Ce înseamnă ransomware și cum scăpați de el

Ce înseamnă ransomware? Cum scăpați de el? Articol în care povestesc despre noul fenonem ransomware, genul de malware care criptează datele cu o cheie și solicită bani pentru a vă oferi acces înapoi la datele voastre. Dacă aveți un backup mai vechi se poate scăpa ușor de el, dacă nu, puteți pierde datele. Dar există și soluții online. Articolul este în trei părți, definiția ransomware, cum scăpați de ransomware și cum vă puteți feri de el.

1. Definiție: ce este ransomware
2. Metode: cum scap de el
3. Sfaturi: cum te ferești de ransomware

Ce înseamnă ransomware?

1) Ce înseamnă ransomware. Practic, vorbim despre un tip de virus, tehnic vorbind este malware, dar care blochează accesul la date și cere răscumpărare (ransom) pentru a-ți recupera datele. La fel ca o răpire reală este vorba despre infractori, iar plata către ei nu vă garantează nimic, din contra. Dacă plătiți o dată, atacatorii ar putea solicita alte plăți mai târziu. Pornind de la comportamentul de virus, el ajunge pe computer la fel – prin mesaje spam, prin accesarea unor aplicații infectate, prin accesarea unor site-uri infectate. Profită de vulnerabilități din aplicații, poate veni prin rețeaua firmei, pe un USB stick infectat și așa mai departe. Am scris și despre varianta smartphone.

O dată ajuns pe computer, acționează în diverse feluri. Inițial, doar bloca accesul la alte aplicații și afișa mesajul că trebuie să plătești, în genul virusului „Poliția Română„. Versiunile moderne, precum cel care a făcut ravagii în lume zilele trecute, criptează datele de pe hard-disc. Cu alte cuvinte, nu pot fi accesate fără o cheie pe care o au doar hackerii. Dar, atenție, plata către ei nu vă garantează nimic. Poate la ei ajung doar banii și nu știu cheia, sau poate își șterg (sau li se retrage accesul) tocmai mailul pe care comunicau cu victimele. Poate că vor să ceară mai mulți bani ulterior. În orice caz, plata nu este o variantă.

Cum scap de ransomware?

2) Cum scăpați de ransomware. Marii producători antivirus colaborează și uneori reușesc să spargă aceste criptări și postează soluții pe site-ul No More Ransom. Este complicat să scapi de ransomware, dar dacă puteți folosi Windows în continure, există șansa să puteți repara sistemul. În cazul WannaCry există un video aici care explică ce să faceți. Pentru alte tipuri de ransomware, urmați sfaturile de aici.

Reporniți computerul în Safe Mode și rulați un scanner anti-malware real, precum MalwareBytes. Este important să nu vă păcăliți cu antivirus fals sau scanere false care nu fac altceva decât să vă ceară alți bani și nu scot niciun virus. Folosiți aplicații cunoscute precum Eset Nod 32, Kaspersky, Bitdefender, Trend Micro, F-Secure. Nu folosiți aplicații chinezești sau ale căror nume nu le cunoașteți.

Cum te ferești de ransomware?

3) Sfaturi contra ransomware:

– faceți cu regularitate copii de backup ale datelor, pentru a putea recupera fișierele originale, după un incident;
– vizitați site-ul No More Ransom, o inițiativă comună cu scopul de a ajuta victimele programelor ransomware să își recupereze datele criptate, fără să fie nevoite să plătească sumele cerute de infractori;
– faceți un audit al programelor instalate, nu doar al dispozitivelor endpoind, ci și al tuturor nodurilor și serverelor din rețea și mențineți-le actualizate;
– realizați o evaluare, din perspectiva securității, a rețelei (de exemplu, audit de securitate, teste de intruziune, analiza punctelor vulnerabile din rețea) pentru a identifica și inlătura breșele de securitate;
– evaluați furnizorii și politicile de securitate ale terților, în cazul în care au acces direct la rețea;
– dolicitați informații din surse externe: informațiile de la companii specializate pot ajuta organizațiile să prevadă atacuri viitoare asupra companiei;
– pregătiți-vă angajații, acordând o atenție deosebită personalului din domeniul operațional și al ingineriei, pentru a fi conștienți de amenințările și atacurile recente;
– protecția trebuie să se extindă și în afara perimetrului organizației. O strategie de securitate corespunzătoare trebuie să aloce resurse semnificative detecției atacului și reacției imediate, pentru a-l bloca înainte de a ajunge la obiective critice;
– folosiți o soluție de securitate care include tehnologii bazate pe detectarea comportamentului. Aceste tehnologii pot prinde programele malware, inclusiv cele ransomware, urmărind cum funcționează pe sistemul atacat și făcând posibilă detectarea unor mostre noi și încă necunoscute de ransomware;