Ce este ransomware-ul și cum să vă protejați de ele

Ransomware este un fel de malware care blochează propriile dvs. date folosind sofisticate criptare. De obicei, modalitatea de a-l recupera este să plătiți o taxă - deci termenul răscumpărareware – vă țin literalmente ostatice datele și cer o răscumpărare.

Ransomware-ul nu este nou, dar devine din ce în ce mai bun și mai răspândit. De asemenea, vizează utilizatorii care vor plăti cu ușurință. Afaceri, oameni batrani, chiar și departamentele de poliție. NYTimes a avut recent un comentariu amuzant și totuși înfricoșător despre ransomware, care ne-a inspirat să scriem acest explicator.

Ce face exact ransomware-ul și există o modalitate de a vă proteja de el? Citiți mai departe pentru a afla.

Cum funcționează ransomware-ul?

Ransomware-ul, ca orice alt malware, își face drum prin atașamentele de e-mail umbrite sau prin descărcări de fișiere piratate sau infectate. Aplicațiile ransomware sunt puțin mai ascunse decât programele malware obișnuite. Nu sunt ușor de detectat de aplicațiile antivirus.

Odată ce malware-ul este instalat, acesta va cripta toate fișierele importante pe care le-ați putea avea. Aceasta înseamnă documente MS Office, fișiere text, PDF-uri, videoclipuri și multe altele. Și criptarea, folosind RSA-2048, este destul de strictă. De cele mai multe ori, singura modalitate de a decripta este utilizarea cheii private generate de malware, care se află, de obicei, pe serverul atacatorului - în afara accesului dumneavoastră.

În lipsa plății – folosind carduri preplătite, transferuri bancare sau Bitcoin, nu aveți multe opțiuni. Prețul cerut ar putea începe de la 500 USD sau mai mult. Unele ransomware continuă să crească prețul pentru fiecare săptămână pe care refuzați să o plătiți.

Este totul pierdut?

De obicei, ransomware-ul vă blochează fișierele, nu se știe să vă fure datele, dar acum că au acces la computerul dvs., nimic nu le oprește. Se știe că unele noi ransomware adaugă materiale pornografice pe computerul tău și apoi oferă să-l elimine pentru tine – la un preț.

Și ransomware-ul nu se limitează doar la computerele Windows, ci se știe că afectează smartphone-urile Android și chiar și Mac-urile.

Desigur, există tot felul de viruși ransomware acolo. De la serioși și de necrăpat până la unele care sunt doar niște posesori.

Dar programele malware precum CryptoLocker, CryptoWall și PowerLocker sunt toate amenințări serioase.

Mai multe despre securitatea online: Consultați-ne Ghid definitiv pentru gestionarea parolelor pentru a afla cum să creați parole puternice și să vă salvați datele importante pentru a nu fi piratate.

Norul

Se pare că chiar și serviciile cloud precum Dropbox și Google Drive nu sunt la îndemână de ransomware. Dacă aveți unul dintre aceste servicii instalat și rulează pe computer, fișierele de pe serverele cloud vor fi, de asemenea, criptate. În plus, acest lucru ar putea duce la compromiterea contului dvs. cloud.

„Previzăm variantele de ransomware care reușesc să evite software-ul de securitate instalat pe un sistem vizează în mod special punctele finale care se abonează la soluții de stocare bazate pe cloud, cum ar fi Dropbox, Google Drive, și OneDrive. Odată ce punctul final a fost infectat, ransomware-ul va încerca să exploateze utilizatorul conectat. acreditările stocate pentru a infecta, de asemenea, datele de stocare în cloud care fac rezervă”, raportul McAfee privind riscurile cibernetice din 2015 remarcat - Sursă

Cum vă păstrați fișierele în siguranță?

Să presupunem că ești genul de persoană care nu crede în a da față cererilor de la criminali. Pentru că asta doar îi va face mai puternici. Este la fel ca o răpire, nu cedați la cerințe.

Cu excepția, desigur, când nu aveți o copie de rezervă a datelor și dvs într-adevăr nevoie de el. Atunci, desigur, vei plăti.

Pentru a vă asigura că nu se ajunge la asta, singura opțiune este să creați o copie de rezervă. Și nu orice rezervă. O copie de rezervă care nu este conectată la computerul dvs. și nu se află pe un spațiu de stocare în cloud care este, de asemenea, conectat la computer. Trebuie să fie pe o unitate separată, deconectată de la toate.

Aceasta înseamnă să obțineți un hard disk extern și să faceți copii de rezervă la el o dată la două zile sau în weekend.

Sau aveți o copie de rezervă care este complet offshore, folosind un serviciu ca Backblaze sau Plan de accident. Vă va costa 5 USD pe lună, dar puteți face backup pentru o cantitate nelimitată de date în acest fel în siguranță.

Și backupul datelor este util pentru multe alte cazuri. În cazul în care îți pierzi laptopul, acesta se prăbușește, hard disk-ul tău iese în funcțiune sau casa ta ia foc.

După efectuarea copiei de rezervă, trebuie să vă asigurați că nu instalați malware-ul. Asta înseamnă să nu descărcați atașamentele de e-mail de la persoane pe care nu le cunoașteți și să rămâneți departe de colțurile întunecate ale internetului. Ne descărcarea de lucruri piratate va ajuta, de asemenea.

Ce să faci cu un computer infectat?

Dacă computerul dvs. este infectat cu ransomware și aveți deja copii de rezervă undeva - pe care le puteți restaura cu ușurință - veți dori să scăpați complet de aplicația malware.

Pentru aceasta, va trebui să formatați computerul și să începeți din nou. Deoarece malware-ul este criptat și nu aveți nicio modalitate de a-l dezactiva, ștergerea este singura opțiune. Alternativ, puteți încerca și face o restaurare a sistemului dintr-un punct înainte de infectare.

Spuneți-ne experiența dvs. cu ransomware în comentariile de mai jos. Sperăm totuși că nu aveți astfel de amintiri de împărtășit și nu le veți avea niciodată.