Salvează documentul Word. Schimbă-ți parola de e-mail. Fă un back-up. Urcă-ți pozele în cloud . De parca nu ar fi fost destule lucruri de care să ne preocupăm, mai putem adăuga la listă și ”protejează-te de extorsioniștii online” și ”salvează 100 de euro”. Ransomware, acești viruși malefici, reprezintă una dintre cele mai neplăcute și periculoase amenințări nu doar pentru indivizi, ci și pentru companii și chiar organizații guvernamentale.
Virusul fără leac
Ransomware este denumirea unui tip de programe care pătrund pe calculatorul tău (sau pe orice alt device, mai nou) și îți blochează accesul la documentele și fișierele tale. Singura modalitate pentru a le debloca e să plătești răscumpărarea cerută de hackeri, care în unele cazuri poate ajunge și la mii de euro sau dolari. Problema este că nu prea există o altă modalitate de a-ți elibera fișierele decât această plată. Virușii de tip ransomware s-au dezvoltat atât de mult, încât au devenit aproape indestructibili și niciun program sau antivirus nu poate lupta cu ei. Există situații în care chiar și organizațiile guvernamentale au avut de plătit pentru a-și securiza din nou datele.
Surprinzător, aplicațiile de tip ransomware nu sunt de azi sau de ieri, ci de aproape 11 ani. Primele cazuri de astfel de fraudă erau răspândite în Rusia, iar de atunci extortionismul online a devenit o afacere profitabiă pentru mulți hackeri aflați în partea dark a web-ului. La moment, se cunosc două tipuri de ransomware: virușii cryptors și blockers. Cei de tip blockers sunt ceva mai ”cuminți”, întrucât provoacă doar blocarea accesului la fișiere, în timp ce cryptors intră în structura fișierului și îl criptează, astfel încat acesta devine inaccesibil cu totul. Deși până acum cei mai răspândiți viruși targetau systemele Windows (inclusiv cel de tip Police ransomware, despre care am mai vorbit aici), în ultima vreme au apărut specii care pot acționa și pe sistemele Linux, Apple și chiar și Android.
Ce poți să faci?
Dacă ai prins un astfel de virus, teama e că ar trebui să plătești rascumpărarea, deși nici plata răscumpărării nu îți asigură accesul la fișiere înapoi. Conform datelor, circa 20-25% dintre victime nu își recuperează controlul asupra documentelor nici după ce au făcut plata.
Aplicațiile de tip ransomware nu intră pe calculatoare doar atunci când utilizatorii caută servicii porno sau navighează pe site-uri obscure, așa cum e impresia generală. De fapt, cea mai ușoară modalitate de a ”contracta” un astfel de virus e prin e-mail-uri. Ai primit un e-mail aparent foarte important, deschizi fișierul atașat și puf… calculatorul tău este infectat. Alte căi de acces ale virușilor pe device-urile tale sunt prin instalarea unor programe necunoscute sau chiar prin alte programe de tip malware. Prin urmare, singurele lucruri pe care le poți face sunt cele de prevenție.
Ai grijă la orice fișier suspect, indiferent de format, pentru că nu există doar un anumit tip de program pe care îl folosesc hackerii. Unele aplicații vin direct sub formă de EXE sau SCR, în timp ce altele s-ar putea să te surprindă cu o extensie JavaScript. Mai există cazuri în care fișierele Word sunt corupte, așa că verifică sursa care ți-a trimis fișierul dubios și asigură-te că știi despre ce este vorba.
Totodată, fă bine să investești într-un antivirus performant și ține-ți software-ul updatat. Nu mai instala plugin-uri de care nu ai nevoie și folosește doar programe licențiate, care nu vor ceda la prima încercare. Crează-ți rutina de a verifica fiecare email și fișier atașat, indiferent dacă cunoști sau nu persoana care ți l-a trimis. Și întotdeauna, indiferent de orice, salveză-ți fișierele printr-un back up. Este singura opțiune care îți garantează că, dacă dintr-o anumită cauză, fie ea de tip ransomware, vei pierde accesul la device-ul tău, vei putea avea acces la fișierele oricând.
#WEBPROTECT este manifestul nostru pentru calitate și grijă față de produsele pe care le lansăm. Muncim mult pentru fiecare website sau soft programat, de aceea suntem cu ochii mereu în patru și simțurile ascuțite ca să nu ratăm nicio eroare.