Ce este Ransomware? Cum să Previi Atacurile în 2024

Sam Boyd
Sam Boyd Editor șef
Actualizat: 16 septembrie 2024
Sam Boyd Sam Boyd
Actualizat: 16 septembrie 2024 Editor șef

Există zeci de tipuri diferite de malware și viruși, fiecare fiind periculos în felul său.

Unele forțează apariția unor reclame suspecte în browserul tău, altele fură informațiile personale, iar altele funcționează în tăcere în fundal, fără să știi vreodată că există.

În ultimii ani, una dintre cele mai malițioase și dăunătoare forme de malware a fost în creștere: ransomware-ul.

Ransomware este un tip specific de malware care cere fraudulos o răscumpărare financiară de la victime, amenințând cu publicarea, ștergerea sau reținerea accesului la date personale importante.

Consecințele unui atac ransomware pot fi catastrofale și victimelor le este greu să se descurce odată ce computerul a fost infectat. Prevenirea unui atac este strategia mai eficientă.

Iată ghidul nostru despre ransomware, cum să îl previi și ce să faci dacă computerul și datele au fost compromise.

Care Sunt Diferitele Tipuri de Ransomware?

Ransomware este un termen umbrelă imens care acoperă o mulțime de tipuri de malware diferite.

Cu toate acestea, toate au un lucru în comun: să te amenințe cu ștergerea sau reținerea datelor în încercarea de a forța o răscumpărare (ransom).

Aici sunt cele patru tipuri de ransomware la care trebuie să fii atent:

Crypto Ransomware

Acest tip special de ransomware se răspândește prin computer sau rețea căutând în mod special date despre care crede că ar putea fi importante.

Adună documente precum texte, foi de calcul, imagini, PDF-uri și multe altele pentru a le cripta.

De obicei, restul datelor nu vor fi afectate și vei putea folosi computerul. Cu toate acestea, datele criptate vor fi inaccesibile, iar malware-ul va încerca să te forțeze să plătești o răscumpărare pentru a le debloca.

Cele mai multe forme de ransomware solicită victimelor între 200 și 900 de dolari. Dacă răscumpărarea nu este plătită în 48-72 de ore, datele sunt, de obicei, șterse pentru totdeauna.

Locker Ransomware

Locker ransomware nu face discriminări cu privire la ceea ce blochează. Odată ce este pe computer, acesta blochează totul!

Dacă nu te poți conecta la computer sau nu îl poți folosi pentru sarcini de bază fără să vezi un mesaj de răscumpărare amenințător, probabil că ai fost infectat cu ransomware-ul tip locker (blocare).

Scareware

Precum ransomware-ul tip locker, scareware va restricționa adesea întregul accesul la computer și date. Diferența este că scareware încearcă o altă tactică pentru a te determina să plătești răscumpărarea.

S-ar putea să apară o fereastră care se presupune că „scanează” computerul pentru probleme. O să găsească, bineînțeles, unele și o să se ofere să le „remedieze” pentru tine – la un preț mare.

Nu vei putea scăpa de acest mesaj sau continua să folosești computerul până nu vei plăti răscumpărarea.

Doxware

O formă particulară destul de urâtă de ransomware, doxware nu doar șterge sau restricționează accesul la datele tale.

Acesta amenință cu publicarea informațiilor sensibile, cum ar fi fotografii sau videoclipuri compromițătoare, informații de identificare personală sau date financiare, public pe Internet, dacă răscumpărarea nu este plătită.

Doxware-ul poate fi absolut devastator pentru companii și persoane fizice.

Cum se Instalează Ransomware pe Computer?

De obicei, hackerii vizează victimele despre care cred că vor fi dornice să plătească răscumpărarea și să își recupereze rapid datele.

În ultimii ani, corporații uriașe, inclusiv spitale majore și chiar Sony Pictures au fost ținte.

Însă aproape oricine se poate considera că este victima unui atac de ransomware și, de obicei, se întâmplă într-unul din două moduri:

În primul rând, ai descărcat ransomware-ul în timp ce acesta era deghizat ca atașament de e-mail.

Cum se Instalează Ransomware pe Computer?

Pixabay

Ai primit vreodată un e-mail de la cineva pe care nu îl știai, împreună cu un atașament criptic numit ceva de genul „Factură”?

În multe cazuri, aceste mesaje bizare sunt ransomware sau alte atacuri malware deghizate (cunoscute sub numele de Troieni).

E-mailul poate fi chiar de la cineva pe care îl cunoști, dar acest atașament aparent inofensiv poate fi un virus care așteaptă să infecteze calculatorul imediat ce îl descarci.

În al doilea rând, hackerii au exploatat o lacună în apărarea computerului tău

Exploit-urile profită de vulnerabilitățile sau greșelile din codul unui program de calculator sau al unui sistem de operare.

Hackerii pot descoperi, de exemplu, o vulnerabilitate în ultima versiune de Windows care le permite să se strecoare în spatele sistemului de operare al computerului și să instaleze malware pe el.

Exploatările cunoscute sunt probleme în software care au fost descoperite și, de obicei, patch-uite cu o actualizare de securitate. Exploatările necunoscute nu au fost încă făcute publice și duc la „atacuri de tip zero-day” sau la primele atacuri malware de un anumit tip.

4 Modalități Simple de a Preveni Atacurile Ransomware în 2024

Atacurile ransomware sună incredibil de înfricoșător și pot fi extrem de dăunătoare atunci când apar. Dar prevenirea lor este adesea simplă, doar dacă plănuiești înainte.

Iată sfaturile noastre de top pentru a te feri de ransomware:

Instalează un Antivirus de Top cu Protecție Ransomware

Efectuarea scanării ocazionale pentru virusuri este o idee bună, dar să ai o primă linie de apărare solidă pe computer este și mai bine.

Cele mai bune programe antivirus din zilele noastre vor avea un fel de protecție ransomware, inclusiv apărare proactivă împotriva atacurilor de tip zero-day și uneori un folder special criptat, unde poți păstra cele mai importante date în siguranță împotriva hackerilor.

Păstrează-ți antivirusul și toate celelalte programe și sisteme critice la zi

Unele programe antivirus au actualizări automate, în timp ce altele nu au.

Indiferent, vei dori să fii conștiincios pentru a te asigura că ai instalat cele mai recente versiuni, definiții de virus și patch-uri pe care furnizorul le transmite – pentru a fi pregătit.

De asemenea, ar trebui să actualizezi în mod regulat sistemul de operare și alte piese cheie de software. De obicei, noile versiuni sau patch-uri conțin actualizări critice de securitate pe care nu vrei să le ignori.

Fă Backup (Copii de rezervă) la Cele Mai Importante Date pe o Rețea sau un Dispozitiv Separat (Cold Backup)

Dacă ransomware-ul trece de apărarea ta și infectează computerul, poți afecta grav impactul său, făcând copii de rezervă separate.

Copiile de rezervă în cloud sunt excelente și pot fi convenabile, dar, în mod ideal, vei face „Cold Backup” la cele mai importante fișiere.

Asta înseamnă stocarea lor pe un USB sau pe un hard-disk pe care îl ții complet separat și deconectat de computer și rețea.

În acest fel, dacă pierzi aceste fișiere într-un atac de ransomware, le poți restaura cu ușurință.

Fii Inteligent Online și Previn-o Ransomware-ul din Start

Că Ransomeware-ul găsește o cale de acces în computerul tău prin ușa din spate este un lucru. Deschiderea ușii din față și primirea sa înăuntru este alta!

Practică întotdeauna un comportament sigur online pentru a evita virușii și alte programe malware. Asta înseamnă:

  • Evită site-urile web suspecte și de neîncredere
  • Descarcă doar software, aplicații și media de pe site-urile oficiale
  • Nu descărca niciodată atașamente de e-mail decât dacă știi ce sunt și de la cine provin

Ce Faci Dacă PC-ul Este Infectat de Ransomware

Spre deosebire de verii săi de tip malware, worms pentru PC și adware, ransomware-ul este în mod notoriu dificil de rezolvat odată ce a preluat fișierele.

Dacă te infectezi, există puține șanse de a primi datele înapoi fără a plăti răscumpărarea.

Majoritatea experților, însă, sfătuiesc împotriva plății răscumpărării. Iată de ce:

  • În primul rând, plata răscumpărării îi încurajează pe hackeri să-și continue actele de înșelăciune
  • În al doilea rând, nu există nicio garanție că plata răscumpărării va returna fișierele

Cu toate acestea, dacă datele tale sunt extraordinar de importante sau sensibile, totul depinde de tine. Există o mulțime de cazuri documentate de victime care plătesc răscumpărarea și primesc datele înapoi.

Acestea fiind spuse, există câteva alte tehnici pe care le poți încerca înainte de a te lăsa pradă atacatorilor sau a renunța la datele tale.

Deconectează-te de la rețea pentru a proteja alte computere

Ultimul lucru pe care îl vrei este răspândirea ransomware-ului pe un alt computer din rețeaua ta sau ca atacatorii să pună mâna pe fișierele stocate pe un alt computer separat, conectat la rețea.

Dezactivează conexiunea de rețea imediat ce vezi alertă ransomware.

Elimină Ransomware-ul

Căutarea prin computer și criptarea fișierelor necesită timp, astfel încât vei dori să elimini ransomware-ul cât mai curând posibil pentru a reduce la minimum daunele.

Dacă ai un antivirus puternic pe computer, acest lucru ar trebui să fie ușor. Dacă nu, poți încerca întotdeauna unul dintre cele mai bune opțiuni gratuite pentru o rezolvare rapidă.

Cu toate acestea, eliminarea malware-ului nu va elibera fișierele.

Caută Online o Cheie de Decriptare

Din fericire, există o comunitate uriașă de hackeri de bună credință și experți în securitate cibernetică care lucrează cu sârguință pentru a sparge ultimele tipuri de ransomware.

Utilizează un instrument precum Crypto Sheriff pentru a determina ce tulpină a infectat computerul și caută resurse precum No More Ransom pentru a vedea dacă a fost creată o cheie de decriptare.

Dacă ai fost atacat de o tulpină comună de ransomware, există șanse decente ca cineva să o fi spart și s-ar putea să poți recupera fișierele.

Apelează la un Profesionist (și poate chiar Autorități)

Dacă încă nu poți recupera fișierele sau accesul la sistem și ai nevoie disperată de asta, este posibil să vrei să apelezi la un profesionist.

Încearcă magazinele locale de reparații de computere sau Geek Squad – de multe ori au servicii antivirus sau ransomware și este posibil să te ajute.

De asemenea, ar trebui să raportezi atacul ransomware către poliția locală, care urmărește atacurile cibernetice prin intermediul Centrului său de Reclamații pe Internet.

Crează o apărare formidabilă

Două dintre cele mai bune lucruri pe care le poți face pentru a te proteja de un atac de ransomware sunt:

  • Practică un comportament sigur pe e-mail, la descărcare și în timpul navigării pe Internet
  • Instalează un antivirus high-end

Atacurile Ransomware pot fi devastatoare și, din păcate, poate fi extraordinar de dificil să obții accesul la fișiere sau computer odată ce malware-ul pune în stăpânire pe ele.

De aceea, pregătirea din timp este cea mai bună decizie pe care o poți lua.

Despre Autor
Sam Boyd
Sam Boyd
Editor șef
Actualizat: 16 septembrie 2024

Despre Autor

Sam Boyd este Editor Control Calitate la SafetyDetectives. Are mai mulți ani de experiență în redactarea, analizarea, editarea și optimizarea articolelor de blog și, de când s-a alăturat echipei SafetyDetectives, a cercetat și testat sute de produse de securitate cibernetică. Când nu explorează cele mai noi produse de securitate cibernetică, îi place să se joace, să urmărească sporturile preferate și să exploreze noi părți ale lumii împreună cu familia sa.

Lasă un comentariu