Co je Ransomware
Ransomware je kybernetická vydírací taktika, která používá škodlivý software k držení rukojmí počítačového systému uživatele, dokud není zaplaceno výkupné. Útočníci Ransomware obvykle vyžadují výkupné v bitcoinové měně kvůli vnímané anonymitě transakcí s kryptoměnou. Škodlivý software zamkne počítač uživatele na omezenou dobu, po které se výkupné zvýší nebo se data uživatele zlikvidují. Ransomware je také známý jako Crypto-Ransomware.
ROZDĚLENÍ Ransomware
Ransomware je rychle se rozvíjející trestná činnost, která postihuje podniky, finanční instituce, vládní agentury, lékařské instituce a další organizace; je to produkt rozvoje digitální technologie. Ačkoli pokrok v digitální technologii udělal společnostem způsob, jak posílit jejich vztahy se spotřebiteli tím, že nabízí více personalizovaných služeb za osobní náklady, technologii nepoužívají pouze oprávnění uživatelé ke zlepšení svých procesů. Miscreants také využívá nové technologické nástroje ke zlepšení svých online útoků, ať už pro zábavu nebo pro zisk. Porušení dat se provádí za účelem odcizení osobně identifikovatelných informací jednotlivců, kteří budou prodáni prostřednictvím podzemních webových kanálů za zákonné platidlo nebo kryptoměny. Kybernetické útoky jako Denial of Service (DoS) mohou být prováděny pro zábavu nebo pro prohlášení. Někteří útočníci popírají obchodní přístup k počítači tím, že požadují určitou částku bitcoinů jako platbu, aby získali opětovný vstup do systému. Tento poslední bezohledný způsob získání výplaty se provádí pomocí Ransomware, což je určitým způsobem útok DoS.
Ransomware je typ škodlivého softwaru nebo malwaru, který šifruje systémová data počítače pomocí klíče, který má pouze útočník. Malware je obvykle vložen do e-mailové přílohy, softwaru nebo nezabezpečeného webu. Uživatel, který se pokusí získat přístup k některému z těchto infikovaných programů, spustí ransomware, který buď uzamkne obrazovku počítače, nebo zašifruje soubory v systému. Objeví se okno na celou obrazovku s informacemi, které uvádějí, že počítač uživatele byl zablokován, částka v penězích nebo bitcoinech potřebná k odemknutí systému a odpočítávací časovač, který ukazuje zbývající čas před zničením dat držených jako rukojmí nebo před výkupné je zvýšeno. Útočníci z Ransomware obvykle požadují, aby byla platba provedena prostřednictvím Western Union nebo prostřednictvím specializované textové zprávy. Někteří útočníci požadují platbu ve formě dárkových karet, jako je Amazon nebo iTunes Gift Card. Požadavky na Ransomware mohou být nízké od několika stovek dolarů až po 50 000 $. Po provedení platby hackeři dešifrují soubory a uvolní systém.
Útočníci Ransomware mohou infikovat mnoho počítačů najednou pomocí botnetů. Botnet je síť zařízení ohrožených kybernetickými zločinci bez vědomí jejich vlastníků. Hackeři infikují počítače malwarem, který jim dává kontrolu nad systémy, a pomocí těchto porušených zařízení odesílají miliony ohrožených e-mailových příloh na jiná zařízení a systémy. Únosci tím, že únosili více systémů a očekávali výkupné, zaplatili, že mají obrovské výplaty.
Příklady Ransomware
Společnost, která byla držena jako rukojmí ransomwarem, může nechat zničit své vlastní informace, přerušit operace, poškodit pověst a ztratit finance. V roce 2016 zaplatilo hollywoodské presbyteriánské lékařské centrum asi 17 000 dolarů v bitcoinech útočníkům ransomware, kteří si vzali údaje o rukojmích pacientů v nemocnici. Během krize museli být někteří pacienti přemístěni do jiných nemocnic za účelem léčby a systém lékařských záznamů byl po dobu deseti dnů nepřístupný, což narušovalo každodenní provoz nemocnice.
