Ransomware to rodzaj złośliwego oprogramowania wykorzystywanego przez hakerów do kradzieży lub szyfrowania plików swoich ofiar w celu wymuszenia okupu w zamian za odszyfrowanie lub przywrócenie pliku. Płatność okupu może wynosić od kilku dolarów do milionów, zwykle płaconych w walutach cyfrowych, w zależności od atakowanej ofiary.
Programy typu Ransomware mogą uzyskać dostęp do urządzeń lub systemów na wiele sposobów, najczęściej poprzez schematy phishingowe, które przychodzą za pośrednictwem wiadomości e-mail przedstawionych niedoszłym ofiarom jako zaufane pliki. Złośliwe wiadomości spamowe często zawierają zainfekowane linki, pliki PDF lub inne załączniki. Po aktywacji, programy Ransomware szybko przejmują kontrolę nad urządzeniem, podczas gdy napastnik szantażuje swój cel, grożąc zniszczeniem, wyciekiem lub sprzedażą skradzionych danych, jeśli okup nie zostanie zapłacony w odpowiednim czasie.

Istnieją trzy kategorie oprogramowania Ransomware: scareware, blokady ekranu i szyfrujące Ransomware.
Programy scareware występują w postaci wyskakujących wiadomości, które twierdzą, że znalazły złośliwe oprogramowanie w urządzeniu użytkownika i że jedynym sposobem na pozbycie się ich jest zapłacenie określonej kwoty pieniędzy.

Blokady ekranu są wykorzystywane przez hakerów do zamrażania użytkowników z ich urządzeń. Jak tylko ich urządzenia zostaną uruchomione, ofiary spotykają się z wiadomością od biur ścigania (FBI, Departamentu Sprawiedliwości itp.) stwierdzającą, że na ich urządzeniach lub systemie wykryto nielegalne działania i że należy zapłacić grzywnę.

Programy Ransomware szyfrujące są wykorzystywane przez hakerów do szyfrowania plików użytkownika i żądania od nich zapłaty przed odszyfrowaniem ich plików. Żadne oprogramowanie lub narzędzie zabezpieczające nie może nigdy odszyfrować zaszyfrowanego pliku lub systemu.

Bitcoin wydaje się być najpopularniejszą formą płatności okupu żądaną przez hakerów Ransomware.

Artykuł pochodzi ze strony KryptoBiblia.pl - terminologia kryptowalut