Oprogramowanie wymuszające okup to złośliwe oprogramowanie, które szyfruje pliki lub uniemożliwia korzystanie z komputera, do momentu zapłacenia (okup) za odblokownie. Jeśli Twój komputer jest podłączony do sieci, oprogramowanie wymuszające okup może również rozprzestrzeniać się na inne komputery lub urządzenia magazynujące w sieci.
Oto kilka sposobów, jak można zainfekować komputer oprogramowaniem wymuszającym okup:
-
Odwiedzanie niebezpiecznych, podejrzanych lub fałszywych witryn sieci web.
-
Otwieranie plików załączników, których nie oczekujesz albo które pochodzą od nieznanych osób.
-
Otwieranie złośliwych lub uszkodzonych łączy w wiadomościach e-mail, wpisach na Facebooku, Twitterze i innych serwisach społecznościowych, na czatach w komunikatorach lub na czatach SMS.
Często można rozpoznać fałszywe wiadomości e-mail i strony sieci web, ponieważ zawierają błędy pisowni lub po prostu nietypowo wyglądają. Zwracaj uwagę na dziwną pisownię nazw firm (na przykład „PayePal” zamiast „PayPal”) albo nietypowe spacje, symbole i znaki interpunkcyjne (np. „DziałObsługiKlienta iTunes” zamiast „Dział Obsługi Klienta iTunes”).
Oprogramowanie wymuszające okup może obierać za cel dowolny komputer — w domu, firmowej sieci, serwery używane przez agencje rządowe itd.
Przestroga: Oprogramowanie wymuszające okup może także zainfekować urządzenia przenośne! Dowiedz się, jak chronić swoje urządzenia
Jak można zwiększyć bezpieczeństwo komputera?
-
Upewnij się, że na komputerze jest zainstalowana najnowsza wersja systemu Windows z wszystkimi najnowszymi poprawkami. Dowiedz się więcej o usłudze Windows Update.
-
Należy upewnić się, że Zabezpieczenia Windows są włączone, aby pomóc chronić komputer przed wirusami i złośliwym oprogramowaniem (lub Windows Defender Security Center w poprzednich wersjach systemu Windows 10).
-
W systemie Windows 10 lub 11 włącz kontrolowany dostęp do folderów, aby chronić ważne foldery lokalne przed nieautoryzowanymi programami, takimi jak oprogramowanie wymuszające okup lub inne złośliwe oprogramowanie.
-
Korzystaj z funkcji wykrywania oprogramowania wymuszającego okup i odzyskiwania z zaawansowaną ochroną Microsoft 365.
-
Przechowuj ważne pliki w usłudze Microsoft OneDrive. Usługa OneDrive zawiera wbudowane funkcje wykrywania oprogramowania wymuszającego okup i odzyskiwania, a także przechowywanie wersji plików, dzięki czemu można przywrócić poprzednią wersję pliku. Ponadto kiedy edytujesz pliki Microsoft Office przechowywane w usłudze OneDrive, Twoja praca jest automatycznie zapisywana na bieżąco.
-
Korzystaj z bezpiecznej, nowoczesnej przeglądarki, takiej jak Microsoft Edge.
-
Okresowe ponowne uruchamianie komputera; co najmniej raz w tygodniu. Może to pomóc w zapewnieniu aktualności aplikacji i systemu operacyjnego, a także zwiększeniu jego wydajności.
Uwaga: Jeśli jesteś właścicielem małej firmy, rozważ skorzystanie z usługi Microsoft 365 Business Premium. Zawiera ona zaawansowaną ochrona przed zagrożeniami Microsoft Defender, pomagającą chronić Twoją firmę przed zagrożeniami online.Dowiedz się więcej o usłudze Microsoft 365 Business Premium Security
Jeśli podejrzewasz, że komputer został zainfekowany
Za każdym razem, gdy obawiasz się, że komputer mógł zostać zainfekowany, skorzystaj z programów chroniących przed złośliwym oprogramowaniem, takich jak Zabezpieczenia Windows. Na przykład gdy usłyszysz w wiadomościach o nowym złośliwym oprogramowaniu albo zauważysz dziwne zachowanie komputera. Zobacz obszar Ochrona przed wirusami i zagrożeniami w zabezpieczeniach systemu Windows, aby dowiedzieć się, jak przeskanować urządzenie.
Jeśli dojdzie do zainfekowania oprogramowaniem wymuszającym okup
Niestety, zainfekowanie oprogramowaniem wymuszającym okup ujawnia się zazwyczaj dopiero wtedy, gdy otrzymasz pewne powiadomienie — w oknie, aplikacji lub pełnoekranowym komunikacie — z żądaniem zapłaty pieniędzy za przywrócenie dostępu do komputera lub plików. Komunikaty te często są wyświetlane po uprzednim zaszyfrowaniu Twoich plików.
W takim przypadku spróbuj całkowicie wyczyścić komputer za pomocą narzędzia Zabezpieczenia Windows. Należy to zrobić przed podjęciem próby odzyskania plików. Zobacz też Tworzenie kopii zapasowej na komputerze z systemem Windows, aby uzyskać pomoc dotyczącą tworzenia kopii zapasowych i odzyskiwania plików dla używanej wersji systemu Windows.
Nie płać żadnych pieniędzy za odzyskanie swoich plików. Nawet jeśli zapłacisz okup, nie ma żadnej gwarancji, że zostanie Ci przywrócony dostęp do komputera lub plików.
Co zrobić, jeśli pieniądze zostały już zapłacone
Jeśli okup został już zapłacony, natychmiast skontaktuj się z bankiem i lokalnymi władzami. Jeśli zapłacono kartą kredytową, bank może być w stanie zablokować transakcję i zwrócić pieniądze.
Możesz również zgłosić sprawę w następujących urzędowych witrynach internetowych do raportowania oszustw i wyłudzeń:
-
W Australii przejdź do witryny internetowej SCAMwatch.
-
W Kanadzie przejdź do witryny internetowej Canadian Anti-Fraud Centre.
-
We Francji przejdź do witryny internetowejAgence nationale de la sécurité des systèmes d'information.
-
W Niemczech przejdź do witryny internetowej Bundesamt für Sicherheit in der Informationstechnik.
-
W Irlandii przejdź do witryny internetowej An Garda Síochána.
-
W Nowej Zelandii przejdź do witryny internetowej Consumer Affairs Scams.
-
W Wielkiej Brytanii przejdź do witryny internetowej Action Fraud.
-
W Stanach Zjednoczonych przejdź do witryny internetowej On Guard Online.
Jeśli Twojego regionu nie ma na tej liście, firma Microsoft zaleca kontakt z regionalną jednostką policji albo urzędem komunikacji.
Ilustrowane omówienie oprogramowania wymuszającego okup oraz wyjaśnienia, co można zrobić, aby się przed nim chronić, zawiera wpis na blogu 5W i 1H oprogramowania wymuszającego okup.
Jeśli jesteś w przedsiębiorstwie, zobacz Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem, aby uzyskać szczegółowe informacje na temat oprogramowania wymuszającego okup.
Zobacz też:
Jak złośliwe oprogramowanie może zainfekować komputer
Ochrona przed oszustwami i atakami internetowymi
Wykonywanie kopii zapasowej na komputerze z systemem Windows