Înmulţirea rapidă a atacurilor cu malware din categoria ransomware dă serioase bătăi de cap atât producătorilor antivirus, nevoiţi să-şi actualizeze produsele de securitate pentru a detecta şi bloca aceste atacuri în timp util, cât şi autorităţilor competente, alarmate de amploarea pe care o capătă acest nou timp de ameninţare.
Recunoscând nevoia pentru o mai bună informare a publicului, FBI a emis prin departamentul Internet Crime Complaint Center (IC3) o alertă informând mediul de afaceri şi utilizatorii individuali despre ameninţările cu ransomware – o formă de malware care criptează fişierele de pe hard disk. În urma atacului, datele nu mai pot fi recuperate decât cu ajutorul unei chei pentru decriptare aflată în posesia atacatorilor, care nu este cedată decât dacă victima acceptă transferul electronic a uni sume de bani.
Potrivit informaţiilor furnizate de FBI, CryptoWall, cea mai răspândită formă de ransomware aflată în circulaţie începând cu luna aprilie, a făcut deja numeroase victime, obligate să plătească între 200 şi 10000 dolari pentru recuperarea fişierelor pierdute. Luând în considerare doar cazurile ajunse în evidenţa autorităţilor, CryptoWall a făcut 992 victime şi generat pierderi cumulate de peste 18 milioane dolari. Însă numărul real al victimelor este probabil mult mai mare, o parte dintre păgubiţi alegând fie să plătească direct suma de bani solicitată, sau pur şi simplu abandonează fişierele criptate şi nu raportează incidentul. Deşi importante, pagubele estimate nu includ şi costurile ascunse rezultate din pierderea productivităţii, repararea sistemelor afectate şi eventuale breşe de securitate asociate infectărilor cu malware.
Pentru evitarea infectărilor cu ransomware FBI recomandă folosirea soluţiilor antivirus şi firewall puse la dispoziţie de ˝companii respectabile˝ şi păstrarea acestora la zi cu ultimele actualizări, respectiv folosirea programelor de tip pop-up blocker pentru prevenirea click-urilor accidentale în pagini infectate care ar putea instala forme de malware. Fişierele ataşate la mesaje email trebuie gestionate cu prudenţă, evitând deschiderea mesajelor cu provenienţă necunoscută sau conţinut dubios.
În plus, utilizatorii ar trebui să realizeze backup-uri periodice pentru fişierele importante, pe care să le păstreze pe medii de stocare ce nu sunt conectate permanent la PC (hard disk-uri, externe, suport DVD).
Totuşi, în realitate multe dintre victimele CryptoWall şi alte forme de ransomware au fost păcălite prin metode greu de sesizat, cum ar fi reclame infectate strecurate pe website-uri legitime. În unele cazuri, metoda folosită pentru infectare nici măcar nu a presupus interacţiune directă din partea utilizatorului, fiind suficientă simpla accesare a unor website-uri compromise folosind exploit-uri existente în tehnologiile Adobe Flash.