- 8 August 2017
Malware și ransomware: care e diferența?
Din cauza faptului că diverse organizații importante și utilizatori individuali au fost victime ale diferitor tipuri de atacuri cibernetice, a apărut o anumită confuzie între acești doi termeni - malware și ransomware.
Ce este malware?Malware este un termen prescurtat, care vine de la „Malicious Software” (software malițios). Un program malware conceput special pentru a obține acces la computerul unei persoane, păcălind-o pe aceasta să instaleze un anumit software. Acesta poate urmări ce anume accesează un utilizator pe calculatorul său și poate provoca daune de care el nu este conștient. De obicei, malware-ul poate fi sub formă de keylogger, viruși, viermi sau spyware.
Malware-ul poate fi utilizat pentru a fura informații sensibile sau pentru a răspândi spam prin intermediul e-mailului. Cu toate acestea, în zilele noastre, aceste programe înșelătoare sunt utilizate, în general, pentru a genera venituri consistente prin publicitate încorporată.
Recent, un malware numit Fireball, răspândit de un comerciant digital din China, Rafotech, a transformat peste 250 de milioane de browsere web de pe glob în motoare generatoare de venituri din reclame. Aproape 20% dintre rețelele corporate au fost afectate din cauza acestui malware. Mai târziu, a fost dezvăluit faptul că viteza mare de răspândire a Fireball s-a datorat software-ului inclus (bundling). Cu unele programe precum Deal Wifi, Mustang Browser, Soso Desktop și FVP Imageviewer, malware-ul s-a instalat de la sine, fără niciun acord din partea utilizatorului.
Cu doar o săptămână înainte de asta, 36,5 milioane de dispozitive Android au fost afectate de un malware numit Judy. Cu același scop - de a produce click-uri false pe reclame pentru a genera venituri prin mijloace înșelătoare-, acest malware a fost descoperit în 41 de aplicații, toate dezvoltate de o companie coreeană numită Kiniwini. Majoritatea aplicațiilor dăunătoare fuseseră publicate în magazinul Google Play oficial, ridicând întrebări serioase cu privire la securitatea sistemului Android.
De asemenea, recent, a fost detectat în circulație un malware numit „Crash Override”, care a provocat o pană de curent în capitala ucraineană, Kiev. Acesta este primul malware care a atacat vreodată o rețea electrică, oferindu-ne un indiciu cu privire la consecințele dezastruoase care ar putea urma.
Ce este ransomware?Ransomware-ul este, practic, un tip de malware care vă blochează calculatorul și nu vă permite să îl accesați până nu plătiți răscumpărarea cerută. În general, aceasta este cerută sub formă de Bitcoini. În zilele noastre, în loc de blocarea tastaturii sau a calculatorului unui utilizator, sunt criptate fișierele individuale, utilizând o cheie privată pe care o cunosc doar autorii programului ransomware. Cu toate acestea, nu există nicio garanție că prin plătirea răscumpărării computerul vostru va fi deblocat.
În mai 2017, un atac cibernetic la scară mare, numit Wannacry Ransomware, a infectat peste 300.000 de calculatoare din 150 de țări. Au fost afectate doar calculatoarele pe care rula sistemul de operare Windows.
Săptămâna aceasta, un alt ransomware, numit Petya, a perturbat funcționarea unui număr de organizații din Europa, Orientul Mijlociu și Statele Unite. Cu toate acestea, diferența majoră dintre Petya şi WannaCry este că Petya se poate răspândi numai în cadrul unei rețele locale. Dacă nu faceți parte din aceeași rețea, este foarte puțin probabil să vă afecteze. Pe de altă parte, WannaCry s-ar fi putut răspândi exponențial și nelimitat pe întregul internet dacă nu ar fi existat opțiunea „Kill Switch” (butonul de oprire).
Recent, s-a descoperit că Petya nu este un ransomware, ci un „Wiper Malware” (malware de ștergere). Cercetătorii au descoperit că Petya a fost doar conceput să arate ca un ransomware. Cadrul său nu conținea niciun fel de sistem de recuperare a informațiilor. După repornirea calculatorului victimei, Petya criptează tabelul coordonator de fișiere (MFT) de pe hard disk și face ca sectorul principal de încărcare (MBR) să fie nefuncțional. Codul criptat a fost înlocuit cu propriul său cod malițios, care nu vă permite să porniți dispozitivul, iar acesta este urmat de un ecran care afișează o notă de răscumpărare. Cu toate acestea, noua variantă de Petya nu păstrează deloc o copie a MBR-ului înlocuit Prin urmare, chiar dacă victima obține cheia de decriptare, aceasta nu-și poate porni calculatorul.
Cum se răspândesc malware și ransomware?Cea mai mare parte a malware-ului se răspândește prin e-mailuri cu link-uri care susțin că dețin informații pe care utilizatorii naivi le-ar putea considera interesante. Odată ce utilizatorul apasă pe acel link, el este redirecționat către un site fals care arată întocmai ca unul real. Apoi, pentru a accesa programul sau informațiile necesare, utilizatorilor li se cere să descarce un software. Dacă un utilizator descarcă acel software, calculatorul său va fi infectat. Site-urile web și ferestrele pop-up care pretind că oferă conținut gratuit, cum ar fi muzică sau filme gratuite, sunt printre cele mai importante surse ale atacurilor cibernetice.
Aceste breșe de securitate le permit escrocilor să vă urmărească comportamentul pe computer și să vă fure date de identificare personale. Aceste informații pot fi utilizate pentru mai multe activități de fals, iar consecințele pot fi foarte periculoase.
Cum să vă protejați de atacurile malware cu ajutorul unui VPN?Deși efectuarea periodică a unor copii de rezervă este pasul cel mai eficient și mai important pentru a vă proteja dispozitivul de malware și ransomware, folosirea unui VPN poate, de asemenea, să sporească securitatea sistemului vostru.
- De asemenea, toate datele care sunt partajate online utilizând o rețea VPN sunt criptate. Prin urmare, acestea nu mai pot fi accesate de autorii de malware.
- Un VPN vă permite să accesați internetul în mod anonim. Acest lucru îngreunează urmărirea computerului vostru de către atacatori.
- Multe VPN-uri de top le dau utilizatorilor un avertisment de securitate atunci când aceștia încearcă să acceseze URL-uri suspecte.
- Căutați un VPN pentru a vă proteja calculatorul de amenințările cibernetice? Aruncați o privire la cele mai recomandate VPN-uri.