Ce inseamna ransomware?

Ransomware este un subset de malware în care datele de pe computerul victimei sunt blocate, în mod obi?nuit prin criptare, iar plata este cerut? înainte ca datele r?scump?rate s? fie decriptate ?i accesul s? fie returnat victimei. Motivul pentru atacurile de r?scump?rare sunt aproape întotdeauna monetare ?i, spre deosebire de alte tipuri de atacuri, victima este, de obicei, informat? c? a avut loc un exploit ?i i se ofer? instruc?iuni pentru a se recupera de la atac. Plata este adesea cerut? într-o moned? virtual?, cum ar fi bitcoin, astfel încât identitatea cibercriminalului nu este cunoscut?.

Într-o varianta lockscreen a unui atac de tip ransomware, malware-ul poate schimba datele de autentificare ale victimei. Într-un atac de r?pire a datelor, malware-ul poate cripta fi?ierele de pe dispozitivul infectat, precum ?i alte dispozitive de re?ea conectate.

Kiturile ransomware de pe deep web au permis infractorilor cibernetici s? achizi?ioneze ?i s? utilizeze un instrument software pentru a crea ransomware cu capabilit??i specifice ?i apoi s? genereze acest program malware pentru propria lor distribuire ?i cu pl??i facute în conturile lor bitcoin. Ca ?i în restul lumii IT, acum este posibil ca cei cu pu?in? experien?? tehnic? s? poat? ordona un serviciu ransomware ieftin ca serviciu (RaaS) ?i s? lanseze atacuri cu foarte pu?ine eforturi. Într-un scenariu RaaS, furnizorul colecteaz? pl??ile de r?scump?rare ?i ia un procent înainte de a distribui încas?rile c?tre utilizatorul serviciului.

Cum ne putem proteja?

Pentru a ne proteja impotriva atacurilor de tip ransomware si a altor tipuri de cyberextortion, expertii indeamna utilizatorii sa faca copii de siguranta in mod regulat, si sa actualizeze periodic software-ul, inclusiv software-ul antivirus. Utilizatorii finali ar trebui s? aib? grij? s? fac? clic pe link-uri în e-mailuri de la str?ini sau s? deschid? ata?amente de e-mail. Victimele ar trebui s? fac? tot posibilul pentru a evita plata r?scump?r?rilor.