Acasă IT News Tot ce trebuie să știți despre Ransomware

Tot ce trebuie să știți despre Ransomware

327
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Ransomware este un tip de software rău intenționat, conceput pentru a vă reține computerul sau anumite fișiere ostatice și a vă cere o recompensă pentru redobândirea accesului. Atacurile tip ransomware sunt foarte frecvente deoarece sunt foarte profitabile pentru criminalii cibernetici.

Tot ce trebuie să știți despre Ransomware

Ca majoritatea programelor malware, ransomware-ul începe prin infectarea computerului, cel mai adesea când deschideți un atașament malițios sau faceți clic pe un link atașat într-un e-mail de tip phishing. Odată ce ransomware-ul vă infectează computerul, acesta criptează fișierele de pe hard disk – eventual chiar întregul hard disk – sau orice altceva conectat la computer, astfel încât să nu mai puteți accesa fișierele. Apoi vă informează că singurul mod în care vă puteți recupera fișierele este să plătiți o  răscumpărare atacatorilor (de unde și numele ransomware – software de răscumpărare ). Uneori, infractorii amenință, de asemenea, că vor face publice fișierele dvs. dacă nu plătiți răscumpărarea.

Infractorii pot solicita plata sub formă de monedă digitală (de cele mai multe ori) imposibil de urmărit, cum ar fi Monero sau Bitcoin. Victimelor li se spune să cumpere aceste bunuri digitale și apoi să le transfere atacatorilor. Dacă plătiți răscumpărarea, e posibil ca infractorii să vă redea accesul la dosarele dvs, dar nu există garanții. E posibil chiar, să vă ia banii și totuși să vă lase computerul infectat fără să să știți sau să vă ceară mai mulți bani.

De-a lungul ultimului deceniu, ransomware-ul a evoluat pentru a ataca mai multe victime, a genera un profit uriaș pentru infractorii cibernetici și a face aproape imposibilă recuperarea datelor dacă victima nu plătește răscumpărarea sau nu-și recuperează datele din backup-uri.

Unele familii de crypto-ransomware au generat echivalentul a peste 2 miliarde de dolari în răscumpărări în mai puțin de doi ani de activitate. Alte familii de ransomware au început să utilizeze extorcarea ca tactică de intimidare pentru a determina victimele să plătească răscumpărarea. Spre exemplu, înainte ca atacatorii să cripteze efectiv datele cu caracter sensibil, le extrag și amenință victimele că le vor publica online, ca parte a unei campanii de intimidare, în cazul în care răscumpărarea nu este plătită.

Nu în ultimul rând, cele mai periculoase versiuni de ransomware sunt cele care criptează unitățile de disc (disk-encryptors). Spre deosebire de versiunile care criptează fișiere (file encryptors), versiunile care criptează unitățile de disc (disk-encryptors) împiedică utilizatorii din a-și porni întregul sistem de operare, pentru că ransomware-ul ține „ostatică” întreaga unitate de disc.

Protejați-vă împotriva infectărilor

Vă puteți proteja computerul împotriva unei infectări cu ransomware, la fel cum îl protejați împotriva altor forme de viruși cibernetici. Iată trei pași cheie:

  • Actualizați-vă sistemele și software-ul: Infractorii cibernetici infectează adesea computerele sau dispozitivele electronice profitând de probleme – bug-uri – nereparate ale software-ului (cunoscute sub numele de vulnerabilități). Cu cât software-ul dvs. este mai actualizat, cu atât are mai puține vulnerabilități cunoscute și este mai greu de compromis de către pe infractorii cibernetici. Prin urmare, asigurați-vă că sistemele de operare, aplicațiile și dispozitivele dvs. au activată actualizarea automată.
  • Activați-vă antivirusul: Utilizați un software antivirus actual, de la un furnizor de încredere. Aceste soft-uri sunt concepute pentru a detecta și a opri malware-urile. Cu toate acestea, antivirus-ul nu poate bloca sau elimina toate programele dăunătoare și, de obicei, nu poate recupera fișierele dvs. după o infectare cu ransomware. Infractorii cibernetici inovează constant, dezvoltând tactici noi și sofisticate de infectare, care pot trece nedetectate. În schimb, producătorii de antivirus își actualizează în permanență produsele cu noi capacități de detectare a programelor malware. Într-un fel, asta a devenit o întrecere, fiecare din părți încercând să o întreacă pe cealaltă.
  • Fiți vigilent: Infractorii cibernetici adesea își păcălesc victimele să instaleze ransomware și alte forme de software malițios prin intermediul e-mailurilor de tip phishing. De exemplu, un criminal cibernetic vă poate trimite un e-mail care pare legitim și conține un atașament sau un link. Poate că e-mailul vine de la banca dvs. sau de la un prieten. Totuși, dacă deschideți fișierul atașat sau faceți clic pe link, puteți activa un cod malițios care vă infectează computerul. Dacă un mesaj vă creează un sentiment de urgență sau pare prea bun pentru a fi adevărat, atunci ar putea fi un atac. O altă tehnică utilizată de atacatori constă în cumpărarea de spații publicitare pe site-uri web cu trafic intens, pe care le utilizează pentru a exploata vulnerabilitățile neremediate ale browserelor sau plug-in-urilor. În momentul în care se exploatează o astfel de vulnerabilitate, browserul sau plug-in-ul se blochează, iar payloadul care conține ransomware se instalează automat. Mulți utilizatori sunt precauți și nu mai deschid atașamente sau link-uri trimise prin e-mail, așa că această metodă elimină interacțiunea cu utilizatorii sau componenta de inginerie socială, bazându-se pe vulnerabilitățile neremediate. Infractorii cibernetici livrează ransomware și prin utilizarea conținutului piratat descărcat de victime de pe site-uri web de tip torrent sau „warez”. Utilizatorii care nu bănuiesc nimic descarcă ransomware care imită programe software de tip crack, generatoare de chei de licență și alte tipuri de programe software pe sistemele lor, le execută și, în consecință, instalează ransomware. 

Faceți copii de siguranță înainte de un atac cibernetic

Deoarece este imposibil să presupuneți că veți putea întotdeauna să preveniți un atac cibernetic, cea mai bună apărare împotriva ransomware-ului sunt backup-urile. Dacă aveți copii de rezervă ale documentelor importante și ale altor fișiere, aveți opțiunea de a vi le recupera din aceste copii de rezervă în loc să plătiți răscumpărarea. Este important să implementați copii de rezervă automatizate care fac backup periodic tuturor fișierelor dvs. și să testați procedurile de restaurare pentru a vă asigura că le puteți recupera dacă va fi nevoie. Există numeroase soluții simple de backup in cloud șau local, pe care le puteți instala pe computerul dvs. și care vor face în mod regulat copii de siguranță ale fisierelor.

Dacă aveți nevoie de ajutor pentru identificarea tipului de ransomware care vă afectează sistemul, puteți utiliza aceste două instrumente de mai jos:

CRYPTO SHERIFF FROM NO MORE RANSOM

ID RANSOMWARE FROM MALWAREHUNTER TEAM

Instrumente de decriptare Ransomware

În prezent, companiile producătoare de soluții de securitate cibernetică și diferiți cercetători au creat unelte dedicate decriptării fișierelor afectate de ransomware. Unele dintre instrumentele de decriptare ransomware menționate mai jos sunt ușor de folosit, în timp ce altele necesită ceva mai multe cunoștințe. În caz că aveți nevoie, puteți încerca să solicitați ajutor pe unul dintre aceste forumuri, care oferă foarte multe informații și comunități utile:

1. Major Geeks Forums

2. TechSupport Forum

3. What the Tech Forums

4. Geeks To Go! forum

5. Malware removal forum

6. Sensors Tech Forum

7. DSLReports.com

8. Bleeping Computer

9. Computer Hope Forum

10. Malwarebytes Forum

11. TechSpot

12. Cyber Tech Help

13. Spybot Forum

14. Tech Support Guy

15. Microsoft Technet Forum

16. Techie7

17. TechRepublic Forum

18. MalwareTips Forum

19. LandzDown Forum

20. SpywareInfo

21. Wilders Security Forums

RECOMANDARE

Atât agențiile de aplicare a legii, cât și companiile de securitate recomandă să nu plătești răscumpărarea. Plata răscumpărării alimentează financiar dezvoltarea de familii noi și sofisticate de ransomware, contribuie la finanțarea altor activități infracționale din spațiul cibernetic și, per total, legitimizează utilizarea ransomware-ului prin profiturile obținute de infractorii cibernetici.

Recomand să raportați incidentele de securitate cibernetică, inclusiv infecțiile cu ransomware, beneficiind astfel de suport tehnic și indicații de rezolvare a incidentelor și/sau limitare a efectelor acestora. Mai multe informații obțineți accesând această pagină.

Cele mai bune unelte de decriptare ransomware se pot obține de la următoarele adrese:

Instrument de decriptare ransomware .777

Instrument de decriptare 7even-HONE $ T

Instrument de decriptare ransomware .8lock8  + explicații

Instrument de decriptare 7ev3n

Instrumentul AES_NI Rakhni Decryptor

Instrument de decriptare Agent.iih  (decriptat de Rakhni Decryptor)

Instrument de decriptare Alcatraz Ransom

Instrument de decriptare Alma

Instrument de decriptare Al-Namrood

Instrument de decriptare alfa

Instrument de decriptare AlphaLocker

Instrument de decriptare Amnesia Ransom

Instrument de decriptare Amnesia Ransom 2

Instrument de decriptare Apocalypse

Instrument de decriptare ApocalypseVM  + alternativă

Instrument de decriptare Aura  (decriptat de Rakhni Decryptor)

Instrument de decriptare AutoIT  (decriptat de Rannoh Decryptor)

Instrument de decriptare AutoLT  (decriptat de Rannoh Decryptor)

Instrument de decodare Autolocky

Instrument de decriptare a răscumpărării Avaddon

Instrument de decriptare Avest Ransom

Instrument de decriptare Badblock  + alternativa 1

Instrument de decriptare BarRax Ransom

Instrument de decriptare Bart

Instrument de decriptare BigBobRoss 

Instrument de decriptare BitCryptor

Versiunile de ransomware Bitman 2 și 3  (decriptate de Rakhni Decryptor)

Instrument de decriptare BitStak

Instrument de decriptare BTCWare

Instrument de decriptare Cerber

Instrument de decriptare Chimera  + alternativa 1  + alternativa 2

Instrumentul de decriptare CheckMail7

Instrument de decriptare ChernoLocker

Instrument de decriptare CoinVault

Instrument de decriptare Cry128

Instrument de decriptare Cry9

Instrument de decriptare Cryakl  (decriptat de Rannoh Decryptor)

Instrument de decriptare Crybola  (decriptat de Rannoh Decryptor)

Instrument de decriptare CrypBoss

Instrument de decriptare Crypren

Instrument de decriptare Crypt38

Instrument de decriptare Crypt888 (vezi și Mircop)

Instrument de decriptare CryptInfinite

Instrument de decriptare CryptoDefense

Instrument de decriptare CryptFile2 (decriptat de CryptoMix Decryptor)

Instrument de decriptare CryptoHost (aka Manamecrypt)

Instrument de decriptare Cryptokluchen  (decriptat de Rakhni Decryptor)

Instrument de decriptare CryptoMix Ransom + alternativă offline

Instrument de decriptare CryptON

Instrument de decriptare CryptoTorLocker

Instrument de decriptare CryptXXX

Instrument de decriptare CrySIS (decriptat de Rakhni Decryptor – detalii suplimentare )

Instrument de decriptare CTB-Locker Web

Instrumentul de decriptare CuteRansomware  (decriptat de My-Little-Ransomware Decryptor)

Instrument de decriptare Cyborg

Instrument de decriptare Damage

Instrument de decriptare Darkside

Instrument de decriptare DemoTool

Instrument de decriptare Dharma Ransom Rakhni

Instrumentul de decriptare DeCrypt Protect

Instrument de decriptare Democry  (decriptat de Decriptorul Rakhni)

Instrument de decriptare Derialock

Instrument de decriptare Dharma

Instrument de decriptare DMA Locker  + Instrument de decodare DMA2 Locker

Instrument de decriptare DragonCyber

Instrument de decriptare DXXD

Instrument de decriptare Encryptile

Instrument de decriptare Elvis Presley  (decriptat de Jigsaw Decryptor)

Instrument de decriptare Everbe

Instrument de decriptare Fabiansomware

Instrument de decriptare FenixLocker

Instrument de decriptare FilesLocker

Instrumentul de decriptare FindZip

Instrument de decriptare FortuneCrypt  (decriptat de Rakhni Decryptor)

Instrument de decriptare Fonix

Instrument de decriptare Fury  (decriptat de Rannoh Decryptor)

Instrument de decriptare GalactiCryper

Instrument de decriptare GandCrab

Instrumentul de decriptare GetCrypt

Instrument de decriptare GhostCrypt

Instrument de decriptare Globe / Purge  + alternativă

Instrument de decriptare Globe2

Instrument de decriptare Globe3

Instrument de decriptare GlobeImpostor

Instrument de decriptare Gomasom

Instrument de decriptare GoGoogle

Instrument de decriptare Hacked

Instrument de decriptare Hakbit

Instrument de decriptare Harasom

Instrument de decriptare HydraCrypt

Instrument de decriptare HiddenTear

Instrument de decriptare HildraCrypt

Instrument de decriptare HKCrypt

Instrument de decriptare Iams00rry

Instrument de decriptare InsaneCrypt

Instrument de decriptare Iwanttits

Instrument de decriptare Jaff

Instrument de decriptare JavaLocker

Instrument de decriptare Jigsaw / CryptoHit  + alternativă

Instrument de decriptare JS WORM 2.0

Instrument de decriptare JS WORM 4.0

Instrument de decriptare Judge

Instrument de decriptare KeRanger

Instrument de decriptare KeyBTC

Instrument de decriptare KimcilWare

Instrument de decriptare KokoKrypt

Instrument de decriptare Lamer  (decriptat de Rakhni Decryptor)

Instrument de decriptare LambdaLocker

Instrument de decriptare LeChiffre  + alternativă

Instrument de decriptare Legion

Instrument de decriptare Linux.Encoder

Instrument de decriptare Lobzik  (decriptat de Rakhni Decryptor)

Instrument de decriptare Lock Screen

Instrument de decriptare Locker

Instrument de decriptare Loocipher

Instrument de decriptare Lortok  (decriptat de Rakhni Decryptor)

Instrument de decriptare MacRansom

Instrument de decriptare Magniber

Instrument de decriptare MaMoCrypt

Instrument de decriptare Mapo

Instrument de decriptare Marlboro

Instrument de decriptare MarsJoke

Instrument de decriptare Manamecrypt (alias CryptoHost)

Instrument de decriptare Mircop  + alternativă

Merry Christmas / decriptor MRCR

Instrument de decriptare Mole

Instrument de decriptare MoneroPay

Instrument de decriptare muhstik

instrumentul de decriptare my-Little-Ransomware 

Instrument de decriptare Nanolocker

Instrument de decriptare Nemty

Instrument de decriptare Nemucod  + alternativă

Instrument de decriptare NMoreira ransomware

Instrument de decriptare Noobcrypt

Instrument de decriptare ODCODC

Instrumente de decriptare OpenToYou

Instrument de decriptare Operation Global III

Instrument de decriptare Ouroboros

Instrument de decriptare Ozozalocker

Instrument de decriptare Paradise

Instrument de decriptare PClock

Instrument de decriptare Petya  + alternativă

Instrument de decriptare Philadelphia

Instrument de decriptare PizzaCrypts

Instrument de decriptare Planetary

Instrument de decriptare Pletor  (decriptat de Rakhni Decryptor)

Instrument de decriptare Polyglot  (decriptat de Rannoh Decryptor)

Instrument de decriptare Pompous

Instrument de decriptare PowerWare / PoshCoder

Instrument de decriptare Popcorn

Decriptor de ransomware Professeur (decriptat de Jigsaw Decryptor)

Instrument de decriptare PyLocky

Instrument de decriptare Radamant

Instrument de decriptare Rakhni

Instrument de decriptare Rannoh

Instrument de decriptare Ransomwared 

Instrument de decriptare Rector

Instrument de decriptare RedRum

Instrument de decriptare Rotor  (decriptat de Rakhni Decryptor)

Instrument de decriptare Scraper

Instrument de decriptare SimpleLocker

Instrument de decriptare Simplocker

Instrument de decriptare Shade / Troldesh + alternativă

Instrument de decriptare SNSLocker

Instrument de decriptare SpartCrypt

Instrument de decriptare Stampado  + alternativă

Instrument de decriptare STOP Djvu

Instrument de decriptare Syrk

Instrument de decriptare SZFlocker

Instrument de decriptare Teamxrat / Xpan

Instrument de decriptare TeleCrypt  ( detalii suplimentare )

Instrument de decriptare TeslaCrypt  + alternativa 1  + alternativa 2

Instrument de decriptare Thanatos

Instrument de decriptare ThunderX

Instrument de decriptare Trustezeb.A

Instrument de decriptare TurkStatic

Instrument de decriptare TorrentLocker

Instrument de decriptare Umbrecrypt

Instrument de decriptare VCRYPTOR

Instrument de decriptare Wildfire + alternativă

Instrumentul de decriptare WannaCry  + Ghid

Instrument de decriptare WannaRen

Instrument de decriptare XData

Instrument de decriptare XORBAT

Instrument de decriptare XORIST  + alternativă

Instrument de decriptare Yatron  (decriptat de Decriptorul Rakhni)

Instrument de decriptare ZeroFucks

Instrument de decriptare Zeta (decriptat de CryptoMix Decryptor)

Instrument de decriptare Ziggy

Instrument de decriptare Zorab

Instrument de decriptare ZQ

NOTĂ: Acest articol va fi actualizat constant. Lista de mai sus nu este completă și probabil că nu va fi niciodată. Faceți o cercetare amănunțită și documentați-vă bine înainte de a o folosi.

SURSE: Bitdefender, Heimdal Security Blog, Emsisoft Security Blog, CERT-ROsans.org