Ransomware este un tip de software rău intenționat, conceput pentru a vă reține computerul sau anumite fișiere ostatice și a vă cere o recompensă pentru redobândirea accesului. Atacurile tip ransomware sunt foarte frecvente deoarece sunt foarte profitabile pentru criminalii cibernetici.
Ca majoritatea programelor malware, ransomware-ul începe prin infectarea computerului, cel mai adesea când deschideți un atașament malițios sau faceți clic pe un link atașat într-un e-mail de tip phishing. Odată ce ransomware-ul vă infectează computerul, acesta criptează fișierele de pe hard disk – eventual chiar întregul hard disk – sau orice altceva conectat la computer, astfel încât să nu mai puteți accesa fișierele. Apoi vă informează că singurul mod în care vă puteți recupera fișierele este să plătiți o răscumpărare atacatorilor (de unde și numele ransomware – software de răscumpărare ). Uneori, infractorii amenință, de asemenea, că vor face publice fișierele dvs. dacă nu plătiți răscumpărarea.
Infractorii pot solicita plata sub formă de monedă digitală (de cele mai multe ori) imposibil de urmărit, cum ar fi Monero sau Bitcoin. Victimelor li se spune să cumpere aceste bunuri digitale și apoi să le transfere atacatorilor. Dacă plătiți răscumpărarea, e posibil ca infractorii să vă redea accesul la dosarele dvs, dar nu există garanții. E posibil chiar, să vă ia banii și totuși să vă lase computerul infectat fără să să știți sau să vă ceară mai mulți bani.
De-a lungul ultimului deceniu, ransomware-ul a evoluat pentru a ataca mai multe victime, a genera un profit uriaș pentru infractorii cibernetici și a face aproape imposibilă recuperarea datelor dacă victima nu plătește răscumpărarea sau nu-și recuperează datele din backup-uri.
Unele familii de crypto-ransomware au generat echivalentul a peste 2 miliarde de dolari în răscumpărări în mai puțin de doi ani de activitate. Alte familii de ransomware au început să utilizeze extorcarea ca tactică de intimidare pentru a determina victimele să plătească răscumpărarea. Spre exemplu, înainte ca atacatorii să cripteze efectiv datele cu caracter sensibil, le extrag și amenință victimele că le vor publica online, ca parte a unei campanii de intimidare, în cazul în care răscumpărarea nu este plătită.
Nu în ultimul rând, cele mai periculoase versiuni de ransomware sunt cele care criptează unitățile de disc (disk-encryptors). Spre deosebire de versiunile care criptează fișiere (file encryptors), versiunile care criptează unitățile de disc (disk-encryptors) împiedică utilizatorii din a-și porni întregul sistem de operare, pentru că ransomware-ul ține „ostatică” întreaga unitate de disc.
Protejați-vă împotriva infectărilor
Vă puteți proteja computerul împotriva unei infectări cu ransomware, la fel cum îl protejați împotriva altor forme de viruși cibernetici. Iată trei pași cheie:
- Actualizați-vă sistemele și software-ul: Infractorii cibernetici infectează adesea computerele sau dispozitivele electronice profitând de probleme – bug-uri – nereparate ale software-ului (cunoscute sub numele de vulnerabilități). Cu cât software-ul dvs. este mai actualizat, cu atât are mai puține vulnerabilități cunoscute și este mai greu de compromis de către pe infractorii cibernetici. Prin urmare, asigurați-vă că sistemele de operare, aplicațiile și dispozitivele dvs. au activată actualizarea automată.
- Activați-vă antivirusul: Utilizați un software antivirus actual, de la un furnizor de încredere. Aceste soft-uri sunt concepute pentru a detecta și a opri malware-urile. Cu toate acestea, antivirus-ul nu poate bloca sau elimina toate programele dăunătoare și, de obicei, nu poate recupera fișierele dvs. după o infectare cu ransomware. Infractorii cibernetici inovează constant, dezvoltând tactici noi și sofisticate de infectare, care pot trece nedetectate. În schimb, producătorii de antivirus își actualizează în permanență produsele cu noi capacități de detectare a programelor malware. Într-un fel, asta a devenit o întrecere, fiecare din părți încercând să o întreacă pe cealaltă.
- Fiți vigilent: Infractorii cibernetici adesea își păcălesc victimele să instaleze ransomware și alte forme de software malițios prin intermediul e-mailurilor de tip phishing. De exemplu, un criminal cibernetic vă poate trimite un e-mail care pare legitim și conține un atașament sau un link. Poate că e-mailul vine de la banca dvs. sau de la un prieten. Totuși, dacă deschideți fișierul atașat sau faceți clic pe link, puteți activa un cod malițios care vă infectează computerul. Dacă un mesaj vă creează un sentiment de urgență sau pare prea bun pentru a fi adevărat, atunci ar putea fi un atac. O altă tehnică utilizată de atacatori constă în cumpărarea de spații publicitare pe site-uri web cu trafic intens, pe care le utilizează pentru a exploata vulnerabilitățile neremediate ale browserelor sau plug-in-urilor. În momentul în care se exploatează o astfel de vulnerabilitate, browserul sau plug-in-ul se blochează, iar payloadul care conține ransomware se instalează automat. Mulți utilizatori sunt precauți și nu mai deschid atașamente sau link-uri trimise prin e-mail, așa că această metodă elimină interacțiunea cu utilizatorii sau componenta de inginerie socială, bazându-se pe vulnerabilitățile neremediate. Infractorii cibernetici livrează ransomware și prin utilizarea conținutului piratat descărcat de victime de pe site-uri web de tip torrent sau „warez”. Utilizatorii care nu bănuiesc nimic descarcă ransomware care imită programe software de tip crack, generatoare de chei de licență și alte tipuri de programe software pe sistemele lor, le execută și, în consecință, instalează ransomware.
Faceți copii de siguranță înainte de un atac cibernetic
Deoarece este imposibil să presupuneți că veți putea întotdeauna să preveniți un atac cibernetic, cea mai bună apărare împotriva ransomware-ului sunt backup-urile. Dacă aveți copii de rezervă ale documentelor importante și ale altor fișiere, aveți opțiunea de a vi le recupera din aceste copii de rezervă în loc să plătiți răscumpărarea. Este important să implementați copii de rezervă automatizate care fac backup periodic tuturor fișierelor dvs. și să testați procedurile de restaurare pentru a vă asigura că le puteți recupera dacă va fi nevoie. Există numeroase soluții simple de backup in cloud șau local, pe care le puteți instala pe computerul dvs. și care vor face în mod regulat copii de siguranță ale fisierelor.
Instrumente de decriptare Ransomware
În prezent, companiile producătoare de soluții de securitate cibernetică și diferiți cercetători au creat unelte dedicate decriptării fișierelor afectate de ransomware. Unele dintre instrumentele de decriptare ransomware menționate mai jos sunt ușor de folosit, în timp ce altele necesită ceva mai multe cunoștințe. În caz că aveți nevoie, puteți încerca să solicitați ajutor pe unul dintre aceste forumuri, care oferă foarte multe informații și comunități utile:
1. Major Geeks
4. Geeks To Go!
10. Malwarebytes
11. TechSpot
12. Cyber Tech Help
13. Spybot Forum
14. Tech Support Guy
15. Technet Forum
16. BestTechie
17. Techie7
21. LandzDown Forum
22. SpywareInfo
RECOMANDARE
Atât agențiile de aplicare a legii, cât și companiile de securitate recomandă să nu plătești răscumpărarea. Plata răscumpărării alimentează financiar dezvoltarea de familii noi și sofisticate de ransomware, contribuie la finanțarea altor activități infracționale din spațiul cibernetic și, per total, legitimizează utilizarea ransomware-ului prin profiturile obținute de infractorii cibernetici. Recomand să raportați incidentele de securitate cibernetică, inclusiv infecțiile cu ransomware, beneficiind astfel de suport tehnic și indicații de rezolvare a incidentelor și/sau limitare a efectelor acestora. Mai multe informații obțineți accesând această pagină.
Cele mai bune unelte de decriptare ransomware se pot obține de la următoarele adrese:
Alcatraz Decryptor tool // direct tool download
CryptoMix/CryptoShield decryptor tool for offline key (Avast)
Damage ransomware decryption tool
.777 ransomware decrypting tool
.8lock8 ransomware decrypting tool + explanations
Agent.iih decrypting tool (decrypted by the Rakhni Decryptor)
Alcatraz Ransom decryptor tool
Amnesia Ransom 2 decryptor tool
ApocalypseVM decrypting tool + alternative
Aura decrypting tool (decrypted by the Rakhni Decryptor)
AutoIt decrypting tool (decrypted by the Rannoh Decryptor)
Badblock decrypting tool + alternative 1
Chimera decrypting tool + alternative 1 + alternative 2
Cryakl decrypting tool (decrypted by the Rannoh Decryptor)
Crybola decrypting tool (decrypted by the Rannoh Decryptor)
Crypt888 (see also Mircop) decrypting tool
CryptoHost (a.k.a. Manamecrypt) decrypting tool
Cryptokluchen decrypting tool (decrypted by the Rakhni Decryptor)
CryptoMix Ransom decrypting tool
CryptoTorLocker decrypting tool
CrySIS decrypting tool (decrypted by the Rakhni Decryptor – additional details)
CTB-Locker Web decrypting tool
CuteRansomware decrypting tool
Dharma Ransom Rakhni decryptor tool
DJVU RANSOM DECRYPTOR
DeCrypt Protect decrypting tool
Democry decrypting tool (decrypted by the Rakhni Decryptor)
DMA Locker decrypting tool + DMA2 Locker decoding tool
Everbe Ransomware decrypting tool
Fury decrypting tool (decrypted by the Rannoh Decryptor)
Globe / Purge decrypting tool + alternative
Jigsaw/CryptoHit decrypting tool + alternative
Lamer decrypting tool (decrypted by the Rakhni Decryptor)
LeChiffre decrypting tool + alternative
Lock Screen ransomware decrypting tool
Lortok decrypting tool (decrypted by the Rakhni Decryptor)
Marlboro ransom decryption tool
Manamecrypt decrypting tool (a.k.a. CryptoHost)
Mircop decrypting tool + alternative
Merry Christmas / MRCR decryptor
Nemucod decrypting tool + alternative
NMoreira ransomware decryption tool
Operation Global III Ransomware decrypting tool
Ozozalocker ransomware decryptor
Petya decrypting tool + alternative
Planetary ransomware decrypting tool
Pletor decrypting tool (decrypted by the Rakhni Decryptor)
PowerWare / PoshCoder decrypting tool
Popcorn Ransom decrypting tool
PyLocky Ransomware decrypting tool
Rotor decrypting tool (decrypted by the Rakhni Decryptor)
Shade / Troldesh decrypting tool + alternative
Stampado decrypting tool + alternative
Teamxrat / Xpan decryption tool
TeleCrypt decrypting tool (additional details)
TeslaCrypt decrypting tool + alternative 1 + alternative 2
Wildfire decrypting tool + alternative
WannaCry decryption tool + Guide
XORIST decrypting tool + alternative
MoneroPay Ransomware decrypting tool
SURSE: Bitdefender, Heimdal Security Blog, Emsisoft Security Blog, CERT-RO, sans.org
Comentarii