Ce este Ransomware?

Publicat: 2022-06-29

Dacă cumpărați ceva prin link-urile noastre, este posibil să câștigăm bani de la partenerii noștri afiliați. Află mai multe.

Ransomware este un tip de program rău intenționat sau malware care vă poate restricționa accesul la un dispozitiv de internet sau la datele de pe acesta până când plătiți o răscumpărare în schimbul capacității de a vă accesa dispozitivul sau datele.

În acest articol, vom explora modul în care ransomware-ul intră în sistemul dvs. computerizat, cum funcționează și cum să preveniți un atac ransomware.

Să ne scufundăm în:

Ce este atacul ransomware?

Un atac ransomware este un tip de atac malware care vă limitează sau vă împiedică să vă accesați dispozitivul sau datele până când răscumpărarea este plătită. Mai rău, actorii rău intenționați care efectuează atacuri ransomware amenință să publice sau să vândă date pe dark web dacă răscumpărarea nu este plătită.

Potrivit unui raport Verizon, ransomware-ul contribuie la 10% din toate încălcările de date. În zilele noastre, nu trebuie să dezvolte singur un kit de ransomware. Mulți operatori de ransomware oferă ransomware ca serviciu, permițând actorilor amenințărilor să acceseze cu ușurință instrumente sofisticate și software rău intenționat pentru atacuri direcționate.

Următoarele două forme de ransomware sunt utilizate pe scară largă de autorii de ransomware din întreaga lume:

  1. Locker ransomware care vă blochează accesul la un sistem informatic sau la un dispozitiv mobil
  2. Crypto ransomware care criptează fișierele și datele sensibile de pe un dispozitiv

Cum funcționează ransomware-ul?

Ca orice alt program malware, Ransomware poate intra pe dispozitivul computerului dvs. în multe moduri. Dar când vine vorba de modus operandi, toate variantele de ransomware au următoarele etape în comun:

  • Ransomware-ul intră în dispozitivul dvs. computer și rămâne inactiv timp de câteva zile/luni, evaluându-vă datele critice.
  • Odată ce ransomware-ul obține acces la datele tale critice, începe să cripteze fișierele cu o cheie de criptare controlată de atacator. Ransomware-ul poate, de asemenea, șterge fișierele de rezervă sau cripta backupul datelor
  • După criptarea fișierelor sau blocarea sistemului computerului, acesta va solicita o răscumpărare

Mai pot exista câțiva pași suplimentari, în funcție de varianta de ransomware. De exemplu, câteva variante de ransomware exfiltrează datele înainte de a trimite o notă de răscumpărare.

Deși atacatorii ransomware promit să elibereze o cheie de decriptare odată ce răscumpărarea este dată, nu este întotdeauna cazul. De asemenea, plata răscumpărării încurajează actorii amenințărilor să infecteze alte dispozitive. Prin urmare, efectuarea unei plăți de răscumpărare nu ar trebui să fie în partea de sus a listei dvs. atunci când aveți de-a face cu un atac ransomware.

Scurt istoric al atacurilor ransomware

Următorul este un scurt istoric al atacurilor ransomware:

  • Joseph Popp, Ph.D., cercetător în domeniul SIDA, a inițiat primul atac ransomware cunoscut în 1989, prin distribuirea de dischete cercetătorilor SIDA.
  • Prima versiune a CryptoLocker a apărut în decembrie 2013
  • CryptoWall a apărut în 2014, provocând daune în jur de 18 milioane de dolari
  • Locky a apărut în 2016 și are multe variante
  • Notoriu ransomware WannaCry a infectat peste 200.000 de computere de pe tot globul în 2017
  • În 2021, grupul de ransomware DarkSide a atacat Brenntag, punând în buzunar 4,4 milioane de dolari de la companie ca răscumpărare

Atacurile ransomware moderne sunt sofisticate și necesită o răscumpărare mare. Potrivit unei estimări de la Cybersecurity Ventures, costurile criminalității cibernetice globale vor crește cu 15% pe an în următorii cinci ani, ajungând la 10,5 trilioane de dolari anual până în 2025.

Cum să preveniți o infecție cu ransomware

Sistemele infectate cu ransomware pot infecta și mai multe dispozitive conectate la un server de rețea înainte de a putea elimina ransomware-ul. Prin urmare, este imperativ să fii proactiv pentru a bloca ransomware.

Iată câteva strategii pentru a preveni infecțiile cu ransomware:

1. Aveți politici bune de rețea

Fie că este o rețea de domiciliu sau o rețea de întreprindere, ar trebui să urmați cele mai bune practici de rețea pentru a vă proteja de ransomware sau orice alte atacuri cibernetice.

Ar trebui să vă asigurați că:

  • Instalați toate corecțiile software și actualizările de firmware în timp util
  • Punctele finale sunt protejate
  • Folosiți o abordare de apărare pe mai multe straturi pentru securitatea rețelei

De asemenea, nesegmentarea rețelei poate răspândi ransomware de la punctul final la servere. Deci, asigurați-vă că rețeaua dvs. este segmentată. Procedând astfel, ransomware-ul poate opri răspândirea de la un sistem infectat la altul.

2. Asigurați-vă serverele

Hardware-ul și software-ul dvs., inclusiv sistemul de operare, ar trebui să fie actualizate. Și nu ar trebui să utilizați niciodată parole implicite pentru dispozitivele dvs. Asigurați-vă întotdeauna dispozitivele cu parole puternice.

Dacă este posibil, utilizați cheile SSH. Sunt mai sigure decât parolele.

3. Date de rezervă

Ransomware-ul poate cripta datele și fișierele stocate pe computer sau server. În multe cazuri, victimele ransomware nu au acces la date criptate sau la fișiere criptate. Prin urmare, ar trebui să faceți în mod regulat copii de siguranță ale tuturor datelor critice offline și online.

Puteți găsi cu ușurință stocare de încredere în cloud cu o opțiune de criptare a fișierelor pentru securitate sporită.

4. Încurajați un comportament online sigur

Tu și angajații tăi ar trebui să practici un comportament online sigur.

Ar trebui să vă asigurați că angajații dvs.:

  • Nu dezactivați niciodată actualizările sistemelor de operare
  • Nu descărcați software spart
  • Evitați să faceți clic pe un link rău intenționat
  • Nu deschide ferestre pop-up pe site-uri web rău intenționate

Formarea regulată a angajaților cu privire la cele mai bune practici de securitate cibernetică vă poate ajuta să vă protejați de atacurile de tip ransomware sau alte tipuri de malware.

5. Instalați software-ul de securitate

Niciun instrument nu oprește complet ransomware-ul. Dar deținerea de aplicații specifice ransomware poate bloca atașamentele rău intenționate din e-mailurile de phishing și poate păstra fișierele și datele valoroase în siguranță într-o măsură semnificativă.

Răspunsul la atacurile ransomware

Dacă aveți o mașină infectată cu ransomware, următoarea strategie pas cu pas vă poate ajuta să treceți prin criză:

Pasul 1:

Izolați dispozitivul infectat și blocați-vă rețeaua pentru a împiedica răspândirea ransomware-ului și criptarea fișierelor pe alte sisteme.

Pasul 2:

Evaluează-ți daunele. Și scanați-vă sistemul cu un instrument bun anti-ransomware pentru a scăpa de executabilul ransomware activ.

Pasul 3:

Verificați resurse precum Id Ransomware și No MoreRansom pentru a vedea dacă o cheie de decriptare este disponibilă pentru criptarea ransomware-ului care v-a afectat sistemul.

În majoritatea țărilor, autoritățile recomandă să nu facă plăți de răscumpărare. Dar totul depinde de situația ta.

Dacă nu doriți să plătiți răscumpărarea, ar trebui să luați în considerare criptarea datelor pe care actorul amenințării le-a criptat deja. Acest lucru poate preveni utilizarea greșită a datelor controlate de actorul amenințării.

Pasul 4:

Restaurați aparatul dintr-o copie de rezervă curată sau instalați din nou sistemul de operare pentru a elimina complet malware-ul de pe dispozitiv.

Nu este ușor să navighezi printr-un atac ransomware. Este posibil să nu știți dacă aveți de-a face cu un singur hacker sau cu un grup de ransomware.

Prin urmare, este mai bine să obțineți ajutor profesional pentru a crește șansa de recuperare a datelor și de eliminare completă a ransomware.

Cum ajunge ransomware-ul pe computerul tău?

E-mailurile de tip spam și phishing sunt principala cauză a primirii de ransomware pe dispozitivul dvs. Alte motive pentru infectarea cu ransomware includ, dar nu se limitează la, ferestre pop-up rău intenționate de pe site-uri web aleatorii, software piratat, protocol de desktop la distanță (RDP), USB și medii amovibile, descărcări de tip drive-by și parole slabe.

Cum sunt plătiți atacatorii ransomware?

Atacatorii de ransomware preferă să fie plătiți în criptomonede, în special în Bitcoin. Acest lucru se datorează naturii criptomonedei fiind confidențială, anonimă și greu de urmărit.

Ransomware-ul se poate răspândi prin Wi-Fi?

Da, ransomware-ul se poate răspândi prin Wi-Fi. Atacurile ransomware efectuate prin Wi-Fi pot infecta toate dispozitivele conectate la rețea. Wi-Fi poate fi uneori o modalitate ușoară pentru hackeri de a răspândi cod rău intenționat și de a efectua infecția activă cu ransomware.

Imagine: Envato Elements