Ransomware-ը կիբերհանցագործության տեսակ է և հաճախ ուղղված է ոչ միայն անհատների, այլև անհատների անձնական տվյալների մեծ բազա ունեցող հաստատությունների, օրինակ՝ բանկերի, առողջապահական, կառավարական հաստատությունների, անգամ ինտերնետի ենթակառուցվածքների դեմ։
Ransomware-ը չարամիտ համակարգչային ծրագիր է, որը վարակում է օգտատիրոջ սարքը, ապա կոդավորում (ծածկագրում) ֆայլերը կամ ամբողջ համակարգը՝ արգելափակելով օգտվողի հասանելիությունը։ Այնուհետև հաքերները պահանջում են փրկագին (ransom)՝ տվյալները վերականգնելու կամ արգելափակումը հանելու համար։
Այս կրիպտովիրուսը գործում է հետևյալ կերպ՝
- Սարքը վարակվում է, երբ օգտատերն անցնում է կասկածելի հղումով և ներբեռնում վարակակիր ֆայլ կամ բացելով ֆիշինգային էլ․ նամակ։
- Ծրագիրը գաղտնագրում է համակարգի ֆայլերը կամ արգելափակում մուտքը։
- Էկրանին հայտնվում է հաղորդագրություն՝ փրկագին վճարելու պահանջով, հաճախ՝ կրիպտոարժույթով (օրինակ՝ bitcoin)։
- Որոշ դեպքերում նույնիսկ փրկագին վճարելուց հետո տվյալները չեն վերականգնվում։
Պաշտպանվելու պարզ միջոցներից են՝
- Կարևոր ֆայլերի պարբերաբար պահուստային պատճենումը (backup)։
- Հակավիրուսային ու անվտանգության ծրագրերի օգտագործումը։
- Անծանոթ հղումներ և կցորդներ չբացելը։
Օպերացիոն համակարգի ու ծրագրերի թարմացումը (update)։
