Pazerności cyberprzestępców nie ma końca. Ransomware to najlepszy przykład na to, że będą próbowali zarobić dosłownie na wszystkim. Jeżeli nie są w stanie zyskać na odsprzedaży informacji uzyskanych od ofiar, to przynamniej spróbują – metodami typowo gangsterskimi – uniemożliwić ofierze korzystanie z jej własnych danych i zażądać okupu za przywrócenie go. Smaczku sprawie dodaje fakt, że dziś zarażane są nie tylko komputery, ale też telefony, serwery NAS i urządzenia smart TV.

Pierwsze eksperymenty z oprogramowaniem szyfrującym dane wbrew woli ofiary sięgają jeszcze lat 80. ubiegłego wieku, ale jego „rozkwit” odnotowano w 2013 r.,  gdy CryptoLocker jako pierwszy żądał opłaty okupu w bitcoinach. Cyberwaluta gwarantuje pozorną anonimowość (pozorną, bo ścieżkę transakcji można odtworzyć, co w określonych przypadkach prowadzi do ujawnienia zaangażowanych w nie osób), dlatego stała się ulubionym narzędziem cyberprzestępców.

Przez ostatnie pięć lat ofiarami ransomware’u stały się nie tylko osoby prywatne i firmy. Do płacenia okupu przyznawały się publicznie m.in. oddziały policji, placówki medyczne, naukowe i stacje telewizyjne.
Znanych jest też kilka spektakularnych przypadków zarażeń. Z powodu ransomware’u policja w Waszyngtonie utraciła kontrolę nad 70 proc. kamer monitoringu przed inauguracją prezydencką w 2016 r. Z kolei Departament Policji w Teksasie stracił materiały dowodowe z ośmiu lat, co mogło doprowadzić do uwolnienia przestępców. Natomiast miejski urząd transportowy w San Francisco musiał zamknąć system sprzedaży biletów na dwa dni, co spowodowało utratę potencjalnych przychodów w wysokości 50 tys. dol.

 

Anatomia ataku

Do niedawna ransomware najczęściej (w ok. 70 proc. przypadków) rozpowszechniany był jako załącznik lub link w wiadomościach e-mail rozsyłanych w ramach kampanii phishingowych. Ponieważ jest to złośliwy kod wykonywalny, jego sygnatura bez problemu może być rozpoznana przez oprogramowanie antywirusowe. Dlatego cyberprzestępcy nieustannie dokonują modyfikacji kodu, a także szukają innych metod jego dystrybucji.