Ransomware este un tip specific de software rău intenționat care ține un computer și conținutul său practic ostatici. Acest malware acționează ca un mijloc de a perpetua extorcarea. Atacatorii care folosesc programe malware fac acest lucru cu scopul de a forța victimele să plătească bani pentru a recâștiga accesul la propriile fișiere. După ce banii au fost primiți, atacatorul oferă victimei un cod care poate restabili sistemul la normal.
Virușii care pot cripta fișierele și le pot reține de la proprietarii lor de drept au mai fost numiți criptovirusuri, criptoviermi și criptotroieni. Au devenit din ce în ce mai populare. Modalitățile prin care ransomware-ul se poate infiltra într-un sistem informatic sunt similare cu cele ale viermelui computerizat obișnuit. Ransomware-ul poate intra printr-un e-mail infectat sau printr-o vulnerabilitate a rețelei. De asemenea, pot ajunge pe computerele victimelor nebănuite prin activități ale motoarelor de căutare, reclame web infectate și descărcări automate de pe internet.
La instalare, ransomware-ul poate dezactiva sau compromite funcții importante ale sistemului, cum ar fi mecanismele de pornire ale computerului. Acesta va cripta apoi fișierele victimei, făcând imposibil ca utilizatorul să le acceseze fără a fi supus unei acțiuni specifice care poate aduce beneficii bănești atacatorului. Acțiunea particulară cerută de la atacator poate varia, în funcție de preferințele atacatorului.
De exemplu, unei victime a unui atac ransomware i se poate solicita să introducă un cod în computerul său pentru a recâștiga accesul la fișierele sale. Codul este păzit în siguranță de către atacator, iar atacatorul îl va furniza numai dacă victima trimite o plată atacatorului. În unele cazuri, codul nici măcar nu este cunoscut de către atacator până la trimiterea plății.
Unii atacatori îndeamnă victimele să trimită mesaje SMS (Short Message Service), astfel încât victimele să poată fi taxate pentru acțiune. În astfel de scenarii, accesul la Internet este blocat și pe computerul victimei. Atacatorii Craftier pot crea o notificare falsă a programului de eliminare a programelor malware pe computerul victimei, alertând-o cu privire la amenințările de securitate. Notificarea poate avertiza victima că software-ul de protecție antivirus al computerului a expirat și o poate îndemna să plătească pentru eliminarea instantanee a virusului din sistemul său.
Utilizatorii de computere se pot proteja împotriva atacurilor ransomware instalând programe antivirus bune pe computerele lor. A fi vigilent cu privire la obiceiurile de navigare pe web poate reduce și riscul de infectare a computerului. Actualizarea regulată a programelor pentru a vă asigura că problemele de securitate cunoscute au fost abordate poate minimiza, de asemenea, amenințările.