Dacă până anul trecut, cuvântul ransomware nu spunea mare lucru utilizatorilor de internet, amploarea aceste ameninţări informatice, care blochează accesul la datele de pe calculator sau telefon şi apoi cere recompensă, a crescut exponenţial şi a făcut multe victime şi în România.
Ransomware a infectat sute de mii de calculatoare în prima jumătate a anului 2017, cele mai agresive versiuni de până acum fiind WannaCry, Cerber şi GoldenEye. Împreună au cauzat pagube totale de circa zece miliarde de dolari. Mai mult, încasările din ransomware au adus anul trecut dezvoltatorilor şi grupărilor infracţionale din spatele acestora peste un miliard de dolari, bani primiţi de la victimele care au cedat şantajului. Aşa a ajuns ransomware tiparniţa de bani a grupărilor de criminalitate informatică. Secretul: atacatorii cer sume mici de bani, de obicei 500 – 1.000 de lei, de la cât mai multe victime şi promit că le vor reda apoi datele blocate. Iar unii dintre cei infectaţi cedează şantajului şi aleg să plătească.
În timp ce ransomware-ul convenţional, una dintre cele mai prolifice ameninţări ale momentului, se răspândeşte prin emailuri cu documente periculoase ataşate, browser-e şi exploit-uri în aplicaţiile web, atacurile recente folosesc, mai nou, o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.
Asta înseamnă că utilizatorii nu mai trebuie să facă ceva greşit, ca până acum, ci e suficient să aibă un sistem de operare neactualizat şi să fie conectaţi la internet ca să se infecteze. Ulterior, toate calculatoarele vulnerabile din aceeaşi reţea se vor infecta şi ele. Cu alte cuvinte, vulnerabilitatea respectivă, denumită EternalBlue, le permite atacatorilor să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca tu să mai accesezi linkuri sau să mai trebuiască să deschizi emailuri infectate.
Despre această vulnerabilitate s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). Concret, atacatorii au pus mâna pe armele spionilor şi exploatează acum vulnerabilitatea care ar fi fost folosită atunci în scopuri de supraveghere de către agenţii guvernamentale, cu un scop nou: să trimită victimelor ransomware.
Deşi Microsoft a furnizat în primăvară o actualizare sau un patch care blochează exploatarea vulnerabilităţii din Windows, încă mai sunt calculatoare şi servere în toată lumea – inclusiv cele care folosesc versiuni învechite ale Windows – care nu au instalat respectiva actualizare şi riscă să fie infectate în orice moment.
Dacă nu foloseşti Windows 10 sau dacă nu eşti la zi cu actualizările sistemului tău de operare Windows, iată trei sfaturi simple care te vor ţine departe de cea mai agresivă ameninţare cibernetică a momentului:
1. Actualizează la cea mai nouă versiune atât sistemul de operare cât şi programele folosite.
Pentru a reduce riscul infectării cu ransomware şi pierderii datelor, te sfătuim să actualizezi sistemul de operare şi soluţia de securitate în regim de urgenţă. Mare parte dintre cei care folosesc programe piratate nu le pot actualiza pe toată durata folosirii acestora, deoarece producătorul are posibilitatea să blocheze aplicaţia folosită ilegal. De aceea, specialiştii în securitate cibernetică ai Bitdefender recomandă cu tărie folosirea soft-urilor şi aplicaţiilor cu licenţă. Un alt inconvenient este şi acela că utilizatorii nu folosesc la potenţial maxim respectivele programe, dat fiind că producătorii adaugă constant noi elemente care să îmbunătăţească experienţa în utilizare şi să remedieze eventualele probleme tehnice apărute pe de-a lungul timpului.
2. Fă copii de siguranţă (back-up) pentru toate datele importante de pe dispozitivele tale.
Dacă ţi-e greu să îţi dai seama care sunt datele tale importante, gândeşte-te pentru care dintre acestea ai plăti dacă un atacator ţi-ar bloca accesul la ele. Copiile datelor sunt extrem de utile pentru că, în cazul infectării cu ransomware, trebuie doar să le copiezi din nou pe calculator şi scapi atât de plata recompensei, cât şi de pierderea datelor. Aşadar eşti imun la ransomware.
Dacă te infectezi şi nu ai creat copii de siguranţă din timp, nu ar trebui nicidecum să cedezi şantajului. Asumă-ţi că le-ai pierdut şi învaţă-te minte. Din trei motive: primul, nu există niciun fel de garantie că infractorul se va ţine de cuvânt şi îţi va reda accesul la date; al doilea, în cazul în care plăteşti, poţi fi ţintit din nou de aceiaşi atacatori, pentru că ai deja un istoric de bun platnic, deci de ce să nu te infecteze tot pe tine?; trei la mână, fiecare leu transferat va ajuta dezvoltatorii de ransomware să construiască versiuni şi mai complexe şi să crească amploarea acestui fenomen, adică milioane de victime în loc de sute de mii. Cum atacatorii folosesc monede virtuale (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi să fie urmăriţi.
Un studiu realizat de Bitdefender arată că 52% dintre utilizatorii de internet din România ar plăti pentru a-şi recupera datele personale de pe terminalul blocat, dacă ar fi victime ale clasei de viruşi ransomware. Suma medie pe care ar fi dispuşi să o achite este de 550 de lei.
„Ransomware este una dintre cele mai profitabile activităţi de criminalitate cibernetică, cu randamente ale investiţiilor de până la 1.500%. Secretul profitabilităţii crescute a ransomware constă în faptul că utilizatorii pun mare preţ pe datele personale şi pe informaţiile stocate în diverse terminale, nu îşi fac back-up şi nu actualizează constant soluţiile de securitate cibernetică. Dezvoltatorii unui anumit tip de ransomware monitorizaţi de Bitdefender în 2016 au reuşit să strângă 1,5 milioane de dolari în numai o săptămână”, spune Bogdan Botezatu, specialist în amenintări informatice la Bitdefender.
3. Foloseşte o soluţie de securitate performantă şi actualizată la zi.
Asigură-te că soluţia de securitate pe care o foloseşti poate bloca mecanismul de livrare a ameninţării ransomware.
Tehnologia Advanced Threat Defense din suita de soluţii Bitdefender 2018 identifică trăsăturile şi comportamentul specifice atacurilor ransomware şi îmbunătăţeşte performanţa detecţiei de cod periculos. Un al doilea strat de protecţie împiedică atacatorii să cripteze date personale stocate în fişiere populare, precum My Documents, My Pictures, My Videos, astfel că documentele cele mai de preţ vor fi mereu în siguranţă. Protecţia Time Machine, destinată terminalelor Mac, permite utilizatorilor să-şi recupereze datele din copiile de siguranţă şi opreşte hackerii să le acceseze.