Sfaturile experților te țin departe de virușii ransomware care blochează date și cer bani

Ransomware este o amenințare informatică devastatoare nu atât prin daune, ci prin modul în care operează. Îți blochează computerul și nu mai primești acces decât când plătești. Există însă măsuri de precauție.

Câțiva experți în securitate informatică de la Bitdefender au fost dispuși să împărtășească sfaturi pentru securitate cu persoanele interesate prin intermediul Reddit. Noi am profitat de ocazie și am adunat în acest articol mai multe informații despre ransomware, ce victime a făcut și cum a început.

Unul dintre cele mai mari pericole de pe Internet sunt virușii care cer răscumpărare. Pentru a te feri de ei, experții recomandă să îți faci toate actualizările la timp și să nu deschizi fișierele suspecte pe care le primești pe mail de la necunoscuți. De asemenea, aceștia consideră că standardul Java este cel mai periculos din acest punct de vedere, din moment ce este inclus în 3 miliarde de dispozitive. O altă precauție ar fi să nu folosești tot timpul contul de administrator, ci unul secundar.

De asemenea, întrebați cum reușesc să facă față atâtor situații în care programele malițioase dau peste cap sisteme, experții au răspuns că totul e o chestiune de organizare. „Mai devreme sau mai târziu, cam toate fișierele sunt văzute de o persoană. Ne bazăm mult pe detectarea automată pentru a ne optimiza viteza de reacție, dar tot timpul verificăm dacă sistemele noastre își fac treaba.

Analiza nu înseamnă întotdeauna o răstălmăcire a programului, căci pentru majoritatea fișierelor un expert în malware are nevoie de doar câteva secunde pentru a stabili dacă documentul este curat sau nu”, a explicat unul dintre specialiști.

Întrebați dacă este adevărat că telefoanele Samsung sunt mai vulnerabile, aceștia au răspuns că problema nu ține de compania care produce dispozitivele, ci de sistemul de operare. Într-adevăr, cele cu Android sunt mai supuse amenințărilor, în comparație cu iOS din cauza ecosistemului fragmentat. Pentru a-ți feri gadgetul de viruși, ar trebui să eviți aplicațiile terțe și să ai un antivirus instalat. De asemenea, aceștia spun că nu este deloc ușor să spargi o parolă a Facebook sau Google, iar platformele sunt sigure.

Ce au făcut și alte companii: Kaspersky și ESET

Printr-un program accesibil aici, cei de la Kaspersky te scapă de virusul Poliţia Română şi de multe alte forme de infecţii cu ransomware. Realizarea acesteia a fost posibilă după ce o divizie a poliţiei olandeze intitulată National High Tech Crime Unit a reuşit să pună mâna pe un set de chei de decriptare pentru CoinVault. Dacă nu era evident, această soluţie nu este încă perfectă. Este necesară colectarea unor chei de decriptare pentru fiecare variantă de ransomware dacă vreţi să fiţi siguri că aţi scăpat definitiv de o infecţie.

ESET a publicat încă din ianuarie 2015 o listă cu nouă sfaturi de care să ții cont. Spre exemplu, o strategie care învinge orice atac ransomware, indiferent cât este de eficient, este să faci o copie de rezervă a datelor importante, actualizată în mod regulat. Dacă ești atacat cu ransomware puteti pierde documentul început în această dimineață, dar poți restaura oricând fișierele importante la o stare anterioară.

De asemenea, o modalitate prin care Cryptolocker se infiltrează foarte frecvent este printr-un fișier cu extensia „.PDF.EXE”, mizând pe comportamentul implicit al Windows care ascunde extensiile cunoscute de fișiere. Dacă reactivezi abilitatea de a vedea întreaga extensie a fișierelor, poți identifica mai ușor fișierele suspecte. În plus, dacă scanerul de mail gateway are capacitatea de a filtra fișierele de extensie, îți recomandă să blochezi email-uri trimise cu fișiere „.EXE” și să refuzi mail-uri trimise cu fișiere care au extensie dublă de fișiere, ultimul fiind un executabil.

Windows are soluții foarte bune de protejare a datelor, cum ar fi System Restore. Totuși, versiunile mai noi de Cryptolocker pot avea capacitatea de a șterge „umbra” fișierelor din System Restore, ceea ce înseamnă că aceste fișiere nu vor fi acolo atunci când încerci să înlocuiești versiunile dumneavoastră afectate de malware. Cryptolocker va începe procesul de ștergere ori de câte ori un fișier executabil este rulat, deci va trebui să te miști foarte repede pentru că executabilele pot porni oricând, ca parte a unui proces automatizat.

Virușii care au speriat Internetul și oameni din România

Virușii ransomware sunt singurii care au făcut şi victime până acum în istorie, existând cazuri de oameni care s-au sinucis din cauza lor. Acesta a fost și cazul virusului Poliţia Română, cel mai cunoscut în România. Cum te poţi feri de cele mai mari ţepe de pe Internet? Desigur, trebuie să fii atent pe ce dai click sau dacă ţi se blochează calculatorul, să fii raţional şi să nu dai bani atacatorilor. Totuși, așa, cel mai probabil, vei pierde toate datele criptate de un așa virus.

Bărbatul și-a ucis copilul de 4 ani, apoi s-a omorât și el. Potrivit anchetatorilor, bărbatul a accesat un site pentru adulţi, apoi a primit un mesaj de tip spam prin care era înştiinţat că trebuie să plătească o sumă de bani dacă nu vrea să facă puşcărie. El a crezut avertismentul și soluția lui a fost sinuciderea. „Nu mi se pare normal ce am făcut. Îmi cer iertare de la toţi. Am primit atenţionare că am de plată 70.000 lei sau fac 11 ani de puşcărie. Nu vreau ca Nicuşor (n.r. – fiul său de patru ani) să rămână să sufere în urma mea. Eu nu suport să fac puşcărie. Nu suport!”, a scris bărbatul în mesajul lăsat rudelor.

Până la virusul Poliția Română, primul virus ransomware a apărut în 1989 şi se numea SIDA. A fost scris de către Joseph Popp și acesta bloca ecranul calculatorului şi îi spunea utilizatorului că licenţa pentru un anumit program a expirat. De asemenea, cripta fişierele de pe hard disk şi utilizatorul trebuia să plătească 189 de dolari pentru a le debloca. Virusul ransomware a devenit cu adevărat puternic şi a făcut ravagii începând cu 2005.

În 2006 existau viermi online de tipul Gpcode, Troj.RANSOM sau Krotten, care foloseau scheme de criptare mai complicate. În 2010 au fost prinşi şi 10 hackeri care foloseau o variantă de ransomware numită WinLock, care nu cripta datele, ci pur şi simplu bloca accesul utilizatorului la sistem, afişând imagini pornografice. Utilizatorii care voiau să-şi deblocheze calculatorul trebuiau să plătească 10 dolari pentru a primi un cod de deblocare. Hackerii erau din Ruşia şi au reuşit să facă 16 milioane de dolari prin această schemă.

În iulie 2013, un bărbat de 21 de ani din Virginia, Statele Unite, s-a predat la poliţie după ce a căpătat un virus ransomware care i-a blocat calculatorul, afişând un mesaj care ar fi venit de la FBI. Totuși, cel mai important virus de tip ransomware a fost CryptoLocker. Acesta a fost publicat pe Internet pe 5 septembrie 2013 și CryptoLocker se propaga prin fişiere ataşate unui mail şi printr-un botnet, care cripta fişierele stocate local.

Malware-ul afişa un mesaj pentru decriptarea fişierelor printr-o plată cu bitcoin sau printr-un card preplătit, pentru ca tranzacţia să nu poată fi urmărită.