Što je Ransomware
Ransomware je taktika cyber-iznuđivanja koja koristi zlonamjerni softver za držanje taoca računalnog sustava korisnika sve dok ne bude plaćena otkupnina. Napadači Ransomwarea obično traže otkupninu u valuti Bitcoin zbog uočene anonimnosti transakcije s kripto valutama. Zlonamjerni softver zaključava korisničko računalo na ograničeno vrijeme nakon čega otkupnina poskupljuje ili se podaci korisnika uništavaju. Ransomware je također poznat i kao Crypto-Ransomware.
BREAKING DOWN Ransomware
Ransomware je kriminalna aktivnost koja brzo napreduje i koja pogađa poduzeća, financijske institucije, vladine agencije, medicinske ustanove i druge organizacije; to je proizvod napretka digitalne tehnologije. Iako je napredak digitalne tehnologije omogućio tvrtkama da poboljšaju svoje odnose s potrošačima nudeći personalizirane usluge po personaliziranim troškovima, tehnologiju ne koriste samo zakoniti korisnici za poboljšanje svojih procesa. Zli ljudi koriste i nove alate za poboljšanje svojih internetskih napada, bilo za zabavu ili zarad. Kršenja podataka čine se kako bi se ukrali osobni podaci koji će se prodavati putem podzemnih web kanala radi legalne ponude ili kripto valute. Napadi od cyber-a, kao što je uskraćivanje usluge (DoS), mogu se provoditi za zabavu ili za izjavu. Neki napadači uskraćuju poslovni pristup njegovom računalu tražeći određeni iznos Bitcoin-a kao plaćanje kako bi dobili ponovni ulazak u sustav. Ovo posljednje beskrupulozno sredstvo za primanje plaće vrši se putem Ransomwarea, što je na neki način oblik DoS napada.
Ransomware je vrsta zlonamjernog softvera ili zlonamjernog softvera koji šifrira podatke sustava računala ključem koji ima samo napadač. Zlonamjerni softver se obično ubrizgava u privitak e-pošte, softver ili nezaštićeno web mjesto. Korisnik koji pokuša pristupiti bilo kojem od ovih zaraženih programa pokrenut će ransomware koji ili zaključava zaslon računala ili kriptira datoteke u sustavu. Pojavit će se prozor na cijelom zaslonu s informacijama koje govore da je korisničko računalo blokirano, iznos novca ili bitcoina potreban za otključavanje sustava i odbrojavanje vremena koje pokazuje koliko je vremena preostalo prije uništenja ili zadržavanja podataka u taoci otkupnina se povećava. Napadači Ransomwarea obično zahtijevaju da se plati ožičenje putem Western Uniona ili plaćanje putem specijaliziranih tekstualnih poruka. Neki napadači zahtijevaju plaćanje u obliku darovnih kartica poput Amazonove ili iTunes poklon kartice. Ransomware zahtjevi mogu biti niski od nekoliko stotina dolara do čak 50 000 dolara. Nakon uplate hakeri dešifriraju datoteke i puštaju sustav.
Napadači Ransomwarea mogu zaraziti mnoga računala odjednom upotrebom botneta. Bonetnet je mreža uređaja koje kompromitiraju cyber-kriminalci bez znanja vlasnika uređaja. Hakeri zaraze računala zlonamjernim softverom koji im omogućuje kontrolu nad sustavima pa koriste te pokvarene uređaje za slanje milijuna kompromitiranih privitaka e-pošte na druge uređaje i sustave. Otmicom više sustava i očekujući da će otkupnina biti plaćena, počinitelji se bave velikim plaćama.
Primjeri Ransomwarea
Tvrtka koju ransomware drži kao taoca može uništiti vlasničke podatke, narušiti poslovanje, naštetiti ugledu i izgubiti financije. U 2016., holivudski prezbiterijanski medicinski centar platio je oko 17 000 dolara Bitcoinima napadačima ransomwarea koji su uzeli podatke bolesnika u bolnici kao taoce. Tijekom krize, neki su pacijenti morali biti prebačeni na liječenje u druge bolnice, a sustav medicinske dokumentacije bio je nedostupan deset dana, što je poremetilo svakodnevno poslovanje bolnice.
