NAKIVO > Blog > Multiplatform

Wirusy, oprogramowanie wymuszające okup i złośliwe oprogramowanie: wyjaśnienie różnic

Updated: 7 maja, 2026

Autor:: Zespół NAKIVO

Jeśli chodzi o cyberbezpieczeństwo, niektóre terminy są często używane zamiennie, co może wprowadzać zamieszanie. Pierwsze ataki złośliwego oprogramowania często nazywano wirusami. Podobnie pierwsze produkty z zakresu cyberbezpieczeństwa były często przedstawiane jako rozwiązania antywirusowe, co utrwalało przekonanie, że wirusy stanowią główne zagrożenie cybernetyczne. Jednak w ciągu ostatnich kilku dekad strategie stosowane przez cyberprzestępców znacznie ewoluowały, co zaowocowało pojawieniem się nowych rodzajów złośliwego oprogramowania o różnych metodach dostarczania, celach i skutkach dla systemów użytkowników.

Zrozumienie różnic między wirusami, złośliwym oprogramowaniem i oprogramowaniem wymuszającym okup może pomóc w wczesnym rozpoznaniu ryzyka, wdrożeniu odpowiednich środków zapobiegawczych dla różnych scenariuszy oraz uniknięciu utraty danych.

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Korzystaj z kopii zapasowych, aby szybko odzyskać dane po atakach oprogramowania wymuszającego okup. Liczne opcje odzyskiwania danych, niezmienna pamięć lokalna i w magazynie-chmura, funkcje automatycznego odzyskiwania danych i wiele więcej.

ODKRYJ ROZWIĄZANIE

Czym jest złośliwe oprogramowanie?

Złośliwe oprogramowanie, w skrócie „malware”, to ogólne pojęcie obejmujące wszelkie zewnętrzne złośliwe kody, które mogą uszkodzić urządzenie lub zniszczyć dane. W kontekście ogólnym cyberbezpieczeństwa termin „złośliwe oprogramowanie” jest zazwyczaj najszerszym pojęciem, które można stosować w większości sytuacji. Oprogramowanie wymuszające okup i wirusy to dwa rodzaje złośliwego oprogramowania. Inne rodzaje złośliwego oprogramowania to:

  • Oprogramowanie szpiegujące pozwala hakerom śledzić aktywność innego urządzenia. Oprogramowanie szpiegujące gromadzi dane osobowe, takie jak informacje o kartach kredytowych, hasła, nazwy użytkowników itp., które hakerzy wykorzystują później do włamania się do komputerów.
  • Boty to złośliwe oprogramowanie, które łączy zhakowane komputery z centralnym serwerem. Ta sieć komputerów nazywana jest botnetem. Botnety mogą pozostawać niewykryte, nawet jeśli obejmują miliony urządzeń. Wykorzystując moc zhakowanego komputera, botnety mogą wysyłać wiadomości phishingowe i spam, kraść dane osobowe oraz przeprowadzać ataki typu denial-of-service (DDoS).
  • Rootkity pozwalają hakerom kontrolować urządzenie bez wiedzy użytkownika. Po zainstalowaniu rootkit może zmienić konfigurację systemu i pobrać inne złośliwe pliki.
  • Robaki to programy, które automatycznie rozprzestrzeniają się między komputerami w tej samej sieci bez pliku hosta. Robaki mogą usuwać lub modyfikować informacje, kraść dane lub instalować dodatkowe złośliwe oprogramowanie. Robaki nie są dziś zbyt popularne, ale inne złośliwe oprogramowanie nadal wykorzystuje tę samą metodę ataku.
  • Konie trojańskie, w przeciwieństwie do robaków, potrzebują hosta, aby funkcjonować. Są to złośliwe oprogramowania działające pod przykrywką, ponieważ zazwyczaj są zamaskowane jako legalne pliki. Konie trojańskie rozprzestrzeniają się głównie poprzez phishing. Nie jest to jednak jedyny sposób. Ataki trojanów czasami pojawiają się w postaci fałszywego programu antywirusowego, który wyskakuje na stronie internetowej oferującej ochronę urządzenia. Po zainstalowaniu na komputerze konie trojańskie umożliwiają szpiegowanie i modyfikację danych.
  • Adware to złośliwe oprogramowanie w postaci dobrze znanych wyskakujących okienek. Zazwyczaj towarzyszy darmowym grom lub innym nielicencjonowanym programom. Czasami jedynym zagrożeniem, jakie stwarza, jest spowolnienie działania komputera. Jednak w niektórych przypadkach może również prowadzić do instalacji oprogramowania szpiegującego.
  • Złośliwe oprogramowanie bezplikowe to złośliwy kod, który trafia bezpośrednio do pamięci komputera i uszkadza zaufane programy, takie jak PowerShell lub skrypty Windows. W przeciwieństwie do innych rodzajów złośliwego oprogramowania, złośliwe oprogramowanie bezplikowe zazwyczaj nie pozostawia po sobie śladów, przez co jest trudniejsze do wykrycia przez skanery.

Jednak wirusy i oprogramowanie wymuszające okup są najpowszechniejszymi rodzajami złośliwego oprogramowania.

Czym jest wirus?

Wirus to złośliwy program, który rozprzestrzenia się poprzez zainfekowane strony internetowe i pliki. Gdy urządzenie zostanie narażone na działanie wirusa, zostaje on zainstalowany i uruchamia się bez wiedzy użytkownika. Wirusy mogą uszkodzić dane, zniszczyć urządzenie i zakłócić jego wydajność, formatując dysk twardy. Niektóre wirusy potrafią się replikować i rozprzestrzeniać w sieci lokalnej. Nawet prosty wirus może znacznie spowolnić system, wykorzystując pamięć komputera i powodując częste awarie.

Jak rozprzestrzeniają się wirusy?

Nawet ostrożni administratorzy systemów i użytkownicy, którzy stosują środki ostrożności przeciwko potencjalnym zagrożeniom złośliwym oprogramowaniem, prawdopodobnie w pewnym momencie mieli kontakt z wirusem. Wirusy rozprzestrzeniają się na różne sposoby. Wirus może dostać się do sieci środowiska poprzez codzienne czynności, takie jak:

  • Wymiana danych między urządzeniami
  • Odwiedzanie zainfekowanych stron internetowych (urządzenie może zostać zainfekowane nawet bez pobierania plików)
  • Pobieranie plików torrent lub innego darmowego oprogramowania
  • Korzystanie z zewnętrznych nośników danych (takich jak pamięci USB), które były wcześniej podłączone do zainfekowanego komputera
  • Otwieranie zainfekowanych załączników w wiadomościach e-mail

Wirusy: mity i fakty

Mit 1 : Na pewno wiesz, kiedy Twój komputer zostanie zainfekowany.

Fakt: Złośliwe oprogramowanie często rozprzestrzenia się niezauważalnie. Dlatego nie zawsze będziesz w stanie stwierdzić, czy urządzenie jest zainfekowane.

Mit 2 : Wiarygodne strony internetowe nie zawierają wirusów ani innego złośliwego oprogramowania.

Fakt: Hakerzy mogą wyświetlać złośliwe reklamy na renomowanych stronach internetowych. Nawet samo wyświetlenie reklamy bez kliknięcia w nią może spowodować zainstalowanie złośliwego oprogramowania. Czasami nawet najbardziej znane strony internetowe mogą być zainfekowane złośliwym oprogramowaniem.

Mit 3 : Urządzenia Apple są bezpieczne przed wirusami.

Fakt: Jest to głęboko zakorzenione błędne przekonanie, ponieważ każde urządzenie może zostać zainfekowane, niezależnie od tego, czy działa pod kontrolą systemu macOS, czy innego systemu operacyjnego. Hakerzy udoskonalają swoje programy, aby przeniknąć do każdego systemu i środowiska.

Mit 4 : E-maile z wiarygodnych źródeł nie mogą być zainfekowane. Otwieranie załączników w wiadomościach e-mail od zaufanych nadawców jest zawsze bezpieczne.

Fakt: Nawet jeśli wiadomość e-mail pochodzi od zaufanego nadawcy (współpracownika, znajomego itp.), nie ma gwarancji, że jest bezpieczna. Niektóre wirusy przedostają się do listy kontaktów i infekują wiadomości e-mail. Jeśli więc załącznik do wiadomości e-mail wydaje się podejrzany, lepiej go nie otwierać.

Mit 5 : Jeśli na komputerze nie ma żadnych ważnych danych, złośliwe oprogramowanie nie stanowi zagrożenia.

Fakt: Nawet jeśli na urządzeniu nie są przechowywane żadne ważne dane, złośliwe oprogramowanie nadal stanowi zagrożenie dla bezpieczeństwa. Złośliwe oprogramowanie rzadko szuka danych. Zamiast tego uzyskuje dostęp do listy kontaktów, aby wysyłać spamowe wiadomości e-mail, lub wykorzystuje pamięć i moc urządzenia, a w rezultacie całej sieci.

Mit 6 : Zapory sieciowe zapewniają pełną ochronę przed wirusami.

Fakt: Zapory sieciowe zapewniają różne rodzaje ochrony, głównie filtrując ruch i ograniczając nieautoryzowany dostęp do danych. Jednak złośliwe oprogramowanie nadal może uzyskać dostęp do urządzenia i rozprzestrzeniać się w sieci.

Czym jest oprogramowanie wymuszające okup?

Ściśle rzecz biorąc, nie ma takiego terminu jak „oprogramowanie wymuszające okup”. W przeciwieństwie do wirusów, ransomware nie jest infekcją samoreplikującą się, ale przestępcy mogą wykorzystywać wirusy jako część bardziej złożonych ataków oprogramowania wymuszającego okup. Ransomware działa w oparciu o szyfrowanie, jedną z najskuteczniejszych technologii bezpieczeństwa, stworzoną pierwotnie w celu ochrony komputerów. Szyfrowanie przekształca dane w tajny kod, który można odszyfrować wyłącznie za pomocą klucza do odszyfrowywania.

Hakerzy żądają od ofiar zapłacenia okupu, zazwyczaj w bitcoinach, aby uzyskać klucz do odszyfrowywania i odzyskać dostęp do swoich plików. Jednak nie wszystkie ataki oprogramowania wymuszającego okup mają na celu osiągnięcie korzyści finansowych. W niektórych przypadkach, takich jak oprogramowanie wymuszające okup typu wiper (na przykład NotPetya), celem hakera jest zakłócenie działania systemu lub usunięcie danych, więc przestępcy mogą generować fałszywe adresy portfeli kryptowalutowych lub żądać od ofiar zapłacenia nierealistycznych okupów.

Oczywiście firmy obawiają się utraty zaufania i szkód wizerunkowych. Dlatego zapłacenie okupu wydaje się szybkim rozwiązaniem pozwalającym uporać się z sytuacją. Jednak zapłacenie okupu nigdy nie gwarantuje odzyskania dostępu do systemów.

Zamiast finansować hakerów i zastanawiać się, czy uda się odzyskać dostęp do danych, znacznie lepszym rozwiązaniem jest wykonać kopię zapasową zasobów. Najlepszym podejściem do ochrony przed oprogramowaniem wymuszającym okup jest posiadanie planu tworzenia kopii zapasowych 3-2-1, który obejmuje niezmienne i fizycznie odłączone kopie zapasowe. Taki plan oznacza, że należy posiadać co najmniej trzy (3) kopie zapasowe, przechowywać dwie (2) z nich na różnych nośnikach, a jedną (1) zdalnie. Dzięki temu planowi tworzenia kopii zapasowych proces odzyskiwania danych będzie szybki i prosty, nawet po ataku oprogramowania wymuszającego okup.

W jaki sposób rozprzestrzenia się oprogramowanie wymuszające okup?

Do najczęstszych sposobów rozprzestrzeniania się oprogramowania wymuszającego okup należą:

  • Wiadomości phishingowe to spamowe wiadomości e-mail zawierające złośliwy załącznik lub link. Po otwarciu załącznika lub kliknięciu linku oprogramowanie wymuszające okup zostaje pobrane na komputer. Czasami nadawcą wiadomości może być osoba z Twoich kontaktów.
  • Linki w wiadomościach w mediach społecznościowych mogą zawierać złośliwy link, który uruchamia oprogramowanie wymuszające okup na urządzeniu.
  • Złośliwe strony internetowe mogą prowadzić do wdrażania oprogramowania wymuszającego okup po ich odwiedzeniu. Jest to powszechne na platformach strumieniowego przesyłania wideo i innych stronach internetowych z bezpłatnymi treściami.
  • Dodatkowe złośliwe oprogramowanie atakuje urządzenia, które już należą do botnetu (serwera grupującego zhakowane komputery). W tym przypadku urządzenie zostaje dodatkowo zainfekowane kolejnym złośliwym oprogramowaniem wymuszającym okup.

Oprogramowanie wymuszające okup: mity i fakty

Mit 1: Oprogramowanie wymuszające okup atakuje firmy, a nie osoby prywatne.

Fakt: Oprogramowanie wymuszające okup nie rozróżnia ofiar. Zarówno osoby prywatne, jak i firmy mogą stać się celem ataków oprogramowania wymuszającego okup.

Mit 2: Po zapłaceniu okupu zawsze odzyskujesz dane.

Fakt: W większości przypadków osoby, które płacą okup, nie odzyskują dostępu do swoich danych. Wypłacenie okupu wydaje się łatwym i szybkim rozwiązaniem pozwalającym pozbyć się problemu. Jednak wypłacenie okupu oznacza finansowanie cyberprzestępczości i zachęcanie hakerów do przeprowadzania kolejnych ataków bez żadnej gwarancji otrzymania kluczy do odszyfrowywania danych.

Mit 3: Oprogramowanie wymuszające okup nie może zaszyfrować kopii zapasowej.

Fakt: Chociaż regularne wykonywanie kopii zapasowych jest najlepszym sposobem ochrony danych, istnieje ryzyko, że kopie te mogą zawierać zainfekowane zasoby lub zostać uszkodzone przez osoby trzecie. Aby ograniczyć te zagrożenia, konieczne jest regularne skanowanie kopii zapasowej na obecność złośliwego oprogramowania, przestrzeganie Zasada tworzenia kopii zapasowej 3-2-1oraz wdrożenie środków bezpieczeństwa, takich jak szyfrowanie, niezmienność i kontrola dostępu na podstawie ról w odniesieniu do danych kopii zapasowych. Kompleksowe rozwiązania, takie jak NAKIVO Backup & Replication, pozwalają przezwyciężyć te zagrożenia dzięki funkcjom wykonania kopii zapasowej, odzyskiwania awaryjnego i ochrony przed oprogramowaniem wymuszającym okup — a wszystko to z jednego panelu.

Oprogramowanie wymuszające okup a złośliwe oprogramowanie a wirus

złośliwe oprogramowanie oprogramowanie wymuszające okup wirus
klasyfikacja Złośliwe oprogramowanie to ogólny termin opisujący wszelkiego rodzaju szkodliwe oprogramowanie. Oprogramowanie wymuszające okup jest rodzajem złośliwego oprogramowania. Wirus jest rodzajem złośliwego oprogramowania.
Cel atakującego Złośliwe oprogramowanie ma na celu wyrządzenie różnorodnych szkód w komputerze, w zależności od jego rodzaju. Oprogramowanie wymuszające okup ma na celu zablokowanie dostępu do danych do momentu zapłacenia okupu przez użytkownika. Wirus jest złośliwym kodem dołączonym do innego pliku. Wirus może sformatować dysk twardy lub być nieszkodliwy.
Wpływ na system Złośliwe oprogramowanie może kontrolować i wykraść dane, wykorzystywać zasoby komputera, zniszczyć system itp. Oprogramowanie wymuszające okup blokuje system i szyfruje wszystkie dane. Wirusy mogą uszkodzić urządzenie, zepsuć dane, pogorszyć wydajność urządzenia itp.
Różnorodność Istnieje wiele rodzajów złośliwego oprogramowania: robaki, oprogramowanie szpiegujące, rootkity, trojany, oprogramowanie wymuszające okup itp. Istnieją trzy najczęstsze typy: locker, doxware i crypto. Wirusy występują w różnych formach: infekujące pliki, makro, polimorficzne itp.
Sposób dostarczania W zależności od typu złośliwe oprogramowanie może rozprzestrzeniać się poprzez e-maile, instalację danych, przeglądanie stron internetowych, wykorzystywanie luk w zabezpieczeniach systemu itp. Niektóre rodzaje złośliwego oprogramowania mogą zostać uruchomione wyłącznie przez użytkownika, podczas gdy inne mogą zainfekować system bez żadnej interwencji użytkownika. Oprogramowanie wymuszające okup rozprzestrzenia się głównie jako złośliwy załącznik do wiadomości phishingowych lub jako linki w postach w mediach społecznościowych. Wirusy rozprzestrzeniają się podczas pobierania lub wymiany plików, odwiedzania złośliwych stron internetowych itp. i są uruchamiane przez użytkownika.
Łatwość usuwania Przestrzeganie zasad cyberbezpieczeństwa i wykonywanie kopii zapasowych danych to najlepsze rozwiązanie, aby zapobiec infekcji złośliwym oprogramowaniem i chronić dane. Oprogramowanie wymuszające okup jest jednym z najtrudniejszych rodzajów złośliwego oprogramowania. Najlepszym „lekarstwem” na oprogramowanie wymuszające okup jest profilaktyka i wykonanie kopii zapasowej. Jednym z najpopularniejszych i najskuteczniejszych sposobów ochrony urządzenia przed wirusami jest oprogramowanie antywirusowe.

Jak uniknąć oprogramowania wymuszającego okup, wirusów i innych szkodliwych programów?

Po zapoznaniu się z różnicami między rodzajami złośliwego oprogramowania nasuwa się pierwsze pytanie: czy można zapobiec atakowi złośliwego oprogramowania? Istnieje wiele sposobów, dzięki którym użytkownik może zabezpieczyć urządzenie przed infekcją. Najlepszym rozwiązaniem jest przestrzeganie podstawowych zasad cyberbezpieczeństwa:

  • Zainstaluj oprogramowanie antywirusowe, antyszpiegowskie i zaporę sieciową oraz zawsze dbaj o ich aktualność.
  • Regularnie aktualizuj system operacyjny i aplikacje.
  • Popraw ustawienia bezpieczeństwa przeglądarki i zablokuj wyskakujące okienka.
  • Unikaj otwierania wiadomości i e-maili od nieznanych nadawców.
  • Nie otwieraj podejrzanych załączników, linków i stron internetowych.
  • Przed pobraniem sprawdź darmowe programy, pliki i oprogramowanie.
  • Ustawiaj silne hasła i regularnie zmieniaj dane logowania.

Przestrzeganie tych zasad minimalizuje ryzyko zainfekowania urządzenia złośliwym oprogramowaniem. Jednak nic nie może zagwarantować 100% bezpieczeństwa. Dlatego tak ważne jest tworzenie kopii zapasowych danych w wielu lokalizacjach, najlepiej zgodnie z planem tworzenia kopii zapasowych 3-2-1, który obejmuje niezmienne, zaszyfrowane i fizycznie odłączone kopie zapasowe. W ten sposób, nawet w przypadku ataku oprogramowania wymuszającego okup, będziesz w stanie przywrócić swoje dane za pomocą kilku kliknięć.

Jak wykryć złośliwe oprogramowanie?

Kolejnym częstym pytaniem jest to, jak ustalić, czy komputer lub sieć zostały zainfekowane. Komputer może być zainfekowany, jeśli wystąpią niektóre z poniższych problemów:

  • Niska wydajność komputera i częste awarie
  • Niestabilne zachowanie komputera (komputer wysyła wiadomości lub spamowe e-maile bez udziału użytkownika, otwiera/zamyka programy itp.)
  • Niewyjaśniona utrata danych
  • Wyskakujące okienka i inne komunikaty wyświetlane na ekranie
  • Niebieski ekran śmierci (BSOD)

Najlepszym rozwiązaniem jest jednak użycie kompleksowego oprogramowania do wykrywania złośliwego oprogramowania, które łączy wiele metod wykrywania z uczeniem maszynowym. Takie rozwiązania mogą skanować system w poszukiwaniu znanych sygnatur wirusów lub identyfikować podobne wzorce kodu, monitorować systemy pod kątem nietypowych działań oraz przeprowadzać testy w piaskownicy z podejrzanymi plikami.

Jak usunąć złośliwe oprogramowanie?

Wykrywanie i usuwanie złośliwego oprogramowania może być skomplikowanym zadaniem. Jeśli nie jesteś profesjonalistą, łatwo przeoczyć niektóre elementy i popełnić błąd. Ponadto trudno jest stwierdzić, czy złośliwe oprogramowanie zmodyfikowało system w stopniu uniemożliwiającym naprawę szkód. Typowa procedura usuwania złośliwego oprogramowania wygląda następująco:

  • Uruchom oprogramowanie antywirusowe, aby przeskanować system w poszukiwaniu potencjalnych zagrożeń.
  • Po wykryciu złośliwego oprogramowania usuń zainfekowane pliki.
  • Jeśli nie da się tego zrobić automatycznie, skontaktuj się z technikiem dostawcy oprogramowania zabezpieczającego w celu uzyskania pomocy.
  • Po sformatowaniu dysku wykonaj odzyskiwanie danych z kopii zapasowych (niektóre rozwiązania do tworzenia kopii zapasowych, w tym NAKIVO Backup & Replication, umożliwiają skanowanie kopii zapasowych w poszukiwaniu złośliwego oprogramowania przed procesem odzyskiwania danych) i w razie potrzeby ponownie zainstaluj programy.
  • Przeanalizuj, w jaki sposób doszło do zainfekowania komputera, aby zapobiec atakom złośliwego oprogramowania w przyszłości.
  • Poświęć trochę czasu na poinformowanie wszystkich użytkowników o zasadach cyberbezpieczeństwa.

Jeśli niektóre z Twoich plików zostały zaszyfrowane w wyniku ataku oprogramowania wymuszającego okup, wykonaj następujące czynności:

  • Nigdy nie płacisz okupu.
  • Jeśli zainfekowany komputer jest podłączony do sieci, odłącz go lub wyłącz punkt dostępowy (w przypadku połączenia Wi-Fi).
  • Zrób zdjęcie ekranu blokady wyświetlanego na monitorze. Może to pomóc w identyfikacji typu oprogramowania wymuszającego okup.
  • Użyj dowolnego nośnika tylko do odczytu z oprogramowaniem antywirusowym, przeskanuj wszystkie dyski komputera i usuń złośliwe oprogramowanie.
  • Jeśli coś pójdzie nie tak, skontaktuj się z wyspecjalizowanym technikiem.

Najbardziej szkodliwe złośliwe oprogramowanie

MyDoom

Cyberataki powodują nie tylko uszkodzenie danych i komputerów, ale także znaczne straty finansowe. Jednym z najdroższych cyberataków był ten spowodowany przez złośliwe oprogramowanie MyDoom, które spowodowało szkody szacowane na 38 miliardów dolarów. Z technicznego punktu widzenia MyDoom, znany również jako Novarg, jest robakiem rozprzestrzeniającym się poprzez wiadomości phishingowe.

Skala ataku wynikała z ogromnej liczby wysyłanych wiadomości e-mail. W pewnym momencie w 2004 roku MyDoom był odpowiedzialny za wysyłanie jednej czwartej wszystkich wiadomości e-mail. Po zainfekowaniu komputerów MyDoom przejmował wszystkie listy adresowe i rozsyłał swoje kopie. Zainfekowane komputery utworzyły następnie botnet w celu przeprowadzania ataków DDoS.

MyDoom nadal krąży w sieci. Nawet 16 lat po swoim powstaniu MyDoom nadal wysyła ponad miliard wiadomości e-mail z kopią samego siebie. Twórcy tego robaka nigdy nie znaleziono, mimo że za wskazanie sprawcy (sprawców) wyznaczono nagrodę w wysokości 250 000 dolarów.

ILOVEYOU

Powstanie tego złośliwego oprogramowania stanowiło punkt zwrotny, a raczej punkt, z którego nie ma już powrotu. ILOVEYOU był jednym z pierwszych cyberataków przeprowadzonych za pośrednictwem poczty elektronicznej. Robak ten zdołał zainfekować 50 milionów komputerów w ciągu 10 dni, powodując szkody o łącznej wartości 15 miliardów dolarów. Najpierw wysyłał wiadomość e-mail, która wyglądała jak list miłosny. Po zainstalowaniu wysyłał kolejne 50 złośliwych wiadomości e-mail do kontaktów ofiary.

Robak został stworzony przez Onel de Guzman, studenta z Filipin. Ponieważ nie miał wystarczających środków, zaprogramował robaka tak, aby logował się do serwisów internetowych wymagających opłaty za dostęp. Nie mógł sobie wyobrazić, jak wielki będzie to sukces. W tamtym czasie na Filipinach nie było żadnych przepisów dotyczących cyberprzestępczości, więc Onel de Guzman nigdy nie został postawiony przed sądem. Obecnie 44-letni haker mieszka w Manili i żałuje stworzenia ILOVEYOU.

WannaCry

WannaCry pojawił się po raz pierwszy w 2017 roku. To oprogramowanie wymuszające okup zainfekowało ponad 200 000 komputerów w około 150 krajach, powodując szkody o wartości ponad 4 miliardów dolarów. WannaCry spowodowało ogromne straty nie tylko dla firm i osób prywatnych, ale także dla instytucji rządowych i szpitali. Hakerzy zażądali okupu w wysokości 300 dolarów w bitcoinach. Później okup został podwyższony do 600 dolarów.

Okazało się, że złośliwe oprogramowanie wykorzystało lukę w zabezpieczeniach protokołu Server Message Block (SMB) firmy Microsoft. Dwa miesiące przed atakiem oprogramowania wymuszającego okup firma Microsoft wydała poprawkę zabezpieczającą, aby chronić systemy użytkowników. Jednak ci, którzy nie aktualizowali swoich systemów operacyjnych, byli narażeni na atak WannaCry .

NotPetya (ExPetr)

Rosyjski cyberatak z 2017 r., znany jako NotPetya , wyróżnia się jako jeden z najbardziej niszczycielskich ataków oprogramowania wymuszającego okup do tej pory. Wystarczyło zaledwie 45 sekund, aby unieruchomić całą sieć bankową, a NotPetya dotknął ponad 2000 organizacji na całym świecie, w tym gigantów branżowych, takich jak Maersk, Merck, spółka zależna FedEx – TNT Express oraz Mondelez. Szacowany koszt szkód przekroczył 10 miliardów dolarów, jednak rzeczywiste straty znacznie przewyższyły tę kwotę. Na przykład firma Maersk potrzebowała 10 dni i 600 pracowników, aby odbudować sieć, a pełne odzyskiwanie sprawności zajęło miesiące.

Według doniesień atak NotPetya miał na celu ukraiński rząd i był to program wymuszający okup, zaprojektowany raczej w celu zakłócenia i zniszczenia niż osiągnięcia korzyści finansowych. Oprogramowanie wykorzystywało amerykańskie narzędzie penetracyjne EternalBlue (ujawnione podczas wcześniejszego wycieku danych), które zostało również użyte w ataku WannaCry wcześniej w tym samym roku, oraz Mimikatz, znaną lukę w zabezpieczeniach od 2011 roku. W przeciwieństwie do wcześniejszych wersji Petya , które wymagały interakcji użytkownika, aby zainfekować system, NotPetya mógł rozprzestrzeniać się w sieciach w ciągu kilku sekund, podszywając się pod rutynową aktualizację oprogramowania księgowego.

Ryuk

Pierwszy atak Ryuk na Tribune Publishing w 2018 r. spowodował zakłócenia w pracy New York Timesa i Wall Street Journal, opóźniając ich druk o kilka dni. Później grupa hakerów Wizard Spider wykorzystała Ryuk do ataków na duże organizacje rządowe, służby zdrowia, instytucje edukacyjne i przedsiębiorstwa produkcyjne na całym świecie. Ryuk Oprogramowanie wymuszające okup wiąże się z najwyższymi okupami sięgającymi nawet 12,5 mln dolarów, a łączne zyski hakerów osiągnęły 150 mln dolarów do 2021 r.

Ryuk zazwyczaj przenika do systemu poprzez e-maile spamowe zawierające infekcję TrickBot . Ryuk jest również jednym z najczęściej używanych programów typu ransomware as a service (RaaS) w darknecie. Twórcy sprzedają je innym hakerom, pobierając procent od udanej płatności okupu.

ShrinkLocker

Przegląd ShrinkLocker

ShrinkLocker to nowy szczep oprogramowania wymuszającego okup odkryty przez firmę Kaspersky w maju 2024 r. To oprogramowanie wymuszające okup wykorzystuje funkcję szyfrowania systemu Windows o nazwie BitLocker, aby zablokować użytkownikom dostęp do ich urządzeń bez żadnych opcji odzyskiwania danych.

W jaki sposób ShrinkLocker wykorzystuje funkcję BitLocker systemu Windows

ShrinkLocker opiera się na przestarzałym języku programowania dla systemu Windows – VBScript. Po wejściu do systemu najpierw identyfikuje system operacyjny Windows i albo go wyłącza (2000, 2003, XP, Vista), albo uruchamia te części swojego kodu, które odpowiadają konkretnemu systemowi operacyjnemu.

ShrinkLocker wykorzystuje BitLocker do szyfrowania danych, a następnie usuwa domyślne zabezpieczenia, takie jak PIN, klucz startowy, klucz odzyskiwania itp., pozostawiając ofiary bez możliwości odzyskania zaszyfrowanych danych. Następnie przestępcy uzyskują dostęp do klucza szyfrującego BitLocker za pomocą TryCloudflare— legalnego narzędzia CloudFlare dla programistów. Po udanym ataku ShrinkLocker usuwa wszystkie swoje pliki i czyści logi PowerShell, aby uniknąć wykrycia.

Nie jest to pierwszy przypadek, kiedy oprogramowanie wymuszające okup wykorzystuje BitLocker do szyfrowania danych, jednak nowy szczep poszedł o krok dalej, aby zmaksymalizować szkody i utrudnić wykrycie. Microsoft ogłosił, że BitLocker zostanie automatycznie aktywowany w systemie Windows 11 24H2, co zwiększa potencjalny zasięg ofiar.

Przykłady ataków ShrinkLocker

Jak dotąd to oprogramowanie wymuszające okup zaatakowało producentów stali i szczepionek w Meksyku, Jordanii i Indonezji. Atakujący nie pozostawiają pliku z żądaniem okupu i celowo ukrywają swoje adresy e-mail, co sugeruje, że ich celem jest raczej zakłócenie pracy systemu, a nie sam okup.

Wniosek:

Cyberbezpieczeństwo stanowi obecnie jedno z najpoważniejszych wyzwań. Wirusy i oprogramowanie wymuszające okup, wraz z innymi rodzajami złośliwego oprogramowania, stanowią poważne zagrożenie dla integralności i bezpieczeństwa danych. Najlepszym sposobem na uniknięcie ataków jest przestrzeganie ogólnych zasad cyberbezpieczeństwa. Aby uniknąć długiego procesu odzyskiwania i odbudowywania systemu od podstaw, należy wykonać kopie zapasowe danych.

Zaawansowana funkcja rozwiązania NAKIVO pomaga w stworzeniu kompleksowego podejścia do tworzenia kopii zapasowych, odzyskiwania i zabezpieczania danych. Znajdź najlepsze rozwiązanie dostosowane do Twoich potrzeb z NAKIVO Backup & Replication.

Wypróbuj NAKIVO Backup & Replication

Wypróbuj NAKIVO Backup & Replication

Skorzystaj z bezpłatnej wersji próbnej, aby poznać wszystkie funkcje rozwiązania w zakresie ochrony danych. 15 dni za darmo. Bez żadnych ograniczeń dotyczących funkcji ani pojemności. Nie trzeba podawać danych karty kredytowej.

Wypróbuj za darmo

People also read

Picture
Jak wykonać migawkę instancji EC2 w ramach usługi AWS EC2 Ochrona danych
Picture
Przewodnik po konfiguracji protokołu SNMP w środowisku ESXi na potrzeby monitorowania ESXi
Picture
Podręcznik instalacji VMware vCenter i najlepsze rozwiązania