Ransomware

Ransomware (od ang. ransom – okup i software – oprogramowanie) to rodzaj złośliwego oprogramowania (malware), które blokuje dostęp do systemu komputerowego lub szyfruje pliki użytkownika, a następnie żąda okupu za ich przywrócenie.

Mechanizm działania

1. Infekcja: Użytkownik otwiera zainfekowany załącznik lub klika w złośliwy link.
2. Szyfrowanie: Malware po cichu szyfruje pliki na dysku (zdjęcia, dokumenty, bazy danych).
3. Żądanie okupu: Na ekranie pojawia się komunikat z instrukcją zapłaty (zazwyczaj w kryptowalutach) w zamian za klucz deszyfrujący.

Znane ataki

• WannaCry (2017): Zainfekował ponad 200 000 komputerów w 150 krajach.
• Petya / NotPetya: Atakował głównie infrastrukturę na Ukrainie.

Jak się chronić?

• Regularne kopie zapasowe (Backup): To jedyna 100% skuteczna metoda. Jeśli masz backup offline, nie musisz płacić okupu.
• Aktualizacje systemu: Ransomware często wykorzystuje niezałatane luki w zabezpieczeniach.