Ce este Ransomware? Aflați totul despre Ransomware

Ransomware-ul este un tip de cyberattack deosebit de dăunător. Un atac ransomware criptează fișierele victimei, astfel încât acestea să nu poată fi accesate. Atacatorul trimite un mesaj prin care solicită victimei să plătească o taxă pentru recuperarea dosarelor. Cu toate acestea, în multe cazuri, datele sunt dispuse definitiv, ceea ce poate avea un impact major asupra organizațiilor și a persoanelor. Iată ce trebuie să știți despre ransomware și cum să împiedicați să vă întâmple.


Ce este Ransomware?

RansomwareRansomware este un tip de malware care preia computerele utilizatorilor și îi împiedică să acceseze datele lor. Cel mai frecvent, criptează fișierele astfel încât utilizatorii să nu poată ajunge la ele. Restaurarea fișierelor necesită o cheie de decriptare pe care numai hackerul o cunoaște. Hackerul cere o răscumpărare în schimbul cheii.

Programul malware trimite un mesaj către utilizatori afirmând că fișierele lor sunt inaccesibile și vor fi decriptate numai dacă trimit o plată Bitcoin către atacator. Utilizatorilor li se oferă apoi instrucțiuni pentru plata răscumpărării în schimbul cheii de decriptare. Taxele variază foarte mult, de la câteva sute de dolari la milioane de dolari.

Forme comune de Ransomware

Există diferite tipuri de ransomware. Mai jos explicăm ușoare diferențe între diferitele metode.

  • scareware
    Folosită în mod frecvent de către escrocii de securitate și suport tehnic, speriatul constă, de obicei, într-un mesaj conform căruia malware-ul a fost descoperit. Utilizatorii sunt informați că singurul mod în care pot scăpa de el este să plătească o taxă. Cu toate acestea, dacă nu fac nimic, fișierele lor vor rămâne cel mai probabil în siguranță. Infractorii cibernetici nu au câștigat de fapt controlul asupra fișierelor dvs., ci sunt doar alte pretenții.
  • Lockers Screen
    Acest tip de ransomware îngheață utilizatorii din calculatoarele lor. Când încearcă să repornească computerul, primesc un mesaj, adesea cu un sigiliu FBI, care spune că a fost descoperită activitate ilegală pe acesta. Mesajul este însoțit de o comandă de plată a unei amenzi. Este important să știți că FBI sau Departamentul de Justiție nu v-ar îngheța computerul sau nu ar solicita plata în cazul în care v-au suspectat de infracțiuni informatice. În schimb, ar lua măsuri legale.
  • Criptare Ransomware
    Aici un atacator preia fișierele utilizatorului și le criptează, apoi solicită plata în schimbul returnării datelor. După ce fișierele dvs. sunt criptate, singura modalitate de a le readuce este folosind o cheie de decriptare. Dar chiar dacă plătiți răscumpărarea, nu există nicio modalitate de a ști dacă infractorii vă vor da datele înapoi.

Ransomware-ul este în vigoare încă din anii 90, dar a devenit mult mai comun după introducerea Bitcoin. Unul dintre cele mai notorii atacuri ransomware a fost CryptoLocker, care a avut loc în 2013 și a infectat aproximativ 500.000 de computere din întreaga lume. Ransomware-ul s-a răspândit sub formă de atașamente la e-mailurile spam. Odată ce ați deschis atașamentul, hackerii au avut acces la fișierele dvs. și le-au putut cripta.

CryptoLocker a fost conținut în cele din urmă de Operația Tovar, dar a inspirat multe alte atacuri ransomware. Unele dintre cele mai cunoscute atacuri au fost TeslaCrypt, care a vizat fișierele de jocuri video, și SimpleLocker, care a fost primul atac răspândit asupra dispozitivelor mobile.

Ransomware pe creștere?

Din păcate, ransomware-ul este din nou în creștere. Tot mai multe companii și organizații cad victime ale acestor infracțiuni. Întreprinderile sunt mai interesante pentru infractori, deoarece pot solicita răspunderi mai mari și sunt șanse să plătească. Pentru o afacere este un coșmar financiar dacă nu pot folosi sistemele și fișierele lor. Așadar, uneori, simpla plată a infractorilor pare a fi cea mai bună variantă.

A devenit clar că o mulțime de organizații au nevoie de o securitate cibernetică mai bună, deoarece am văzut multe atacuri de ransomware în ultimele două luni. Nu numai că întreprinderile sunt lovite, chiar universitățile și orașele întregi au devenit victima atacurilor ransomware.

Din fericire, există modalități de a vă asigura că nu trebuie să plătiți hackerilor pentru a vă recupera fișierele.

Care sunt riscurile Ransomware-ului?

În timp ce ransomware-ul poate împiedica persoanele să acceseze fișiere importante, acesta poate fi și mai periculos pentru companii. Atacatorii încep să vizeze companiile către persoane, iar pierderea de date esențiale poate fi devastatoare pentru o companie. Atacurile Ransomware perturbă operațiunile comerciale și pot costa companiilor sume mari de bani. Companiile ar putea plăti taxe mari atacatorilor și este probabil să plătească profesioniști pentru a-i ajuta să facă față atacului.

În plus, atacatorii nu refac întotdeauna fișierele criptate. Un sondaj Osterman realizat pe 540 de organizații a constatat că 28% dintre companiile care au refuzat să-și plătească atacatorii au pierdut date, în ciuda faptului că aveau copii de rezervă.

Având în vedere provocările de a recupera datele dvs., este mai bine ca persoanele fizice și companiile să facă tot ce pot pentru a preveni atacurile de ransomware.

Cum vă infectează Ransomware computerul?

Phishing Fishhook cu parolăExistă multe moduri în care ransomware-ul poate avea acces la computer.

Unul dintre cele mai comune moduri este phishing, unde un atacator se prezintă ca instituție legitimă, cum ar fi o bancă. Adesea vă contactează prin e-mail și solicită să descărcați un fișier sau să deschideți un atașament. După ce faceți descărcarea sau deschideți fișierul, acestea vă pot accesa computerul.

O altă tactică comună este publicitate rău intenționată sau malvertising. Acest lucru este atunci când un atacator răspândește malware folosind publicitate online. Este important să înțelegem că publicitatea publică nu impune utilizatorului să ia nicio măsură. În timp ce navigați pe site-uri de încredere pe internet, vă puteți conecta la servere dăunătoare. Aceste servere înregistrează informații despre computer și locație și apoi trimit malware pe computer.

Atacatorii pot folosi și ei exploatați truse, care este un instrument de hacking format dintr-un cod pre-făcut. Kit-urile funcționează identificând lacunele de securitate de pe calculatoarele altor persoane și apoi infectându-le.

Unii atacatori folosesc descărcări drive-by să instaleze malware pe computerele utilizatorilor fără să știe. Acest lucru se întâmplă de obicei atunci când utilizatorii vizitează, fără să știe, un site web rău intenționat, folosind un browser învechit. În timp ce navighează pe site, acesta descarcă automat malware-ul pe computerele lor.

Este important să ne amintim că, deși aceste metode sunt cele mai frecvente, nu sunt singurele modalități prin care atacatorii pot infecta computerul cu ransomware.

Un computer infectat va rula normal un timp. În general, utilizatorul nu își dă seama că ransomware-ul a fost instalat. Odată ce ransomware-ul începe să funcționeze pe computer și criptarea fișierelor, de obicei este prea târziu pentru a salva datele. O notă de răscumpărare va apărea apoi pe ecranul utilizatorului, iar fișierele vor deveni inaccesibile.

Cum puteți elimina Ransomware?

Primul lucru pe care trebuie să îl faceți este să recâștigați controlul computerului. Dacă sunteți utilizator Windows, trebuie să reporniți Windows în modul sigur și să instalați software anti-malware. Apoi, trebuie să rulați o scanare, să găsiți programul ransomware și să îl eliminați. Apoi, puteți ieși din modul sigur și reporniți computerul.

Problema este că acești pași vă vor permite să eliminați malware, dar nu vă vor restaura fișierele. Există câteva decriptoare gratuite care v-ar putea ajuta să recuperați unele date, dar nu există nicio garanție. În multe cazuri, este imposibil să vă restaurați datele fără o cheie de decriptare.

Unele companii și persoane plătesc răscumpărarea în speranța de a-și recupera fișierele, dar acesta este un joc de noroc. De multe ori atacatorii iau banii fără să predea cheia de decriptare.

Drept urmare, cel mai bun lucru pe care îl puteți face este să vă protejați împotriva atacurilor de ransomware.

Cum puteți preveni atacurile Ransomware?

Există câțiva pași pe care îi puteți face pentru a reduce șansele dvs. de atac de ransomware. Iată câteva dintre cele mai importante:

  • Investiți în securitate cibernetică
    Instalarea software-ului antivirus vă poate ajuta să vă protejați de ransomware. Este o idee bună să căutați software antivirus care să protejeze programele vulnerabile și să aibă o caracteristică anti-ransomware.
  • Copia de rezervă a fișierelor
    Este important să faceți o copie de siguranță a fișierelor dvs. și să le păstrați în siguranță folosind spațiul de stocare cloud, cu criptare la nivel înalt și autentificare cu mai mulți factori.
  • Actualizați-vă sistemul de operare și software-ul
    Unele atacuri ransomware profită de vulnerabilitățile din software-ul sau sistemul de operare. Prin instalarea întotdeauna a actualizărilor, vă puteți ajuta să vă protejați dispozitivele.

Raportul de investigații privind încălcarea datelor Verizon a arătat că cele mai multe tipuri de malware, inclusiv ransomware, invadează dispozitive prin e-mail. Companiile au de fapt de trei ori mai multe riscuri să devină compromise de atacurile de inginerie socială decât vulnerabilitățile de securitate. Acest lucru sugerează că educația cibernetică este un alt instrument important pentru prevenirea atacurilor de ransomware.

Am creat un ghid ușor care vă va ajuta să rămâneți în siguranță online în doar 8 pași. Dacă le urmați, șansele de a deveni o victimă ransomware sunt reduse.

Gânduri finale

Ciberatacii care implică ransomware rămân o amenințare majoră pentru companii și persoane fizice. Cea mai tulburătoare tendință este aceea că ransomware-ul devine din ce în ce mai sofisticat și țintește tot mai mult întreprinderile. Și în multe cazuri, țintele nu pot să își recupereze datele. Din acest motiv, organizațiile și indivizii trebuie să ia măsuri preventive pentru a se apăra.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map