#NOHACK Dictionary - Ce este ransomware și cum îți blochează sistemul?

Victimele pot fi persoane fizice, ca tine, ca mine, ca părinții, bunicii sau prietenii noștri, și diverse organizații, instituții ale statului, guverne întregi, companii mai mici și mai mari. Oricine poate intra pe radarul atacatorilor cibernetici care au un singur lucru în minte: să câștige bani.

De aceea, cererile de răscumpărare pentru ca victimele să primească din nou acces la dispozitivele și datele lor variază de la câteva sute de dolari la câteva sute de mii și chiar milioane de dolari. 

Și vă dau un exemplu aici: în vara acestui an, hackerii au compromis Temporary National Data Center (PDNS) din Indonezia, punând pe butuci întregul stat – peste 280 de agenții indoneziene au fost afectate de atacul hackerilor care au cerut 8 milioane de dolari pentru a reda accesul. 

Deznodământul e că statul nu a plătit suma, iar hackerii, într-un gest cel puțin ciudat – aici specialiștii sunt de părere că hackerii nu și-au dat seama de magnitudinea pe care o va lua atacul – au oferit gratuit cheile pentru ca datele să fie recuperate. 

• În martie 2022, sistemul poștal din Grecia a căzut victimă a ransomware-ului. Atacul a întrerupt temporar livrarea corespondenței și a afectat procesarea tranzacțiilor financiare.
• În luna februarie 2024, un atac asupra Change Healthcare a cauzat probleme în sistemul medical din SUA – multe farmacii și spitale care lucrau cu această firmă nu au putut să proceseze plăți pentru servicii medicale sau asigurări medicale.
• În martie 2024 AT&T, unul dintre cei mai mari operatori telecom din Statele Unite, a anunțat că datele personale a peste 70 de milioane de clienți actuali și foști au ajuns pe Dark Web.
• În România, în luna februarie a acestui an, peste 100 de spitale au fost implicate într-un atac cibernetic de tip ransomware. 

Pe scurt, ransomware-ul este un software periculos pare împiedică utilizatorii din a-și utiliza dispozitivele sau din a-și accesa fișierele personale sau importante, până când aceștia plătesc o anumită sumă de bani. De obicei, plata este solicitată în criptomonede, cum ar fi Bitcoin. 

Victimelor li se spune să cumpere aceste bunuri digitale și apoi să le transfere atacatorilor.

Atacatorii criptează sistemele sau fișierele pentru a se asigura că acestea nu pot fi utilizate. Criptarea înseamnă simplu că datele sunt ascunse în spatele unei combinații foarte complexe, ca o parolă uriașă și mega complicată. 

Specialiștii Bitdefender ne-au explicat în termeni simpli cum ar trebui să ne gândim la ransomware și chiar vă invităm să le explicați așa părinților, bunicilor, persoanelor care nu se pricep atât de bine la tehnologie.

”Închipuie-ți că cineva intră prin efracție în locuința ta, îți găsește bijuteriile și le închide într-un cufăr impenetrabil din mijlocul casei și apoi fuge cu cheia cufărului, lăsând în urmă un bilet de răscumpărare. În cazul în care contactezi hoțul și plătești răscumpărarea, îți va da cheia pentru a deschide cufărul și a-ți recupera bijuteriile. În caz contrar, nu vei putea deschide cufărul. Știi că toate bunurile tale de valoare sunt înăuntru, însă nu le poți utiliza. Ransomware-ul acționează într-un mod asemănător, cu excepția faptului că vizează fișierele și datele”. 

Ransomeware-ul se folosește de tehnici de ingineri socială, pe care vi le povesteam într-un episod anterior. 

De exemplu, atacurile vor folosi phishing-ul ca formă de înșelătorie, atacatorii părând firme sau site-uri legitime pentru a păcăli victimele să dea click pe linkuri sau să deschidă atașamente infectate (de fapt), fie că vorbim despre facturi, CV-uri, confirmări, orice tip de atașamente pe care le primim de-a lungul unei zile.

Imediat după ce victima deschide fișierul, este afișat un mesaj pe ecranul desktop-ului care o avertizează că accesul la fișierele sale a fost restricționat și i se oferă instrucțiuni cu privire la modalitatea de cumpărare a unei chei de decriptare dacă dorește să recapete accesul la fișiere. 

O altă tehnică utilizată de atacatori constă în cumpărarea de spații publicitare pe site-uri web cu trafic intens. 

Ransomware-ul mai poate fi livrat este prin accesarea conținutului piratat descărcat de noi – hai, trebuie să o recunoaștem acum – de pe torenți.

Mulți utilizatori sunt precauți și nu mai deschid atașamente sau link-uri trimise prin e-mail, așa că această metodă elimină interacțiunea cu utilizatorii sau componenta de inginerie socială, bazându-se pe diverse vulnerabilități ale sistemelor.

În plus, ajută instalarea unei soluții de securitate care poate detecta cele mai noi familii de ransomware, utilizând multiple niveluri de protecție, concepute pentru a detecta malware-ul în diverse etape ale atacului.

O altă recomandare a specialiștilor Bitdefender este să realizezi cu regularitate backup-urilor pentru fișierele și documentele importante și să le păstrezi pe dispozitive de stocare care nu sunt conectate direct la computerul tău sau care nu pot fi descoperite în rețeaua ta.

Așa că, în eventualitatea pe care nu o dorim nimănui, de a ajunge să fii infectat și pierzi accesul la fișierele stocate local, le poți recupera oricând dintr-un backup, fără a plăti răscumpărarea.

În plus, este foarte important să fii atent la e-mail-urile nesolicitate, să actualizezi constant toate programele software și sistemele de operare, să instalezi o soluție de securitate cu multiple niveluri de protecție împotriva ransomware-ului. 

Și nu uitați să raportați aceste atacuri, la Bitdefender sau la alte organizații care pot ajuta: Directoratul Național de Securitate Cibernetică (DNSC), Portalul Atacurilor Cibernetice din România.