Ransomware se je najprej pojavil na PC računalnikih z Windows operativnim sistemom, deluje pa tako, da onemogoča dostop do pomembnih podatkov napadenega uporabnika ali popolnoma blokira zaslon. Model napada, ki zaklepa posamezne podatke, imenujemo crypto-ransomware, ko se cel zaslon zaklepa s pomočjo posebnega okna. Po zaklepanju se od žrtve zahteva denar, da bi ji vrnili dostop do podatkov. Vsota, ki se običajno zahteva, se ponavadi giblje okoli 500 dolarjev. Tovrstne napade lahko označimo za klasično izsiljevanje denarja.
S popularizacijo Android sistemov je ta malware začel delovati tudi na tem polju. PC uporabnikom se običajno zaklepajo samo posamezni pomembni podatki, medtem ko se Android uporabnikom najpogosteje zablokira zaslon in tako onemogoči dostop do celotnega sistema. Napadi so razdeljeni na ta način zato, ker je na PC računalniku mogoče odkleniti zaslon s pomočjo zunanjega hardwara, medtem ko pri Androidu to zaenkrat ni mogoče.
Raziskovanja kažejo na to, da so Android sistemi vedno bolj izpostavljeni. Število napadenih uporabnikov Androida od leta 2014 do 2015 je znašalo 35.413, v obdobju od 2015 do 2016 pa zraslo na celo 136.532 uporabnikov. Poročilo, ki ga je pripravilo podjetje Kaspersky Lab , kaže na to, da je skoraj vse napade izvedla skupina samo 4 vrst malware-a. Gre za malware-i z imeni Fusob, Small, Svpeng in Pletor, ocenjuje se, da so našteti odgovorni za več 90% vseh napadov.
Treba je dodati, da tarča niso samo mobilni telefoni in tablice, ki uporabljajo Android operativni sistem. Malware lahko napade vse Android naprave, kot na primer pametne televizorje, pametne ure, sisteme v avtomobilih in stanovanjskih objektih itd.
Ko vas napade takšen malware, in če ne želite plačati, je podatke praktično nemogoče povrniti. Plačilo se običajno zahteva v kripto valuti – bitcoinih, kar povzroča dodatne težave napadenim uporabnikom. Pozitivna stran je v tem, da napadalec nima dostopa do vaših datotek, on jih samo zaklene, in vsaj po tem vprašanju ste lahko mirni. Edino učinkovito zdravilo proti takim napadom je čim pogostejši back up podatkov na flash memorije, zunanje hard diske in podobno. V praksi se je pokazalo, da ne obstaja popolnoma varen software, ki bi vas lahko ubranil pred ransomware-om. V vsakem primeru je dobro imeti na svoji napravi nek ustrezenn antivirusni program za zaščito, toda na žalost se ne morete popolnoma zanesti nanj.
Avtor teksta in ilustracije: Marko Škrbić