Cum ar fi dacă v-aţi pierde toate documentele personale, precum fotografiile de familie sau informaţiile confidenţiale privind afacerile dumneavoastră? Cât aţi fi dispuşi să plătiţi pentru a le recupera? Aceasta este o nouă formă a criminalității informatice care se bazează pe răspunsurile la aceste întrebări.

Ați auzit, probabil, de viruși și malware. Software-ul rău intenționat (malware) poate ajunge în computer și poate face ravagii. Autorii programelor de tip malware au intenţia de a vă fura datele personale şi a perturba buna funcționare a dispozitivelor digitale.

Mai mult, au apărut şi virușii ransomware prin care infractorii cibernetici corup datele de pe calculatoarele utilizatorilor ignoranţi și care în prezent reprezintă o amenințare atât pentru persoanele fizice, cât şi pentru companii.

Spre deosebire de malware, viruşii ransomware nu fură date din computer. Aceştia blochează datele prin criptarea fișierelor și solicită răscumpărarea lor. Victima este ameninţată să plătească o sumă de bani, în caz contrar urmând a-i fi şterse datele.

Virușii ransomwareViruşii de tip ransomware. Credit: Shutterstock

Chiar dacă conceptul de ransomware există de mai mult de 20 de ani, viruşii de acest tip s-au răspândit începând cu anul 2012 odată cu unele progrese tehnologice cheie care le-au permis să se dezvolte.

Între timp viruşii ransomware au evoluat. În prezent aceştia folosesc tehnologii de criptare a fișierelor, rețele „întunecate” pentru a ascunde identitatea atacatorului și utilizează anumite sisteme electronice de plată, cum ar fi Bitcoin, pentru ca atacatorul să nu poată fi identificat prin metodele de urmărire a tranzacţiilor financiare.

Se estimează că printr-o investiţie iniţială mică şi un risc scăzut de a fi prinşi, dezvoltatorii de ransomware obţin un profit cuprins între 1.000% şi până la 2.000%.

Ce determină proliferarea viruşilor ransomware?

Puşi în faţa faptului de a-şi pierde datele personale, mulţi utilizatori acceptă să plătească sume mici de răscumpărare. Această practică contribuie însă la agravarea problemei.

În pofida unor sume mici cerute pentru răscumpărare, dezvoltatorii de ransomware ştiu că afacerea lor este profitabilă. Cifrele din domeniu variază foarte mult, dar rapoartele sugerează că dezvoltatorii pot câștiga mai mult de 1 milion $ pe an, ceea ce este suficient pentru a atrage programatori și ingineri calificați.

Nici autoritățile nu sunt în siguranţă, mai multe departamente de poliție din SUA plătind răscumpărările solicitate pentru a-şi recupera fișierele. Există chiar și rapoarte în care experții FBI sfătuiesc victimele să plătească răscumpărarea dacă trebuie să-şi recupereze datele.

Atacul unui virus ransomwareAtacul unui virus ransomware. Credit: @NikolaiHampton on Twitter

Cea mai mare îngrijorare cu privire la ransomware este viteza cu care infractorii cibernetici se adaptează pentru a combate protecțiile de securitate. Am examinat recent evoluția viruşilor ransomware și am constatat că dezvoltatorii acestora învață din propriile greșeli. Fiecare nouă generație de viruşi include caracteristici noi și strategii de atac îmbunătățite.

De asemenea, am constatat că mai mult de 80% din viruşii recenţi utilizează funcții avansate de securitate prin care sunt dificil de detectat și aproape imposibil de decriptat. Perspectivele nu sunt bune pentru utilizatorii finali, viruşii ransomware utilizează tehnologii tot mai avansate de criptare şi metode elaborate de ascundere a tranzacţiilor de plată online. De asemenea, dezvoltatorii fac mai puține greșeli și scriu un software „mai bun”.

Nu este de mirare că în prezent dezvoltatorii de viruşi ransomware pot găsi modalităţi de a ataca chiar și bazele de date ale marilor companii.

Cum să vă protejați

Recuperarea fișierelor este imposibilă fără aprobarea atacatorului. În consecinţă, pentru a evita pierderea datelor puteţi urma indicaţiile de mai jos:

– Dacă primiți un e-mail suspect de la cineva din familie sau de la colegii de muncă, verificaţi dacă este ceva neobișnuit cu el înainte de a-l deschide. Dacă nu sunteți sigur, atunci încercaţi să contactați expeditorul în alt mod, cum ar fi printr-un apel telefonic, pentru o verificare încrucișată;

– Nu instalați niciun software, plugin sau extensie de program dacă nu sunteţi siguri că acestea provin dintr-o sursă de încredere;

– Actualizaţi software-ul (adică sistemul de operare, browser-ul web și alte programe instalate) în mod regulat pentru a vă asigura că utilizaţi întotdeauna cele mai recente versiuni;

– Faceţi copii de rezervă (backup)! Documentele importante trebuie să fie tratate ca bunuri de valoare. Efectuaţi un backup zilnic sau săptămânal al datelor importante și nu lăsaţi stick-urile de memorie USB conectate la calculator (viruşii malware pot să le scaneze).

În concluzie, viruşii de tip ransomware reprezintă o amenințare reală. Să încercăm să ne protejăm cât mai bine de acţiunea lor!

Traducere şi adaptare după What is ransomware and how to protect your precious files from it