Firmy transportowe i logistyczne na Ukrainie i w Polsce stały się celem nowego ataku z wykorzystaniem oprogramowania szyfrującego. Nieznany wcześniej program typu malware został rozprzestrzeniony w serii ataków na początku tygodnia - poinformowała w piątek firma programistyczna Microsoft. Eksperci ds. bezpieczeństwa nie wysunęli żadnych przypuszczeń co do pochodzenia ataku, ale zwrócili uwagę, że cele pokrywają się z celami poprzednich rosyjskich cyberataków.
W tzw. atakach ransomware komputery są szyfrowane przez złośliwe oprogramowanie i tym samym stają się bezużyteczne. Według ekspertów ds. bezpieczeństwa IT, Ukraina była już celem różnych cyberataków ze strony hakerów mających powiązania z rosyjskimi służbami specjalnymi.
Ransomware (zbitka słów ang. ransom „okup” i software „oprogramowanie” to oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania (malware).
Najprostsze typy programów typu ransomware jedynie zakładają na system blokadę, stosunkowo łatwą do zlikwidowania dla doświadczonych użytkowników komputera. Bardziej zaawansowane formy oprogramowania typu ransomware stosują natomiast technikę zwaną kryptowirusowym wymuszeniem - szyfrują pliki ofiary, uniemożliwiając tym samym ich normalny odczyt, i żądają okupu w zamian za deszyfrację danych. W prawidłowo przeprowadzonym ataku wymuszeniowym przywrócenie danych bez posiadania klucza deszyfrującego jest praktycznie niemożliwe.
W języku polskim na określenie programów typu ransomware funkcjonują terminy: „oprogramowanie wymuszające okup”, „oprogramowanie szantażujące”.
Oprogramowanie wymuszające okup przeważnie jest trojanem, wprowadzanym do systemu poprzez np. pobrany plik lub w wyniku luki w usłudze sieciowej. Uruchomiony zostaje szkodliwy kod, który przeważnie ma formę aplikacji typu scareware. Jedną z operacji wykonywanych przez ransomware może być wyświetlanie fałszywego ostrzeżenia, rzekomo wysłanego przez np. organy ścigania. Według tego typu ostrzeżeń system był używany w nielegalnych celach bądź też znajdują się na nim treści pornograficzne lub pirackie oprogramowanie. Może również pojawić się komunikat o rzekomo nieoryginalnej wersji systemu Microsoft Windows.
Niektóre programy tego typu zawierają prostą aplikację służącą do blokowania lub ograniczania dostępu do systemu do momentu dokonania płatności. Dzieje się to zazwyczaj poprzez podmianę ścieżki powłoki systemu Windows, a w skrajnych przypadkach przez modyfikację głównego rekordu rozruchowego lub tablicy partycji w celu uniemożliwienia prawidłowego rozruchu systemu operacyjnego. Najgroźniejsze wersje takiego oprogramowania szyfrują pliki ofiary - przeważnie za pomocą silnego algorytmu - tak, aby tylko autor oprogramowania był w stanie je odszyfrować swoim kluczem; cyberprzestępcy rzadko korzystają ze słabych szyfrów.
