwniejszych ataków ransomware ostatnich lat

Dziś 98% okupów płacona jest w kryptowalucie. Tylko w ciągu połowy 2019 roku podano informację, że ransomware wyrządził szkód na 11,5 miliarda dolarów. Do najbardziej spektakularnych ataków ostatnich lat zaliczyć możemy m.in. CryptoLockera, który “zarobił” na ofiarach 27 milionów dolarów w 2013 roku. Głośno było także o Petya, WannaCry, czy Ryuk. Niektóre z nich, tak jak chociażby ten ostatni, wciąż jeszcze atakują kolejne instytucje. Kilka tygodni temu z Ryukiem zmierzył się hiszpański Prosegur i Everis, a wcześniej korporacja Virtual Care Provider.

Obecnie 71% ataków wymierzonych jest w małe i średnie przedsiębiorstwa. – W chwili, gdy dane, krytyczne z biznesowego punktu widzenia, zostają zaszyfrowane, jedyną drogą do dalszego funkcjonowania dla takich firm jest zapłata okupu. Przestępcy obierają MŚP za cel, bo mają świadomość, że jest dużo większe prawdopodobieństwo na zwrot z inwestycji – tłumaczy Grzegorz Bąk z Xopero Sofware.

Ransomware (połączenie angielskich słów “okup” i “oprogramowanie”) to złośliwe oprogramowanie, które rozprzestrzenia się najczęściej na skutek maili phishingowych. Wirus szyfruje dane na dysku lub serwerze użytkownika, a następnie wysyła okup. Oczywiście zapłata nie daje żadnej gwarancji na odzyskanie danych, więc każdy podejmuje to ryzyko na własną rękę. W trakcie ataku ransomware na Atlantę przestępcy zażądali 52 tys. dolarów. Miasto się nie ugięło i ostatecznie zapłaciło aż 2,6 mln dolarów za przywrócenie systemów. | CHIP