Ransomware: cum să evitați să cădeți victima infractorilor cibernetici

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Experții prevăd că ransomware-ul va deveni cea mai serioasă amenințare pentru utilizatori în viitorul apropiat. Cu ajutorul lor, infractorii cibernetici pot câștiga până la 5 miliarde de dolari în acest an.

Ce este ransomware-ul și cum funcționează

Studiul de identificare a principalelor amenințări cibernetice din 2017 a fost realizat de Acronis, o companie de protecție și stocare a datelor în cloud-uri hibride.

Majoritatea participanților la sondaj au recunoscut că nu au auzit nimic despre ransomware, dar au considerat datele lor personale (documente, fotografii, videoclipuri, muzică) foarte valoroase. Recuperarea lor după un atac al unui astfel de malware poate costa o sumă decentă - peste 500 USD.

De asemenea, s-a dovedit că peste un sfert dintre cei chestionați nu făcuseră niciodată copii de rezervă. Și mai mult de 34% au spus că și-au pierdut deja datele personale.

Ransomware-ul funcționează simplu. Aceștia ajung la dispozitiv (de exemplu, prin e-mail) și criptează datele utilizatorului. Hackerii cer apoi o răscumpărare.

Atacatorii atacă nu doar companiile mari sau structurile guvernamentale, ci și oamenii obișnuiți, pentru că sunt și dispuși să plătească.

Iată doar un exemplu de program ransomware numit Osiris. Acest troian ocolește cu ușurință Windows Defender, atacă backup-urile de date și refuză să ruleze într-un mediu virtual.

La începutul acestui an, Osiris a infectat computerele departamentului de poliție din orașul american Cockrell Hill. Ca urmare, s-au pierdut datele dosarelor penale (probe, fotografii, videoclipuri) din ultimii opt ani. Protecția nu a putut preveni pierderea irecuperabilă a informațiilor.

Ce ne rezervă în viitorul apropiat?

• Epidemia de ransomware va crește exponențial. În 2016, hackerii au câștigat aproximativ 1 miliard de dolari cu ajutorul lor, în 2017 această sumă poate crește de cinci ori.
• Numărul de „tulpini” ale acestui malware va crește.
• Numărul distribuitorilor de ransomware va crește. Unul dintre principiile virusului este copierea modelului SaaS (software as a service), pentru care sunt implicați un număr mare de mici distribuitori. Singurul lor scop este de a infecta computerele țintă. Nu aveți nevoie de cunoștințe tehnice speciale pentru a face acest lucru. Este suficient să ai propriul tău computer și să fii gata să încalci legea.
• Tehnologiile de distribuție a ransomware vor deveni și mai viclene. La sfârșitul anului 2016, a apărut una dintre cele mai ingenioase scheme de distribuție de până acum. Utilizatorului i s-a promis că i se va oferi o cheie de decriptare gratuită dacă va infecta alți doi utilizatori cu malware. Se presupune că această idee a fost preluată din celebrul film de groază „The Ring”.
• Diverse înșelătorii de tip phishing vor rămâne cel mai frecvent tip de atac. Dar vor fi și mai personalizate și mai eficiente. Ransomware-ul va folosi din ce în ce mai mult instrumente de criptare în loc de blocante.
• Vor apărea noi metode de presiune asupra victimelor. Tehnologiile permit creșterea mărimii răscumpărării și ștergerea fișierelor în fiecare oră până când utilizatorul plătește. Se prevede că ransomware-ul va amenința cu difuzarea și publicarea datelor confidențiale și compromițătoare, cu excepția cazului în care victima plătește imediat răscumpărarea.
• Mai puțini furnizori de securitate vor oferi decriptoare gratuite. Dezvoltatorii de ransomware vor învăța să folosească cele mai sigure scheme de criptare.
• Noile versiuni de malware vor putea rula în nori și vor începe să atace, inclusiv stocarea în cloud. Utilizatorii vor trebui să caute furnizori de cloud care își pot proteja datele de astfel de atacuri.

Ce sa fac?

Regulile sunt încă simple:

1. Faceți backup pentru datele dvs. Alegeți software-ul de rezervă cu stocare locală și în cloud și protecție activă împotriva ransomware-ului.
2. Actualizați sistemul de operare și software-ul în mod regulat. Datorită acestui lucru, nu veți fi afectat de vulnerabilitățile deja cunoscute.
3. Fără a citi, ștergeți scrisorile, linkurile și atașamentele suspecte. Software-ul rău intenționat intră în sistem atunci când un utilizator deschide un atașament de e-mail infectat sau urmărește un link către un site web rău intenționat.
4. Instalați software antivirus pe computer, activați actualizările automate.