ABC of Cybersecurity: Elementul Ransomware

Vă invităm să învățăm împreună despre fiecare literă din ABC-ul securității cibernetice by Bitdefender.

Hai să descoperim un nou element: Ransomware

Telefoanele inteligente și computerele devin din ce în ce mai importante în viețile noastre. Ele au transformat modul în care trimitem mesaje, comunicăm, muncim, studiem, citim, facem cumpărături și ne deplasăm. Ce se întâmplă însă când cineva ne răpește viața digitală? Cât de mult am fi dispuși să plătim ca să recuperăm totul? Infractorii cibernetici, înarmați cu ransomware, găsesc exact răspunsurile la aceste întrebări.

Ce este ransomware-ul?

Pe scurt, ransomware-ul este software periculos, conceput pentru a bloca accesul la un sistem informatic până la achitarea unei anumite sume de bani. Momentan putem împărți aceste amenințări în 3 categorii:

1. O formă mai simplă este reprezentată de screen-lockere: acestea împiedică utilizatorul să-și acceseze dispozitivul prin blocarea accesului la monitor sau la ecranul principal (în cazul smartphone-urilor). Cu toate că sunt agasante, screen-lockerele pot fi eliminate fără a fi nevoie să plătești atacatorii, asta dacă dispui de suficientă experiență tehnică și nu îți este frică să te implici.
2. A doua categorie este reprezentată de crypto-ransomware: acest tip de software este extrem de eficient și criptează anumite informații stocate la nivel local – uneori chiar și copii de siguranță din cloud – și oferă posibilitatea de decriptare a acestora în schimbul unei sume care variază între 300 și 900 de dolari. Cypto-ransomware-ul utilizează aceeași tehnologie care ne protejează conversațiile, tranzacțiile bancare și sistemele de comunicații militare. Fișierele criptate nu pot fi recuperate fără a fi cheia de decriptare pe care un utilizator o obține când plătește răscumpărarea. Familiile de crypto-ransomware sunt responsabile pentru obținerea unor sume mai mari de un miliard de dolari pe an de la victime.
3. Anul acesta am fost martori la apariția celei de-a treia categorii de ransomware, mai exact un tip de ransomware care realizează criptarea unităților de disc. Un exemplu cunoscut este Petya. Spre deosebire de ransomware-ul care criptează fișiere, acesta pune stăpânire pe întreaga unitate de disc și nu permite utilizatorului să pornească sistemul de operare.

Cum se răspândește ransomware-ul?

De obicei, ransomware-ul se răspândește sub formă de facturi, înștiințări de livrare, CV-uri sau alte tipuri de conținut care prezintă interes inserate în attachment pe mailuri de tip spam.  Dacă utilizatorul deschide mesajul și selectează fișierul din attachment, începe procesul de criptare. Odată ce toate informațiile au fost criptate, utilizatorul va vedea un mesaj de avertizare direct pe ecran, alături de instrucțiuni cu privire la modalitatea de plată a răscumpărării și obținerea cheii de decriptare.

Alteori, operatorii de ransomware cumpără dreptul de afișare de reclame pe site-uri web cu trafic mare. Aceste reclame nu sunt simple anunțuri, ci reclame concepute anume pentru a exploata vulnerabilitățile din browsere și din pluginurile browserelor. În momentul în care browserul (sau pluginul respectiv) se blochează, componenta ransomware este instalată automat. Această abordare permite operatorilor de ransomware să infecteze victimele, chiar dacă acestea adoptă cele mai bune practici în gestionarea mailurilor de tip spam.
Nu în ultimul rând, operatorii de ransomware integrează aceste creații în conținutul ilegal, piratat, care este disponibil pentru descărcare pe site-uri web de tip torrent sau „warez”.

Cum ne protejăm?

Ransomware-ul este o amenințare complexă care se bazează pe mai mulți vectori de atac pentru infectarea utilizatorilor. Autoritățile și-au unit forțele la nivel internațional pentru a dezvolta cele mai bune strategii pentru prevenirea acestor atacuri. Combaterea atacurilor ransomware este așadar dificilă, dar nu imposibilă.
Pentru a evita infectarea cu ransomware, specialiștii Bitdefender recomandă să realizați copii de siguranță ale fișierelor importante în mod regulat și stocați aceste copii în dispozitive care nu sunt conectate permanent la computer. Un utilizator care cade victimă unui atac ransomware, poate recupera mult mai ușor fișierele cu ajutorul copiilor de siguranță. Astfel, nu se va mai obține profit de pe urma atacurilor cu ransomware și, ca orice altă afacere care nu e profitabilă, va dispărea de la sine.

Mai mult, folosiți soluții de securitate care pot detecta amenințările de tip ransomware apărute recent. Actualizați soluția de securitate și asigurați-vă că este activă în permanență. Încearcați Bitdefender 2020 gratuit timp de 90 de zile.