Ransomware-ul este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, ca să poată recăpăta controlul asupra dispozitivului sau fişierelor afectate. Fenomenul ransomware este una dintre cele mai mari ameninţări pentru instituţiile de aplicare a legii din Uniunea Europeană: aproape două treimi dintre statele membre UE derulează investigaţii asupra acestei forme de atac malware. Numărul victimelor creşte într-un ritm alarmant: potrivit Kaspersky Lab, numărul utilizatorilor atacaţi de programe de tip crypto-ransomware a crescut cu 550%, de la 131.000, între 2014-2015, la 718.000, în perioada 2015-2016.
Mai mult, lista celor mai periculoase programe dăunătoare apărute în ultimii şapte ani este dominată de ransomware. WannaCry, care se propagă în acest moment, este un program dăunător care foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Vulnerabilitatea MS17-010 îi permite atacatorului să ruleze cod periculos pe un computer şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze link-uri sau să deschidă e-mailuri infectate.
Atacul WannaCry în cifre:
– Peste 220.000 de sisteme infectate
– 150 de ţări
– Răsplata medie cerută pe sistemul afectat: 300 de dolari. Aceasta nu este foarte mare dacă o comparăm cu răsplată medie cerută de cei din spatele ransomware-ului Cerber: 1.200 de dolari
Sursa: Statista
Un alt exemplu este Locky, apărut în 2016. Au existat peste 60 de versiuni ale acestui program, care au infectat câteva milioane de computere, majoritatea în Europa. La un moment dat în fiecare oră erau infectate aproximativ 5.000 de computere pe oră doar în Germania. Însă primul ransomware de succes a fost CryptoLocker, apărut în 2013. Acesta s-a propagat prin intermediul unor ataşamente de e-mail şi s-a bazat pe o reţea botnet, neutralizată între timp. Deşi putea fi uşor de eliminat din sistem, decriptarea fişierelor s-a dovedit o sarcină foarte grea.
Cum te fereşti de ransomware
În primul rând trebuie să te asiguri că ai sistemul de operare actualizat la zi, iar în cazul în care funcţia de actualizare automată este oprită trebuie să o porneşti. Apoi, trebuie să foloseşti o soluţie de securitate actualizată şi ea la zi. În cazul în care nu doreşti să instalezi un program suplimentar, aplicaţia Windows Defender din Windows este un foarte capabilă. Şi în acest caz trebuie să te asiguri că este pornită şi că este actualizată la zi.
Pentru a se feri de aceste atacuri, utilizatorii trebuie să evite să dea clic pe ataşamentele din e-mailuri venite din surse dubioase. Potrivit Symantex, 46% dintre infecţiile cu acest tip de programe au fost cauzate de ataşamente de e-mail şi mesaje de tip phishing. Alte modalităţi de infectare (12% din cazuri) le reprezintă site-urile şi reclamele care includ aceste coduri dăunătoare.
În cazul companiilor, angajaţii trebuie instruiţi în legătură cu aceste ameninţări şi sfătuiţi să nu acceseze ataşamente suspecte sau e-mailuri suspecte. În 36% dintre cazurile de infectare cu ransomware, cauza o prezintă lipsa de instruire a angajaţilor.
Cele mai afectate industrii de acest tip de atacuri
Deşi în multe cazuri sunt compromise computerele utilizatorilor individuali, ţintele profitabile pentru dezvoltatorii de ransomware sunt companiile şi instituţiile publice. Potrivit Symantec, toate sectoarele din industrie au fost lovite de aceste atacuri în ultimii ani. Totuşi, sunt vizate mai des organizaţiile din două sectoare: servicii (38%) şi producţie (17%). Administraţia publică se situează pe locul trei (10%).
Sursa: Statista