Ai fost vreodată prins de un virus ransomware? Ați cheltuit vreodată câteva sute de dolari încercând să regăsiți informații personale stocate pe computer? Dacă ai, atunci știi cât de periculos și cât de ascuns este un virus ransomware.
Primul ransomware cunoscut este AIDS (alias PC Cyborg) a fost înregistrat în 1986. În timp ce acest tip de virus și-a câștigat „popularitatea” în Rusia, în curând hackerii au crescut rețeaua de ransomware la nivel mondial.
În 2013, cercetările inițiate de McAfee au dezvăluit că există peste 250.000 de tipuri unice de ransomware și acest număr este în creștere. De exemplu, din 2014 până în prezent, numărul computerelor infectate cu ransomware a crescut de la 131.000 la 718.000, adică mai mult de 30%. Cel mai notoriu ransomware este cunoscut ca CryptoLocker, care are unele variații, inclusiv CTB Locker, Cryptowall, Teslacrypt, Locky, și multe altele.
Potrivit ZDNet, în 15 octombrie și 18 decembrie 2013, CryptoLocker a reușit să câștige profit de 27 de milioane de dolari de la utilizatorii infectați. Acest număr demonstrează doar cât de mare este problema ransomware-ului și că hackerii au dat o motivație uriașă pentru a merge mai departe. Chiar dacă experții în securitate, dezvoltatorii de software, diverse autorități și pasionații individuali de securitate online au luat diferite măsuri de precauție pentru a suprima Fenomenul ransomware, utilizatorilor de PC-uri le-au lipsit întotdeauna informații de încredere/dovedite și sfaturi despre ce acțiuni ar trebui întreprinse atunci când o notă de ransomware care îndeamnă să plătească răscumpărarea apare pe ecran.
Din păcate, însă majoritatea victimelor ransomware-ului au plătit în cele din urmă răscumpărarea, ceea ce înseamnă că voința de a decripta datele personale a învins teama de furt de identitate. Cu alte cuvinte, plata răscumpărării este un risc imens, deoarece transferul de bani necesită ca victima să dezvăluie acreditări, cum ar fi numele complet, detaliile cardului de credit, adresa etc. Cu toate acestea, avem câteva vești bune pentru cei care au devenit deja victime ale ransomware-ului și cei care sunt potențiale victime, adică noi toți!
Monitorizarea acestui flux crescând de infecții cu virusi ransomware, Centrul european de criminalitate cibernetică al Europol, poliția din Țările de Jos, Kaspersky Lab și Intel Security au creat o alianță și au dezvoltat un proiect Fără răscumpărare (nomoreransom.org) și l-a lansat în iulie. Recent, comunitatea No More Ransom a raportat că 32 de noi parteneri, inclusiv Bitdefender, Check Point, Emsisoft și Trend Micro, și-au unit forțele. Scopul acestui proiect este de a sprijini victimele ransomware, de a oferi toate decriptarea datelor disponibile metode într-un singur loc, enumerați toate sfaturile despre cum să preveniți infecțiile cu ransomware, introduceți noul amenințări etc.
Pentru a minimiza numărul de plăți de răscumpărare, inițiatorii No More Ransom au dezvoltat deja un „Crypto Serviciul Sheriff”, care permite victimelor să determine ce tip de ransomware le-a blocat datele. În plus, acest proiect oferă deja chei de decriptare pentru viruși precum TeslaCrypt 3.0, TeslaCrypt 4.0, Himeră, si altii. Este de așteptat ca numărul de chei de decriptare să crească treptat, contracarând cel mai periculos virus ransomware. Pe scurt, un proiect precum No More Ransom este un pas uriaș înainte în lupta împotriva malware-ului ransomware. Am dori să credem că hackerii vor fi opriți și că zero tranzacții bitcoin către hackeri vor fi înregistrate în curând.
De când în aceste zile, distribuția de ransomware a atins un vârf, fiți foarte atenți și evitați să vizitați site-uri web ilegale. NU deschideți mesaje de e-mail îndoielnice, ocoliți linkurile și anunțurile suspecte, preveniți descărcările inutile și, desigur, țineți întotdeauna garda sus. În plus, pentru a minimiza riscul de a pierde informațiile personale, pregătiți în mod regulat copii de siguranță. În zilele noastre, nici măcar nu trebuie să utilizați USB, CD, DVD sau alte stocări externe. Ca alternativă, utilizați stocarea în cloud, de exemplu, Dropbox sau OneDrive.
În cele din urmă, dacă ați fost prins de ransomware, executați o scanare cu un anti-malware profesional pentru a elimina mai întâi virusul, apoi vizitați portalul No More Ransom și verificați acolo instrumentele de decriptare. În cazul în care cel care te-ar ajuta nu este încă disponibil, depinde de tine dacă să uiți de fișierele criptate sau să plătești răscumpărarea. DAR nu uita că plata răscumpărării nu asigură că informațiile tale personale vor fi preluate, în timp ce informații, cum ar fi detaliile cardului de credit, vor fi cu siguranță înregistrate de escroci.