Cum să preveniți să vă infectați de Ransomware? - Semalt dă răspunsul

Frank Abagnale, Semalt Customer Success Manager, spune că ransomware-ul este un tip celebru de software rău intenționat, care amenință victimele și le blochează accesul la dispozitivele de calculator până când plătesc o răscumpărare. Astfel de atacuri sunt efectuate cu ajutorul troienilor pe care majoritatea utilizatorilor le descarcă în sistemele lor considerându-i obiecte autentice și legitime. În ultimele luni, software-ul rău intenționat a afectat un număr mare de sisteme informatice din întreaga lume. Firmele de securitate software susțin că viermii ransomware numiți WannaCry au infectat peste 140.000 de dispozitive computerizate în peste două sute de țări, Ucraina, Taiwanul și Rusia fiind principalele ținte. Câteva spitale britanice și-au oprit sistemele de calcul, iar unele firme spaniole, cum ar fi Telefonica, precum și unele organizații și afaceri guvernamentale au fost afectate într-un număr semnificativ. Experții Kaspersky Lab și Symantec susțin că codurile vechi din versiunile WannaCry au apărut în programele Grupului Lazarus în număr mare. Aceste coduri conțineau viruși și infectau un număr mare de dispozitive nord-coreene. WannaCry a afectat până acum o mulțime de sisteme de smartphone și computere, a spus expertul Kaspersky Lab, Kurt Baumgartner, într-un interviu acordat Reuters.

Cum functioneazã?

WannaCry este una dintre principalele forme de ransomware care poate bloca fișierele computerului. Apoi, criptează datele dvs. permanent și vă pierdeți accesul la dispozitivul dvs. până când o răscumpărare este plătită. Acest ransomware se adresează în principal utilizatorilor Microsoft și celor care folosesc Windows și Linux. Când sistemul dvs. este afectat de WannaCry, veți vedea ferestre pop-up într-un număr semnificativ. Hackerii oferă instrucțiuni despre cum să plătești o răscumpărare pentru aceste ferestre, iar răscumpărarea este de până la 3000 USD pe dispozitiv. Aceste ferestre pop-up prezintă, de asemenea, mai multe numărătoare inversate: una dintre ele arată un termen limită de patru zile înainte de plata dublată, în timp ce cealaltă arată un termen de treizeci de zile, altfel veți pierde datele pentru totdeauna. Hackerii acceptă plăți doar prin Bitcoin și PayPal. Un cunoscut grup de hackeri, Shadow Brokers, a lansat recent acest malware și a atacat sistemul de securitate sensibil al NASA.

Cum se răspândește?

Cel mai adesea, ransomware-ul intră pe computer fie prin descărcarea fișierelor infectate, fie prin clic pe linkuri necunoscute sau necunoscute. Unii dintre experții în securitate susțin că infecțiile precum WannaCry se răspândesc sub formă de viermi; în câteva zile, acestea vă infectează dispozitivul computerului și infectează toate fișierele atașate. Astfel de programe criptează datele dvs., iar hackerii solicită plăți înainte de a vă permite să redobândiți accesul.

Unde s-a răspândit?

Cercetătorii din Taiwan, Ucraina și Rusia au fost principalele ținte pentru atacatori, dar numeroase alte țări au raportat și sisteme infecțioase.

James Scott, de la Critical Infrastructure Technology, a declarat că ransomware-ul a fost răspândit pentru prima dată în 2016 și a infectat un număr mare de calculatoare din spitale.

Preveniți infecția

Centrul de protecție împotriva programelor Microsoft raportează că ar trebui să instalați și să descărcați doar cele mai recente versiuni ale software-ului antivirus. De asemenea, este important să nu faceți clic pe linkurile necunoscute și să nu deschideți fișierele atașate prin e-mail provenite de la persoane pe care nu le cunoașteți. Oamenii ar trebui să își activeze software-ul antivirus în timp ce navighează pe internet și să oprească adăugarea pop-up, astfel încât să rămână în siguranță tot timpul. De asemenea, ar trebui să faceți copii de siguranță pentru a preveni infecțiile.