Izsiljevalsko programje
Ransomware je vrsta zlonamerne programske opreme. Omeji dostop do okuženega računalniškega sistema ali shranjenih podatkov (pogosto z uporabo tehnik šifriranja) in zahteva plačilo odkupnine ustvarjalcem zlonamerne programske opreme. To je potrebno za odstranitev omejitve. Nekatere oblike izsiljevalske programske opreme šifrirajo datoteke na trdem disku sistema. Druge lahko preprosto zaklenejo sistem in prikažejo sporočila, s katerimi želijo uporabnika prepričati, naj plača.
Ransomware je postal priljubljen v Rusiji. Zdaj se je uporaba izsiljevalske programske opreme razširila tudi na mednarodni ravni. Družba McAfee je junija 2013 sporočila, da je v prvih treh mesecih leta 2013 zbrala več kot 250 000 edinstvenih vzorcev izsiljevalske programske opreme. To je več kot dvakrat več kot v prejšnjem letu. Črv CryptoLocker, izsiljevalski program, ki se je pojavil konec leta 2013, je po ocenah zbral 3 milijone ameriških dolarjev, preden so ga oblasti odstranile.
Maja 2017 se je po svetu razširil izsiljevalski program WannaCry. Trajala je štiri dni in prizadela več kot 200 000 računalnikov v 150 državah. Za odkupnino je bilo plačanih le okoli 130.000 dolarjev (USD), vendar je napad prizadel veliko velikih podjetij in organizacij. Napad WannaCry je močno prizadel britansko nacionalno zdravstveno službo (NHS). Bolnišnice niso mogle dostopati do svojih datotek, zato je bilo odpovedanih veliko operacij, pacienti pa so morali biti zavrnjeni. Služba NHS je bila še posebej ogrožena, ker je uporabljala različico operacijskega sistema Windows, imenovano Windows XP, ki je Microsoft ni več podpiral. To pomeni, da Microsoft za to različico sistema Windows ni pošiljal varnostnih posodobitev, zaradi česar je bila odprta za virus WannaCry. Drugi sistemi so bili prizadeti, čeprav so uporabljali novejše različice sistema Windows, saj njihovi uporabniki še niso namestili najnovejših varnostnih posodobitev. Čeprav virus WannaCry ni bil zasnovan tako, da bi dejansko poškodoval računalnike ali njihove datoteke, je povzročil veliko zapravljenega časa in denarja ter pokazal, kako ranljiv je svet še vedno za napade izsiljevalske programske opreme.
Vprašanja in odgovori
V: Kaj je izsiljevalska programska oprema?
O: Ransomware je vrsta zlonamerne programske opreme, ki omejuje dostop do računalniškega sistema ali njegovih podatkov, pogosto z uporabo tehnik šifriranja, in zahteva, da uporabnik plača odkupnino, da se omejitev odstrani.
V: Kako je izsiljevalska programska oprema postala priljubljena?
O: Ransomware je najprej postal priljubljen v Rusiji, od takrat pa se je njegova uporaba razširila po vsem svetu.
V: Koliko edinstvenih vzorcev izsiljevalske programske opreme je McAfee zbral leta 2013?
O: McAfee je poročal, da je v prvih treh mesecih leta 2013 zbral več kot 250 000 edinstvenih vzorcev izsiljevalske programske opreme.
V: Kolikšen je bil ocenjeni znesek, ki ga je CryptoLocker zbral, preden je bil odstranjen?
O: CryptoLocker naj bi zbral približno 3 milijone ameriških dolarjev, preden so ga organi odstranili.
V: Kaj se je zgodilo med napadom WannaCry leta 2017?
O: Napad WannaCry se je razširil po vsem svetu in prizadel več kot 200 000 računalnikov v 150 državah. Trajal je štiri dni, odkupnina pa je bila plačana le v višini približno 130 000 USD. Še posebej močno je bila prizadeta nacionalna zdravstvena služba Združenega kraljestva, saj je uporabljala zastarelo različico operacijskega sistema Windows, ki je Microsoft ni več podpiral z varnostnimi posodobitvami.
V: Zakaj so bili nekateri sistemi še vedno prizadeti, čeprav so imeli nameščene novejše različice sistema Windows?
O: Nekateri sistemi so bili še vedno prizadeti, čeprav so imeli nameščene novejše različice sistema Windows, ker njihovi uporabniki še niso namestili najnovejših varnostnih posodobitev.
V: Kakšen učinek je imel WannaCry na ljudi in organizacije po vsem svetu?
O: Virus WannaCry je ljudem in organizacijam po vsem svetu povzročil veliko zapravljenega časa in denarja ter pokazal, kako ranljivi smo za napade izsiljevalske programske opreme.
