Ransomware

Złośliwe oprogramowanie szyfrujące z żądaniem okupu

Także zwany: ransomware atak, cryptolocker, atak szyfrujący

Ransomware to złośliwe oprogramowanie, które szyfruje pliki ofiary i żąda okupu w zamian za klucz odszyfrowujący. Najczęstsze wektory wejścia w Polsce: phishing, wystawiony RDP bez NLA, kompromitacja łańcucha dostaw. W 2024 r. ransomware stanowił 88% przypadków malware w segmencie firm poniżej 50 osób (Verizon DBIR).

Ransomware blokuje dostęp do danych przez szyfrowanie i żąda okupu (najczęściej w kryptowalutach). Współczesne kampanie często stosują double extortion - dodatkowo grożą publikacją wykradzionych danych, jeśli ofiara nie zapłaci.

Polskie MŚP

Średni okup żądany w 2024 r. od polskiego MŚP to równowartość 200 000-800 000 zł (Sophos State of Ransomware). Tylko 8% płacących odzyskuje wszystkie dane. Wiele rodzin ransomware ma darmowe dekryptory w No More Ransom.

Obrona

Backup 3-2-1 z kopią immutable lub offline + MFA + zamknięcie wystawionego RDP + szkolenie z phishingu + EDR. Pełne omówienie w pillarze.