Programele ransomware care cripteaza fisierele victimei si cer o rascumparare in schimbul decriptarii raman una dintre cele mai raspandite activitati in care infractorii cibernetici sunt implicati in prezent.Au un cost relativ scazut de dezvoltare si pot aduce venituri mari daca reusesc sa infecteze dispozitivele.
Vinerea trecuta peste 10.000 de organizatii și 200.000 de persoane din peste 150 de tari au fost afectate de ransomware-ul WannaCry.
Este important sa ne pregatim pentru amenintarile curente si viitoare pe care le prezinta programele ransomware. Pentru a reduce riscul infectarii cu programe ransomware va recomandam:
Faceti cu regularitate copii de backup ale datelor
Fie ca este vorba de copiii care cresc sau de un document bancar important, pastrati copii separate. Astfel, va asigurati ca nu pierdeti datele nici daca se defecteaza computerul, nu doar in cazul unui program ransomware. Pastrati, insa, backup-ul pe un drive care nu este conectat la computer. Daca il lasati conectat (de exemplu, un drive USB care este tot timpul conectat), programul ransomware va cripta si fisierele de pe drive-ul de backup.
Folositi o solutie de securitate eficienta
Atunci cand folositi o solutie de securitate, nu dezactivati functiile avansate de securitate, decat daca asa vi s-a recomandat de catre personalul de suport tehnic al companiei respective. De obicei, acestea sunt caracteristici care permit detectia unor noi programe ransomware (si a altor tipuri de malware) pe baza comportamentului sau. Mentineti toate programele de pe PC actualizate. Acest lucru le ingreuneaza atacatorilor accesul la computer. Multe aplicatii populare (Flash, Chrome, Firefox, Internet Explorer, Microsoft Office) si sistemele de operare (ca Windows) au o functie de update automat. Daca o aplicatie nu este actualizata automat, folositi periodic functia “Verifica update-uri,”
Fiti atentia la fisierele pe care le descarcati de pe Internet sau le primiti pe e-mail
Nu descarcati decat fisiere din surse de incredere (de exemplu, nu descarcati aplicatii din surse neoficiale, doar pentru ca versiunea oficiala nu a fost lansata inca in regiunea unde locuiti). Priviti cu circumspectie orice e-mail si alte mesaje de la persoane necunoscute. Daca nu sunteti siguri in legatura cu un fisier sau un link, sunati si intrebati reprezentantii companiei din partea careia vine mesajul daca sunt chiar ei cei care l-au trimis. De asemenea, este foarte important ca fiecare membru al familiei care foloseste dispozitivul respectiv sa procedeze la fel – de obicei, copiii sunt tentati sa descarce un fisier daca le promite ca vor obtine lucrul de care au nevoie pentru a trece la nivelul urmator in jocul lor preferat.
Daca va aflati in situatia in care vi s-au criptate fisierele si vi se cere sa platiti rascumpararea, nu faceti asta!
Fiecare bitcoin (sau alta forma de plata electronica), transferata in mainile infractorilor confirma profitabilitatea acestei activitati, ceea ce duce la crearea unor noi tipuri de programe ransomware. In acelasi timp, numeroase companii de securitate se lupta cu ransomware-ul in fiecare zi. De aceea, puteti verifica la furnizorul de solutii de securitate daca va poate ajuta sau puteti intra pe site-ul No More Ransom. Aceasta initiativa comuna a Centrului impotriva Infractionalitatii Cibernetice, din cadrul Politiei Olandeze, a Centrului Europol de Combatere a Infractionalitatii Cibernetice si a Kaspersky Lab a fost lansata in iulie 2016, iar din acel moment s-au alaturat numeroase agentii de aplicare a legii si companii din domeniul securitatii IT. Scopul este sa ajute victimele programelor ransomware sa isi recupereze datele fara sa fie nevoite sa plateasca sumele cerute de infractorii cibernetici.
