Ransomware este un tip de software rău intenționat, conceput pentru a vă reține computerul sau anumite fișiere ostatice și a vă cere o recompensă pentru redobândirea accesului. Atacurile tip ransomware sunt foarte frecvente deoarece sunt foarte profitabile pentru criminalii cibernetici.
Ca majoritatea programelor malware, ransomware-ul începe prin infectarea computerului, cel mai adesea când deschideți un atașament malițios sau faceți clic pe un link atașat într-un e-mail de tip phishing. Odată ce ransomware-ul vă infectează computerul, acesta criptează fișierele de pe hard disk – eventual chiar întregul hard disk – sau orice altceva conectat la computer, astfel încât să nu mai puteți accesa fișierele. Apoi vă informează că singurul mod în care vă puteți recupera fișierele este să plătiți o răscumpărare atacatorilor (de unde și numele ransomware – software de răscumpărare ). Uneori, infractorii amenință, de asemenea, că vor face publice fișierele dvs. dacă nu plătiți răscumpărarea.
Infractorii pot solicita plata sub formă de monedă digitală (de cele mai multe ori) imposibil de urmărit, cum ar fi Monero sau Bitcoin. Victimelor li se spune să cumpere aceste bunuri digitale și apoi să le transfere atacatorilor. Dacă plătiți răscumpărarea, e posibil ca infractorii să vă redea accesul la dosarele dvs, dar nu există garanții. E posibil chiar, să vă ia banii și totuși să vă lase computerul infectat fără să să știți sau să vă ceară mai mulți bani.
De-a lungul ultimului deceniu, ransomware-ul a evoluat pentru a ataca mai multe victime, a genera un profit uriaș pentru infractorii cibernetici și a face aproape imposibilă recuperarea datelor dacă victima nu plătește răscumpărarea sau nu-și recuperează datele din backup-uri.
Unele familii de crypto-ransomware au generat echivalentul a peste 2 miliarde de dolari în răscumpărări în mai puțin de doi ani de activitate. Alte familii de ransomware au început să utilizeze extorcarea ca tactică de intimidare pentru a determina victimele să plătească răscumpărarea. Spre exemplu, înainte ca atacatorii să cripteze efectiv datele cu caracter sensibil, le extrag și amenință victimele că le vor publica online, ca parte a unei campanii de intimidare, în cazul în care răscumpărarea nu este plătită.
Nu în ultimul rând, cele mai periculoase versiuni de ransomware sunt cele care criptează unitățile de disc (disk-encryptors). Spre deosebire de versiunile care criptează fișiere (file encryptors), versiunile care criptează unitățile de disc (disk-encryptors) împiedică utilizatorii din a-și porni întregul sistem de operare, pentru că ransomware-ul ține „ostatică” întreaga unitate de disc.
Protejați-vă împotriva infectărilor
Vă puteți proteja computerul împotriva unei infectări cu ransomware, la fel cum îl protejați împotriva altor forme de viruși cibernetici. Iată trei pași cheie:
- Actualizați-vă sistemele și software-ul: Infractorii cibernetici infectează adesea computerele sau dispozitivele electronice profitând de probleme – bug-uri – nereparate ale software-ului (cunoscute sub numele de vulnerabilități). Cu cât software-ul dvs. este mai actualizat, cu atât are mai puține vulnerabilități cunoscute și este mai greu de compromis de către pe infractorii cibernetici. Prin urmare, asigurați-vă că sistemele de operare, aplicațiile și dispozitivele dvs. au activată actualizarea automată.
- Activați-vă antivirusul: Utilizați un software antivirus actual, de la un furnizor de încredere. Aceste soft-uri sunt concepute pentru a detecta și a opri malware-urile. Cu toate acestea, antivirus-ul nu poate bloca sau elimina toate programele dăunătoare și, de obicei, nu poate recupera fișierele dvs. după o infectare cu ransomware. Infractorii cibernetici inovează constant, dezvoltând tactici noi și sofisticate de infectare, care pot trece nedetectate. În schimb, producătorii de antivirus își actualizează în permanență produsele cu noi capacități de detectare a programelor malware. Într-un fel, asta a devenit o întrecere, fiecare din părți încercând să o întreacă pe cealaltă.
- Fiți vigilent: Infractorii cibernetici adesea își păcălesc victimele să instaleze ransomware și alte forme de software malițios prin intermediul e-mailurilor de tip phishing. De exemplu, un criminal cibernetic vă poate trimite un e-mail care pare legitim și conține un atașament sau un link. Poate că e-mailul vine de la banca dvs. sau de la un prieten. Totuși, dacă deschideți fișierul atașat sau faceți clic pe link, puteți activa un cod malițios care vă infectează computerul. Dacă un mesaj vă creează un sentiment de urgență sau pare prea bun pentru a fi adevărat, atunci ar putea fi un atac. O altă tehnică utilizată de atacatori constă în cumpărarea de spații publicitare pe site-uri web cu trafic intens, pe care le utilizează pentru a exploata vulnerabilitățile neremediate ale browserelor sau plug-in-urilor. În momentul în care se exploatează o astfel de vulnerabilitate, browserul sau plug-in-ul se blochează, iar payloadul care conține ransomware se instalează automat. Mulți utilizatori sunt precauți și nu mai deschid atașamente sau link-uri trimise prin e-mail, așa că această metodă elimină interacțiunea cu utilizatorii sau componenta de inginerie socială, bazându-se pe vulnerabilitățile neremediate. Infractorii cibernetici livrează ransomware și prin utilizarea conținutului piratat descărcat de victime de pe site-uri web de tip torrent sau „warez”. Utilizatorii care nu bănuiesc nimic descarcă ransomware care imită programe software de tip crack, generatoare de chei de licență și alte tipuri de programe software pe sistemele lor, le execută și, în consecință, instalează ransomware.
Faceți copii de siguranță înainte de un atac cibernetic
Deoarece este imposibil să presupuneți că veți putea întotdeauna să preveniți un atac cibernetic, cea mai bună apărare împotriva ransomware-ului sunt backup-urile. Dacă aveți copii de rezervă ale documentelor importante și ale altor fișiere, aveți opțiunea de a vi le recupera din aceste copii de rezervă în loc să plătiți răscumpărarea. Este important să implementați copii de rezervă automatizate care fac backup periodic tuturor fișierelor dvs. și să testați procedurile de restaurare pentru a vă asigura că le puteți recupera dacă va fi nevoie. Există numeroase soluții simple de backup in cloud șau local, pe care le puteți instala pe computerul dvs. și care vor face în mod regulat copii de siguranță ale fisierelor.
Dacă aveți nevoie de ajutor pentru identificarea tipului de ransomware care vă afectează sistemul, puteți utiliza aceste două instrumente de mai jos:
CRYPTO SHERIFF FROM NO MORE RANSOM
ID RANSOMWARE FROM MALWAREHUNTER TEAM
Instrumente de decriptare Ransomware
În prezent, companiile producătoare de soluții de securitate cibernetică și diferiți cercetători au creat unelte dedicate decriptării fișierelor afectate de ransomware. Unele dintre instrumentele de decriptare ransomware menționate mai jos sunt ușor de folosit, în timp ce altele necesită ceva mai multe cunoștințe. În caz că aveți nevoie, puteți încerca să solicitați ajutor pe unul dintre aceste forumuri, care oferă foarte multe informații și comunități utile:
11. TechSpot
12. Cyber Tech Help
13. Spybot Forum
14. Tech Support Guy
16. BestTechie
17. Techie7
20. LandzDown Forum
21. SpywareInfo
RECOMANDARE
Atât agențiile de aplicare a legii, cât și companiile de securitate recomandă să nu plătești răscumpărarea. Plata răscumpărării alimentează financiar dezvoltarea de familii noi și sofisticate de ransomware, contribuie la finanțarea altor activități infracționale din spațiul cibernetic și, per total, legitimizează utilizarea ransomware-ului prin profiturile obținute de infractorii cibernetici.
Recomand să raportați incidentele de securitate cibernetică, inclusiv infecțiile cu ransomware, beneficiind astfel de suport tehnic și indicații de rezolvare a incidentelor și/sau limitare a efectelor acestora. Mai multe informații obțineți accesând această pagină.
Cele mai bune unelte de decriptare ransomware se pot obține de la următoarele adrese:
Instrument de decriptare ransomware .777
Instrument de decriptare 7even-HONE $ T
Instrument de decriptare ransomware .8lock8 + explicații
Instrument de decriptare 7ev3n
Instrumentul AES_NI Rakhni Decryptor
Instrument de decriptare Agent.iih (decriptat de Rakhni Decryptor)
Instrument de decriptare Alcatraz Ransom
Instrument de decriptare Al-Namrood
Instrument de decriptare AlphaLocker
Instrument de decriptare Amnesia Ransom
Instrument de decriptare Amnesia Ransom 2
Instrument de decriptare Apocalypse
Instrument de decriptare ApocalypseVM + alternativă
Instrument de decriptare Aura (decriptat de Rakhni Decryptor)
Instrument de decriptare AutoIT (decriptat de Rannoh Decryptor)
Instrument de decriptare AutoLT (decriptat de Rannoh Decryptor)
Instrument de decodare Autolocky
Instrument de decriptare a răscumpărării Avaddon
Instrument de decriptare Avest Ransom
Instrument de decriptare Badblock + alternativa 1
Instrument de decriptare BarRax Ransom
Instrument de decriptare BigBobRoss
Instrument de decriptare BitCryptor
Versiunile de ransomware Bitman 2 și 3 (decriptate de Rakhni Decryptor)
Instrument de decriptare BitStak
Instrument de decriptare BTCWare
Instrument de decriptare Cerber
Instrument de decriptare Chimera + alternativa 1 + alternativa 2
Instrumentul de decriptare CheckMail7
Instrument de decriptare ChernoLocker
Instrument de decriptare CoinVault
Instrument de decriptare Cry128
Instrument de decriptare Cryakl (decriptat de Rannoh Decryptor)
Instrument de decriptare Crybola (decriptat de Rannoh Decryptor)
Instrument de decriptare CrypBoss
Instrument de decriptare Crypren
Instrument de decriptare Crypt38
Instrument de decriptare Crypt888 (vezi și Mircop)
Instrument de decriptare CryptInfinite
Instrument de decriptare CryptoDefense
Instrument de decriptare CryptFile2 (decriptat de CryptoMix Decryptor)
Instrument de decriptare CryptoHost (aka Manamecrypt)
Instrument de decriptare Cryptokluchen (decriptat de Rakhni Decryptor)
Instrument de decriptare CryptoMix Ransom + alternativă offline
Instrument de decriptare CryptON
Instrument de decriptare CryptoTorLocker
Instrument de decriptare CryptXXX
Instrument de decriptare CrySIS (decriptat de Rakhni Decryptor – detalii suplimentare )
Instrument de decriptare CTB-Locker Web
Instrumentul de decriptare CuteRansomware (decriptat de My-Little-Ransomware Decryptor)
Instrument de decriptare Cyborg
Instrument de decriptare Damage
Instrument de decriptare Darkside
Instrument de decriptare DemoTool
Instrument de decriptare Dharma Ransom Rakhni
Instrumentul de decriptare DeCrypt Protect
Instrument de decriptare Democry (decriptat de Decriptorul Rakhni)
Instrument de decriptare Derialock
Instrument de decriptare Dharma
Instrument de decriptare DMA Locker + Instrument de decodare DMA2 Locker
Instrument de decriptare DragonCyber
Instrument de decriptare Encryptile
Instrument de decriptare Elvis Presley (decriptat de Jigsaw Decryptor)
Instrument de decriptare Everbe
Instrument de decriptare Fabiansomware
Instrument de decriptare FenixLocker
Instrument de decriptare FilesLocker
Instrumentul de decriptare FindZip
Instrument de decriptare FortuneCrypt (decriptat de Rakhni Decryptor)
Instrument de decriptare Fonix
Instrument de decriptare Fury (decriptat de Rannoh Decryptor)
Instrument de decriptare GalactiCryper
Instrument de decriptare GandCrab
Instrumentul de decriptare GetCrypt
Instrument de decriptare GhostCrypt
Instrument de decriptare Globe / Purge + alternativă
Instrument de decriptare Globe2
Instrument de decriptare Globe3
Instrument de decriptare GlobeImpostor
Instrument de decriptare Gomasom
Instrument de decriptare GoGoogle
Instrument de decriptare Hacked
Instrument de decriptare Hakbit
Instrument de decriptare Harasom
Instrument de decriptare HydraCrypt
Instrument de decriptare HiddenTear
Instrument de decriptare HildraCrypt
Instrument de decriptare HKCrypt
Instrument de decriptare Iams00rry
Instrument de decriptare InsaneCrypt
Instrument de decriptare Iwanttits
Instrument de decriptare JavaLocker
Instrument de decriptare Jigsaw / CryptoHit + alternativă
Instrument de decriptare JS WORM 2.0
Instrument de decriptare JS WORM 4.0
Instrument de decriptare Judge
Instrument de decriptare KeRanger
Instrument de decriptare KeyBTC
Instrument de decriptare KimcilWare
Instrument de decriptare KokoKrypt
Instrument de decriptare Lamer (decriptat de Rakhni Decryptor)
Instrument de decriptare LambdaLocker
Instrument de decriptare LeChiffre + alternativă
Instrument de decriptare Legion
Instrument de decriptare Linux.Encoder
Instrument de decriptare Lobzik (decriptat de Rakhni Decryptor)
Instrument de decriptare Lock Screen
Instrument de decriptare Locker
Instrument de decriptare Loocipher
Instrument de decriptare Lortok (decriptat de Rakhni Decryptor)
Instrument de decriptare MacRansom
Instrument de decriptare Magniber
Instrument de decriptare MaMoCrypt
Instrument de decriptare Marlboro
Instrument de decriptare MarsJoke
Instrument de decriptare Manamecrypt (alias CryptoHost)
Instrument de decriptare Mircop + alternativă
Merry Christmas / decriptor MRCR
Instrument de decriptare MoneroPay
Instrument de decriptare muhstik
instrumentul de decriptare my-Little-Ransomware
Instrument de decriptare Nanolocker
Instrument de decriptare Nemty
Instrument de decriptare Nemucod + alternativă
Instrument de decriptare NMoreira ransomware
Instrument de decriptare Noobcrypt
Instrument de decriptare ODCODC
Instrumente de decriptare OpenToYou
Instrument de decriptare Operation Global III
Instrument de decriptare Ouroboros
Instrument de decriptare Ozozalocker
Instrument de decriptare Paradise
Instrument de decriptare PClock
Instrument de decriptare Petya + alternativă
Instrument de decriptare Philadelphia
Instrument de decriptare PizzaCrypts
Instrument de decriptare Planetary
Instrument de decriptare Pletor (decriptat de Rakhni Decryptor)
Instrument de decriptare Polyglot (decriptat de Rannoh Decryptor)
Instrument de decriptare Pompous
Instrument de decriptare PowerWare / PoshCoder
Instrument de decriptare Popcorn
Decriptor de ransomware Professeur (decriptat de Jigsaw Decryptor)
Instrument de decriptare PyLocky
Instrument de decriptare Radamant
Instrument de decriptare Rakhni
Instrument de decriptare Rannoh
Instrument de decriptare Ransomwared
Instrument de decriptare Rector
Instrument de decriptare RedRum
Instrument de decriptare Rotor (decriptat de Rakhni Decryptor)
Instrument de decriptare Scraper
Instrument de decriptare SimpleLocker
Instrument de decriptare Simplocker
Instrument de decriptare Shade / Troldesh + alternativă
Instrument de decriptare SNSLocker
Instrument de decriptare SpartCrypt
Instrument de decriptare Stampado + alternativă
Instrument de decriptare STOP Djvu
Instrument de decriptare SZFlocker
Instrument de decriptare Teamxrat / Xpan
Instrument de decriptare TeleCrypt ( detalii suplimentare )
Instrument de decriptare TeslaCrypt + alternativa 1 + alternativa 2
Instrument de decriptare Thanatos
Instrument de decriptare ThunderX
Instrument de decriptare Trustezeb.A
Instrument de decriptare TurkStatic
Instrument de decriptare TorrentLocker
Instrument de decriptare Umbrecrypt
Instrument de decriptare VCRYPTOR
Instrument de decriptare Wildfire + alternativă
Instrumentul de decriptare WannaCry + Ghid
Instrument de decriptare WannaRen
Instrument de decriptare XData
Instrument de decriptare XORBAT
Instrument de decriptare XORIST + alternativă
Instrument de decriptare Yatron (decriptat de Decriptorul Rakhni)
Instrument de decriptare ZeroFucks
Instrument de decriptare Zeta (decriptat de CryptoMix Decryptor)
Instrument de decriptare Ziggy
Instrument de decriptare Zorab
NOTĂ: Acest articol va fi actualizat constant. Lista de mai sus nu este completă și probabil că nu va fi niciodată. Faceți o cercetare amănunțită și documentați-vă bine înainte de a o folosi.
SURSE: Bitdefender, Heimdal Security Blog, Emsisoft Security Blog, CERT-RO, sans.org
