Am dezvoltat, într-un material amplu despre programele de tip ransomware, cum ar trebui utilizatorul să procedeze în cazul în care este victima unui astfel de atac.
Considerăm că este la fel de important ca utilizatorul să ştie şi mijloacele la care hackerii apelează pentru a infecta calculatorul.
Atunci când un program de tip ransomware îţi criptează toate fişierele este o problemă destul de mare. Dar ce se întâmplă atunci când programul îţi blochează accesul la calculator prin procesul de pornire?
Acest nou program de tip ransomware se numeşte „Petya”. Virusul nu se rezumă la criptarea celor mai importante fişiere, ci şi blochează accesul la calculator.
Modul de operare, prin care hackerul infectează calculatorul, este unul cât se poate de simplu. Acesta trimite un email, sub forma unei aplicaţii pentru un job, iar CV-ul trebuie descărcat fie din ataşament, fie dintr-un cont Dropbox. Este evident că CV-ul conţine codul care execută programul periculos, acesta afectând procesul de pornire al calculatorului.
Un astfel de email am primit şi noi pe adresa de redacţie a redacţiei Noobz.
După cum se poate observa, emailul este găzduit de un site din Rusia, scris în limba engleză, pentru un site de ştiri cu conţinut în limba română. Nu trebuie să fii specialist să îţi dai seama că ceva nu este în regulă aici.
Revenind la modul de operare, după ce deschizi CV-ul, va apărea un mesaj care te anunţă că dispozitivul a întâmpinat mai multe erori care trebuie remediate, iar acest proces va dura mai multe ore. În tot acest timp, toate datele sunt criptate.
Odată ce datele au fost criptate, la următoarea pornire a calculatorului, utilizatorului îi este afişat adevăratul scop al întregului proces, respectiv că trebuie să plătească o sumă de bani pentru a putea avea acces la datele sale.Şi mai rău este faptul că această sumă se dublează după câteva zile.
După cum a subliniat şi Augustin Jianu, director general CERT-RO, nu este recomandată plătirea sumei de răscumpărare, ci este indicat ca utilizatorii să realizeze o copie de rezervă, periodic, a întreg sistemului, tocmai pentru asemenea cazuri.
Astfel de programe ransomware au existat, dar acest nou tip ţinteşte în special afacerile, care au un potenţial mai mare de a plăti şi care în general prezintă date mai importante care ar trebui recuperate. Un spital a plătit o sumă de 17.000 de dolari, în moneda Bitcoin, deoarece a fost închis în afara propriei reţele.
Secretul este ca utilizatorii să nu acceseze link-uri sau să deschidă ataşamente de la surse care nu prezintă încredere şi să se asigure că email-urile care par a fi de la persoane cunoscute, vin într-adevar de la acele persoane.