Sari la conținut

Tot ce trebuie să știi despre Ransomware

Ransomware este un tip de software rău intenționat, conceput pentru a vă reține computerul sau anumite fișiere ostatice și a vă cere o recompensă pentru redobândirea accesului. Atacurile tip ransomware sunt foarte frecvente deoarece sunt foarte profitabile pentru criminali.

Tot ce trebuie să știi despre Ransomware

Ca majoritatea programelor malware, ransomware-ul începe prin infectarea computerului, cel mai adesea când deschideți un atașament malițios sau faceți clic pe un link atașat într-un e-mail de tip phishing. Odată ce ransomware-ul vă infectează computerul, acesta criptează fișierele de pe hard disk – eventual chiar întregul hard disk – sau orice altceva conectat la computer, astfel încât să nu mai puteți accesa fișierele. Apoi vă informează că singurul mod în care vă puteți recupera fișierele este să plătiți o  răscumpărare atacatorilor (de unde și numele ransomware – software de răscumpărare ). Uneori, infractorii amenință, de asemenea, că vor face publice fișierele dvs. dacă nu plătiți răscumpărarea.

Infractorii pot solicita plata sub formă de monedă digitală imposibil de urmărit, cum ar fi Bitcoin. Dacă plătiți răscumpărarea, e posibil ca infractorii să vă redea accesul la dosarele dvs, dar nu există garanții. E posibil chiar, să vă ia banii și totuși să vă lase computerul infectat fără să să știți sau să vă ceară mai mulți bani.

Protejați-vă împotriva infectărilor

Vă puteți proteja computerul împotriva unei infectări cu ransomware, la fel cum îl protejați împotriva altor forme de viruși cibernetici. Iată trei pași cheie:

  • Actualizați-vă sistemele și software-ul: Infractorii cibernetici infectează adesea computerele sau dispozitivele electronice profitând de probleme – bug-uri – nereparate ale software-ului(cunoscute sub numele de vulnerabilități). Cu cât software-ul dvs. este mai actualizat, cu atât are mai puține vulnerabilități cunoscute și este mai greu de compromis de către pe infractorii cibernetici. Prin urmare, asigurați-vă că sistemele de operare, aplicațiile și dispozitivele dvs. au activată actualizarea automată.
  • Activați-vă antivirusul: Utilizați un software antivirus actual, de la un furnizor de încredere. Aceste soft-uri sunt concepute pentru a detecta și a opri malware-urile. Cu toate acestea, antivirus-ul nu poate bloca sau elimina toate programele dăunătoare și, de obicei, nu poate recupera fișierele dvs. după o infectare cu ransomware. Infractorii cibernetici inovează constant, dezvoltând tactici noi și sofisticate de infectare, care pot trece nedetectate. În schimb, producătorii de antivirus își actualizează în permanență produsele cu noi capacități de detectare a programelor malware. Într-un fel, asta a devenit o întrecere, fiecare din părți încercând să o întreacă pe cealaltă.
  • Fiți vigilent: Infractorii cibernetici adesea își păcălesc victimele să instaleze ransomware și alte forme de software malițios prin intermediul e-mailurilor de tip phishing. De exemplu, un criminal cibernetic vă poate trimite un e-mail care pare legitim și conține un atașament sau un link. Poate că e-mailul vine de la banca dvs. sau de la un prieten. Totuși, dacă deschideți fișierul atașat sau faceți clic pe link, puteți activa un cod malițios care vă infectează computerul. Dacă un mesaj vă creează un sentiment de urgență sau pare prea bun pentru a fi adevărat, atunci ar putea fi un atac. Fiți vigilent – atacatorii cibernetici profită de emoții. — Bunul simț este adesea cea mai bună apărare a dvs.

Faceți copii de siguranță înainte de un atac cibernetic

Deoarece este imposibil să presupuneți că veți putea întotdeauna să preveniți un atac cibernetic, cea mai bună apărare împotriva ransomware-ului sunt backup-urile. Dacă aveți copii de rezervă ale documentelor importante și ale altor fișiere, aveți opțiunea de a vi le recupera din aceste copii de rezervă în loc să plătiți răscumpărarea. Este important să implementați copii de rezervă automatizate care fac backup periodic tuturor fișierelor dvs. și să testați procedurile de restaurare pentru a vă asigura că le puteți recupera dacă va fi nevoie. Există numeroase soluții simple de backup in cloud șau local, pe care le puteți instala pe computerul dvs. și care vor face în mod regulat copii de siguranță ale fisierelor.

Instrumente de decriptare Ransomware

În prezent, companiile producătoare de soluții de securitate cibernetică și diferiți cercetători au creat unelte dedicate decriptării fișierelor afectate de ransomware. Unele dintre instrumentele de decriptare ransomware menționate mai jos sunt ușor de folosit, în timp ce altele necesită ceva mai multe cunoștințe. În caz că aveți nevoie, puteți încerca să solicitați ajutor pe unul dintre aceste forumuri, care oferă foarte multe informații și comunități utile:

1. Major Geeks

2. TechSupport Forum

3. What the Tech?

4. Geeks To Go!

5. Malware removal

6. Sensors Tech Forum

7. DSLReports.com

8. Bleeping Computer

9. Computer Hope Forum

10. Malwarebytes

11. TechSpot

12. Cyber Tech Help

13. Spybot Forum

14. Tech Support Guy

15. Technet Forum

16. BestTechie

17. Techie7

18. TechRepublic Forum

19. MalwareTips Forum

20. Gladiator Security Forum

21. LandzDown Forum

22. SpywareInfo

23. Wilders Security Forums

RECOMANDARE

Recomand să raportați incidentele de securitate cibernetică, inclusiv infecțiile cu ransomware, beneficiind astfel de suport tehnic și indicații de rezolvare a incidentelor și/sau limitare a efectelor acestora. Mai multe informații obțineți accesând această pagină.

Cele mai bune unelte de decriptare ransomware se pot obține de la următoarele adrese:

OpenToYou decryption tools

Globe3 decryption tool

Dharma Decryptor

CryptON decryption tool

Alcatraz Decryptor tool // direct tool download

HiddenTear decryptor (Avast)

NoobCrypt decryptor (Avast)

CryptoMix/CryptoShield decryptor tool for offline key (Avast)

Damage ransomware decryption tool

.777 ransomware decrypting tool

7even-HONE$T decrypting tool

.8lock8 ransomware decrypting tool + explanations

7ev3n decrypting tool

AES_NI Rakhni Decryptor tool

Agent.iih decrypting tool (decrypted by the Rakhni Decryptor)

Alcatraz Ransom decryptor tool

Alma decrypting tool

Al-Namrood decrypting tool 

Alpha decrypting tool

AlphaLocker decrypting tool

Amnesia Ransom decryptor tool

Amnesia Ransom 2 decryptor tool

Apocalypse decrypting tool

ApocalypseVM decrypting tool + alternative

Aura decrypting tool (decrypted by the Rakhni Decryptor)

AutoIt decrypting tool (decrypted by the Rannoh Decryptor)

Autolocky decrypting tool

Badblock decrypting tool + alternative 1

BarRax Ransom decryption tool

Bart decrypting tool

BitCryptor decrypting tool

BitStak decrypting tool

BTCWare Ransom decryptor

Cerber decryption tool

Chimera decrypting tool + alternative 1 + alternative 2

CoinVault decrypting tool

Cry128 decrypting tool

Cry9 Ransom decrypting tool

Cryakl decrypting tool (decrypted by the Rannoh Decryptor)

Crybola decrypting tool (decrypted by the Rannoh Decryptor)

CrypBoss decrypting tool

Crypren decrypting tool

Crypt38 decrypting tool

Crypt888 (see also Mircop) decrypting tool

CryptInfinite decrypting tool

CryptoDefense decrypting tool

CryptoHost (a.k.a. Manamecrypt) decrypting tool

Cryptokluchen decrypting tool (decrypted by the Rakhni Decryptor)

CryptoMix Ransom decrypting tool

CryptoTorLocker decrypting tool

CryptXXX decrypting tool

CrySIS decrypting tool (decrypted by the Rakhni Decryptor – additional details)

CTB-Locker Web decrypting tool

CuteRansomware decrypting tool

Damage ransom decrypting tool

Dharma Ransom Rakhni decryptor tool

DJVU RANSOM DECRYPTOR

DeCrypt Protect decrypting tool

Democry decrypting tool (decrypted by the Rakhni Decryptor)

Derialock ransom decryptor tool

DMA Locker decrypting tool + DMA2 Locker decoding tool

Fabiansomware decrypting tool

Everbe Ransomware decrypting tool

Encryptile decrypting tool

FilesLocker decrypting tool

FenixLocker – decrypting tool

Fury decrypting tool (decrypted by the Rannoh Decryptor)

GhostCrypt decrypting tool

Globe / Purge decrypting tool + alternative

Gomasom decrypting tool

GandCrab decrypting tool

Hacked decrypting tool

Hakbit decryptor

Harasom decrypting tool

HydraCrypt decrypting tool

HiddenTear decrypting tool

Jaff decrypter tool

Jigsaw/CryptoHit decrypting tool + alternative

KeRanger decrypting tool

KeyBTC decrypting tool

KimcilWare decrypting tool

Lamer decrypting tool (decrypted by the Rakhni Decryptor)

LambdaLocker decryption tool

LeChiffre decrypting tool + alternative

Legion decrypting tool

Linux.Encoder decrypting tool

Lock Screen ransomware decrypting tool

Locker decrypting tool

Lortok decrypting tool (decrypted by the Rakhni Decryptor)

Marlboro ransom decryption tool

MarsJoke decryption tool

Manamecrypt decrypting tool (a.k.a. CryptoHost)

Mircop decrypting tool + alternative

Merry Christmas / MRCR decryptor

Mole decryptor tool

Nanolocker decrypting tool

Nemucod decrypting tool + alternative

NMoreira ransomware decryption tool

Noobcrypt decryption tool

ODCODC decrypting tool

Operation Global III Ransomware decrypting tool

Ozozalocker ransomware decryptor

Paradise ransomware decryptor

PClock decrypting tool

Petya decrypting tool + alternative

Philadelphia decrypting tool

PizzaCrypts decrypting tool

Planetary ransomware decrypting tool

Pletor decrypting tool (decrypted by the Rakhni Decryptor)

Pompous decrypting tool

PowerWare / PoshCoder decrypting tool

Popcorn Ransom decrypting tool

PyLocky Ransomware decrypting tool

Radamant decrypting tool

Rakhni decrypting tool

Rannoh decrypting tool

Rector decrypting tool

Rotor decrypting tool (decrypted by the Rakhni Decryptor)

Scraper decrypting tool

Shade / Troldesh decrypting tool + alternative

SNSLocker decrypting tool

Stampado decrypting tool + alternative

SZFlocker decrypting tool

Teamxrat / Xpan decryption tool

TeleCrypt decrypting tool (additional details)

TeslaCrypt decrypting tool + alternative 1 + alternative 2

Thanatos decryption tool

TorrentLocker decrypting tool

Umbrecrypt decrypting tool

Wildfire decrypting tool + alternative

WannaCry decryption tool + Guide

XData Ransom decryption tool

XORBAT decrypting tool

XORIST decrypting tool + alternative

MoneroPay Ransomware decrypting tool

SURSE: Heimdal Security Blog, CERT-ROsans.org

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Înapoi sus