Ransomvér z pohľadu útočníka
Ransomvér nie je len škodlivá aplikácia ktorá zašifruje súbory na počítači obete. Takýto softvér je len jednou časťou z celého ekosystému nástrojov a techník, ktoré využívajú zločinecké skupiny najčastejšie za účelom finančného zisku.
Ransomvérový útok prebieha v niekoľkých krokoch, ktoré sme zhrnuli v prehľadnej infografike. Nie všetky kroky a techniky musia byť prítomné pri každom ransomvérovom útoku.
Úvodným vektorom môže byť napríklad neužitie úvodnej slabiny (ľudský faktor, technická zraniteľnosť, zlé nastavenie), prienik do systému sa vykonáva kombináciou automatizovaných a živým útočníkom vykonávaných aktivít, nasledovať môže vynesenie citlivých údajov z organizácie a až úplne nakoniec, a to dokonca nie vo všetkých prípadoch, zašifrovanie či znehodnotenie údajov na počítačoch obete.