Tagged: 

This topic contains 0 replies, has 1 voice, and was last updated by  Dan Dragomir 1 year ago.

Viewing 1 post (of 1 total)
  • Author
    Posts
  • #265450 Reply

    Dan Dragomir
    Keymaster

    1) Ce înseamnă ransomware. Practic, vorbim despre un tip de virus, tehnic vorbind este malware, dar care blochează accesul la date și cere răscumpărare (ransom) pentru a-ți recupera datele. La fel ca o răpire reală este vorba despre infractori, iar plata către ei nu vă garantează nimic, din contra. Dacă plătiți o dată, atacatorii ar putea solicita alte plăți mai târziu. Pornind de la comportamentul de virus, el ajunge pe computer la fel – prin mesaje spam, prin accesarea unor aplicații infectate, prin accesarea unor site-uri infectate. Profită de vulnerabilități din aplicații, poate veni prin rețeaua firmei, pe un USB stick infectat și așa mai departe. Am scris și despre varianta smartphone.

    O dată ajuns pe computer, acționează în diverse feluri. Inițial, doar bloca accesul la alte aplicații și afișa mesajul că trebuie să plătești, în genul virusului “Poliția Română“. Versiunile moderne, precum cel care a făcut ravagii în lume zilele trecute, criptează datele de pe hard-disc. Cu alte cuvinte, nu pot fi accesate fără o cheie pe care o au doar hackerii. Dar, atenție, plata către ei nu vă garantează nimic. Poate la ei ajung doar banii și nu știu cheia, sau poate își șterg (sau li se retrage accesul) tocmai mailul pe care comunicau cu victimele. Poate că vor să ceară mai mulți bani ulterior. În orice caz, plata nu este o variantă.

    2) Cum scăpați de ransomware. Marii producători antivirus colaborează și uneori reușesc să spargă aceste criptări și postează soluții pe site-ul No More Ransom. Este complicat să scapi de ransomware, dar dacă puteți folosi Windows în continure, există șansa să puteți repara sistemul. În cazul WannaCry există un video aici care explică ce să faceți. Pentru alte tipuri de ransomware, urmați sfaturile de aici.

    Reporniți computerul în Safe Mode și rulați un scanner anti-malware real, precum MalwareBytes. Este important să nu vă păcăliți cu antivirus fals sau scanere false care nu fac altceva decât să vă ceară alți bani și nu scot niciun virus. Folosiți aplicații cunoscute precum Eset Nod 32, Kaspersky, Bitdefender, Trend Micro, F-Secure. Nu folosiți aplicații chinezești sau ale căror nume nu le cunoașteți.

    3) Sfaturi contra ransomware:

    – faceți cu regularitate copii de backup ale datelor, pentru a putea recupera fișierele originale, după un incident;
    – vizitați site-ul No More Ransom, o inițiativă comună cu scopul de a ajuta victimele programelor ransomware să își recupereze datele criptate, fără să fie nevoite să plătească sumele cerute de infractori;
    – faceți un audit al programelor instalate, nu doar al dispozitivelor endpoind, ci și al tuturor nodurilor și serverelor din rețea și mențineți-le actualizate;
    – realizați o evaluare, din perspectiva securității, a rețelei (de exemplu, audit de securitate, teste de intruziune, analiza punctelor vulnerabile din rețea) pentru a identifica și inlătura breșele de securitate;
    – evaluați furnizorii și politicile de securitate ale terților, în cazul în care au acces direct la rețea;
    – dolicitați informații din surse externe: informațiile de la companii specializate pot ajuta organizațiile să prevadă atacuri viitoare asupra companiei;
    – pregătiți-vă angajații, acordând o atenție deosebită personalului din domeniul operațional și al ingineriei, pentru a fi conștienți de amenințările și atacurile recente;
    – protecția trebuie să se extindă și în afara perimetrului organizației. O strategie de securitate corespunzătoare trebuie să aloce resurse semnificative detecției atacului și reacției imediate, pentru a-l bloca înainte de a ajunge la obiective critice;
    – folosiți o soluție de securitate care include tehnologii bazate pe detectarea comportamentului. Aceste tehnologii pot prinde programele malware, inclusiv cele ransomware, urmărind cum funcționează pe sistemul atacat și făcând posibilă detectarea unor mostre noi și încă necunoscute de ransomware;

    Attachments:
    You must be logged in to view attached files.
Viewing 1 post (of 1 total)
Reply To: Ce înseamnă ransomware și cum scăpați de el
Your information: