Ransomware – časť 1

Ransomware je druh škodlivého softvéru (malvéru), ktorý zašifruje súbory na napadnutom zariadení a následne požaduje výkupné (ransom) od obete za ich odomknutie. Útočník môže požadovať platbu v kryptomene alebo iných formách, a ak obete nezaplatia, súbory zostanú neprístupné. Tento typ útoku je často zameraný na jednotlivcov, firmy, alebo dokonca na  štátne inštitúcie.

Proces šírenia ransomware:

1. Infekcia cez e-maily: Najčastejší spôsob šírenia ransomware je cez phishingové e-maily. Tieto e-maily môžu obsahovať škodlivé prílohy (napr. neškodne vyzerajúci dokument alebo PDF), na ktoré keď obete kliknú, do ich počítača sa stiahne škodlivý kód.

2. Využitie zraniteľností softvéru: Ransomware sa môže šíriť aj cez nezabezpečené zraniteľnosti v softvéroch (napr. operačných systémoch bez aktualizácií a bezpečnostných opráv, aplikáciách alebo sieťových protokoloch). Ak je zariadenie alebo server neaktualizovaný, môže byť cieľom útoku.

3. Infekcia cez sieť: Niektoré verzie ransomware sa môžu šíriť prostredníctvom zdieľaných sieťových pripojení. Ak je počítač v rámci firemnej siete infikovaný, môže sa útok šíriť na ďalšie zariadenia a spravidla sa aj šíri, aby získal kontrolu nad čo najviac počítačmi v sieti.

4. Využívanie škodlivých webových stránok: Niektoré verzie ransomware môžu byť stiahnuté priamo z kompromitovaných („zavírených“) webových stránok alebo prostredníctvom nelegálnych stiahnutí (napr. cracknutý softvér). Vždy však platí, že je potrebná aktivita obsluhy.

V ďalšej časti sa dozviete aké sú následky útoku ransomware.

Som tu aby som Vám pohol sa chrániť – Váš Superhrdina PIN

Nie je hanba dostať sa do problémov v oblasti kybernetickej bezpečnosti, hovorte o tom a môžete zmenšiť následky