Alege platforma ta favorită de streaming:


Podcast-ul #NOHACK este o emisiune lunară educativă pentru a putea să știi cum să-ți protejezi datele mai bine. Dacă ai instalat o ușă bună la apartament, așa ar trebui să instalezi și pe calculator sau telefon. Ransomware-ul blochează date și poate pune la pământ nu doar calculatorul tău personal, ci și datele firmei sau ale unei instituții.

Poți asculta podcast-ul pe toate platformele de streaming, pornind de la acest link de pe Anchor.fm. Nu uita să dai subscribe.

Principalele informații ale lunii

În cadrul podcast-ului, Octavian Palade a venit cu cele mai noi informații ale lunii din lumea securității:

Un spital din Belgia a fost complet blocat de către hackeri luna aceasta, în urma unui atac de tip ransomware, potrivit unei postări de pe blogul Bitdefender. Spitalul a trebuit să refuze pacienți și să amâne operațiile programate, serverele fiind complet blocate.

Infractorii cibernetici au folosit o metodă ingenioasă pentru a-și pune planul în aplicare. În loc să utilizeze un malware pentru a bloca computerele spitalului, aceștia s-au folosit de un utilitar care vine preinstalat pe sistemul de operare Windows. Astfel, software-ul de criptare BitLocker, care îți permite să îți protejezi fișierele importante de pe PC, a fost folosit în scopuri malițioase.

2 milioane de utilizatori ai site-ului pentru adulți MyFreeCams.com s-au trezit cu datele de acces compromise, potrivit unei postări de pe blogul Bitdefender.

Toate cele 2 milioane de date de logare au fost vândute de atacator, iar acesta a primit peste 22.000 de dolari, în Bitcoin, pentru informațiile furate.

Potrivit cercetătorilor, site-ul de videochat a fost spart printr-o injecție SQL, iar atacatorul a obținut adresele de email, parolele și informații privind valoarea token-urilor virtuale ale peste 2 milioane de membri Premium și Diamond.

Cum te protejezi de ransomware?

În rubrica de interviu a podcast-ului am discutat cu Alexandru „Jay” Bălan, Chief Security Researcher la Bitdefender, despre ce înseamnă ransomware, dar și cum te protejezi tu singur sau cum te protejează soluția Bitdefender.

Ransomware este un virus care-ți criptează datele și ți le ține ostatice, cerându-ți bani în schimbul cheilor de decriptare.

„Tot ce vei mai vedea din datele tale va fi un fișier text care-ți va spune că toate datele sunt criptate. Dacă le vrei înapoi, trebuie să plătești o sumă de aproximativ 500 de euro sau dolari, în medie, și-ți sunt oferite datele înapoi”, a spus Alexandru „Jay” Bălan în cadrul podcastului.

Cum ajungi să iei ransomware?

  • Ransomware s-a dezvoltat când au apărut monedele digitale, cum ar fi bitcoin-ul, în 2013. Când s-au putut face tranzacții anonime, ransomware a crescut.
  • Se practicau pe vremuri și alte metode. Când a fost virusul Poliția Română, se practica Paysafecard, Ocash, vouchere pe care le poți cumpăra cu bani și da mai departe. Bitcoin-ul a stabilizat industria.
  • Ca metodă de distribuție, ransomware are metodele tradiționale. Îți vine un mail cu virusul direct, poate trece peste filtre, deschizi fișierul atașat și te-ai infectat.
  • Se mai propagă prin documente Office care pot conține cod executabil în ele. Dacă vezi un document Word care-ți cere „să activezi macros”, nu-l deschide, chiar dacă-ți vine de la contabilitate, chiar dacă vine de la șef. Orice mesaj îți dă un document Office, e un semnal de alarmă.
  • Mai e și metoda prin care primești un mail, ți se spune că ai fost penalizat de biroul de HR al companiei tale și ți se spune că ți va lua 200 de euro din salariu. Ți se spune să dai click ca să vezi plângerea la adresa ta. Linkul ducea către Google Drive, care poate găzdui fișiere nesigure. În Google Drive descărcai un fișier care era virusul cu care urma să te infectezi.
Pentru a putea urmari acest video te rugam sa accepti plasarea de cookie-uri de marketing. Accepta toate cookie-urile.

„Infracționalitatea cibernetică exploatează orice eveniment popular, se comportă ca SEO. Te folosești de lucrurile pe care oamenii le caută pe internet”, a mai spus specialistul Bitdefender.

„În continuare mai circulă viruși de tipul „Îți merge greu calculatorul/telefonul. Dă click aici!”, dacă te interesează ce a mai făcut Harry după ce a plecat din Casa Regală poate fi virus. Sau dacă vrei să vezi rândul tău la vaccin. Vor fi exploatatea toate contextele de interes din orice perioadă trăim”, a mai spus acesta.

Ascultă direct în acest player episodul acesta din podcastul #NOHACK.

Cum te ajută Bitdefender

  • „Oamenii ar trebui să ia legătura cu o firmă ca noi, de exemplu. Să vedem dacă există o șansă să avem cheile de decriptare pentru ei”
  • „Sfatul meu e să ne pregătim pentru eventualitatea în care pățim ceva. Știu că e un clișeu și știu că oamenii pun antivirus după ce se infectează, nu înainte. Dar în ziua de azi e trivial să îți iei 1 TB de date de la Google și să stochezi acolo tot sistemul pe care-l ai. Să ai un backup sincronizat permanent la Google. Selectezi folderele la care nu poți renunța și restaurezi dintr-un backup online. Recomand”
  • „Efortul pe care-l depunem ca să obținem chei de decriptare e destul de mare. Nu recomandăm plata pentru că-i încurajează pe atacatori.”
  • „Partea tehnologică la noi, Bitdefender chiar este numărul 1 mondial. Avem o firmă care face un produs ale cărui tehnologii sunt numărul 1 mondial pe bune și suntem evaluați noi și concurenții noștri în permanență”
  • „Imaginează-ți că avem mai multe niveluri de protecție. Avem pe partea de Web ne uităm dacă site-urile sunt periculoase sau au fost compromise. Există posibilitatea să vizitezi un site legitim, dar care să fi fost compromis, să fi fost spart. Misiunea noastră este să ne prindem de lucrul ăsta și să-ți spunem că site-ul are o problemă”
  • „Avem protecție de rețea, dacă te duci într-o rețea ostilă și cineva încearcă să te compromită, Bitdefender va vedea atacurile la nivel de rețea și le va bloca. Avem cele mai multe mecanisme de detecție de atacuri la nivel de rețea din lume la acest moment.”
  • „Avem undeva la 9 motoare de detecție și mai avem și alte motoare adiționale care au misiunea de a restaura componente afectate în cazul în care un virus a reușit să treacă de toate celelalte niveluri.”
  • „În Bitdefender Total Security 2021 avem un backup mai evoluat cu ajutorul utilizatorului. Utilizatorul spune ce zone sunt importante din calculator și Bitdefender va reuși să protejeze mai mult zonele respective pentru a nu fi afectate de criptare, de exemplu”
  • „De ce nu facem asta implicit? Măsurile de protecție sunt un pic mai paranoice și ar putea afecta interacțiunile legitime. Dacă vrei să criptezi de mână zonele respective, s-ar putea să nu poți pentru că nu te lasă Bitdefender.”

CyberHistory - primul ransomware din istorie

În fiecare podcast vorbim și despre un moment din istoria securității cibernetice, momente care au avut un impact pe termen lung asupra omenirii.

În 1989 doctorul Joseph Popp a distribuit peste 20.000 de dischete floppy medicilor din peste 90 de țări, promițându-le că pe acestea se găsește un program care poate determina riscul unei persoane de a se infecta cu virusul HIV și de a face SIDA.

În schimb, Popp a infectat dischetele cu primul malware de tip ransomware din istorie. Acest program malițios nu se activa la prima accesare a fișierelor de pe dischetă - într-o încercare de a-și ascunde urmele, doctorul Popp a făcut ca malware-ul să blocheze datele de pe computer la cea de a 90-a pornire a PC-ului. Cercetători și doctori din întreaga lume au început să primească mesaje care cereau între 189 și 378 de dolari pentru deblocarea PC-urilor.