Ransomware-ul este un tip de software malitios (sau malware), care solicita o forma de compensare, o rascumparare, in schimbul informatiilor victimei stocate in computer. Ransomware-ul ar putea schimba setarile unei server proxy dintr-un browser pentru a limita utilizarea web-ului, aducand dificultati in gasirea unei solutii pentru eliminarea virusului. Acest program malware este raspandit printr-un vierme informatic care isi gaseste drum printr-un punct slab al e-mail-urilor sau al retelei de internet. De asemenea, poate codifica fisierele si documentele personale ale unui utlizator pentru a-l tine ostatic pana in momentul in care acesta va plati atacatorii sau se poate afisa sub forma unui program antivirus, informand utilizatorul ca dispozitivul sau este infectat si indrumandu-l catre cumparararea programului.
Ransomware-ul, aceasta amenintare informatica care utilizeaza procesul de criptare pentru a bloca datele de pe calculator pentru rascumparare, a devenit din ce in ce mai popular in ultimii ani. Scopul acestui software este de a extrage banii de la victime cu promisiuni false de restabilirea datelor secrete. Ransomware si-a inceput activitatea prin spitale, scoli publice si departamentele de politie (cazul virusului Politia Romana), dar acum isi gaseste drumul catre computerele de acasa.
In cazul unui ransomware, urmatoarele instructiuni pot fi de folos:
-
- Nu se plateste rascumpararea. Aceasta tactica incurajeaza si finanteaza acesti atacatori. Chiar daca se efectueaza plata, nu exista nicio garantie ca se va recupera accesul datelor.
- Recuperarea fisierelor incluse in backup. Redobandirea datelor dintr-o copie de rezerva este cea mai rapida modalitate de a le reaccesa.
- Dezvaluirea informatiilor personale prin intermediul e-mail-urilor, apelurilor telefonice cu numar ascuns sau necunoscut, sms-urilor sau chat-urilor de pe retele de socializare, nu este indicata. Hackerii vor incerca sa insele angajatii unei companii sa instaleze programe malware sau sa obtina informatii despre atacurile cibernetice, pretinzand ca fac parte din departamentul IT. In cazul in care se sesizeaza operatiuni suspecte se recomanda contactarea imediata a departamentului de IT.
- Instalarea unui software antivirus de la o companie de renume, actualizarea software-ului de securitate si un firewall puternic sunt esentiale privind protectia datelor de pe calculator.
- Scanarea si filtrarea continutului de pe serverele de mail ale companiei. E-mail-urile primite trebuie sa fie scanate in cazul amenintarilor cunoscute si ar trebui sa blocheze orice tip de atasament care ar putea constitui o amenintare.
- Actualizarea la zi a sistemelor si software-urilor cu patch-ri relevante este necesara pentru prevenirea infectiilor informatice.
Se recomanda contactarea departamentului de IT, in cazul utilizarii retelelor publice de wireless.
Criminalii care utilizeaza metoda ransomware ataca adesea intreprinderile mici si mijlocii. Printre alte atacuri cibernetice, ransomware-ul este o activitate criminala care poate fi usor rezolvata cu solutiile mentionate mai sus. Un software antivirus corespunzator impreuna cu educarea utilizatorilor in ceea ce priveste aceste amenintari informatice reprezinta un plan excelent pentru peisajul cibernetic de astazi.