Home Ghidul esențial pentru ransomware

Ghidul esențial pentru ransomware

Ce este ransomware?

Ransomware este un tip de malware care blochează accesul la fișiere și sisteme informatice în timp ce solicită o plată de răscumpărare în schimbul returnării accesului. Ransomware-ul folosește criptarea pentru a bloca accesul la fișierele infectate, făcându-le inutilizabile și inaccesibile pentru victime. Atacurile ransomware vizează toate tipurile de fișiere, de la cele personale la cele critice pentru afaceri.

Semnificația ransomware-ului este exact ceea ce sună: malware de răscumpărare. După un atac de tip ransomware, hackerii sau infractorii cibernetici responsabili contactează victimele cu cererile lor, promițându-și că le vor debloca computerul sau le vor decripta fișierele după ce o răscumpărare este plătită, de obicei înbitcoinsau altă criptomonedă.

Deși gradul de conștientizare a potențialului distructiv al ransomware-ului a crescut în ultimii ani, atacurile ransomware continuă să afecteze persoanele, întreprinderile și guvernele.

Primul atac ransomware documentat, cunoscut sub numele de Troian SIDA sau PC Cyborg, a fost lansat în 1989 de Dr. Joseph Popp, un biolog evoluționist educat la Harvard. Dr. Popp și-a stocat virusul pe dischete care părea să conțină un program de educație privind SIDA, apoi a trimis prin poștă discurile infectate victimelor sale. Odată activat, troianul SIDA a criptat fișierele de pe computerul victimei și a cerut o răscumpărare de 189 USD pentru a debloca fișierele.

Nota de ransomware troian SIDA. (Sursă:Wikimedia Commons)

Astăzi, atacatorii au acces ușor la programe de tip ransomware open-source. Atacurile de succes pot fi extrem de profitabile,plătind niște deturnatori milioane de dolariși forțând indivizii, companiile sau guvernele să curețe mizeria. Potențialele recompense pentru infractorii cibernetici au dus la o creștere a atacurilor ransomware în ultimii ani.

Acest lucru a fost evident mai ales în timpul pandemiei de COVID-19, care a produs un alt vârf care a inclus infractorii cibernetici care au lovit unșir de spitale cu ransomware— înrăutățirea situației deja critice.

Cum se răspândește ransomware-ul?

Ransomware-ul se poate răspândi în mai multe moduri, inclusiv prin link-uri sau atașamente de e-mail rău intenționate, mesaje de phishing și exploit-uri zero-day. Folosind interpreți generici, hackerii pot crea ransomware multiplatformă care poate provoca multe daune în foarte puțin timp. Noile tehnici precum criptarea discurilor întregi, mai degrabă decât fișierele selectate, măresc sfera atacurilor.

Astăzi, ransomware-ul se răspândește și mai ușor, deoarece cu puțină sau deloc expertiză, hackerii pot folosi kituri de malware șiransomware ca serviciu (Raas)pentru a răspândi atacuri ransomware și alte programe malware.

De ce se răspândește ransomware-ul?

Ransomware-ul se răspândește mai mult ca niciodată, deoarece hackerii pot folosi instrumente precum ransomware-ul ca truse de servicii care distribuie cu ușurință atacurile. Și plățile ransomware pot fi foarte profitabile, crescând stimulentele pentru atacatori. Datele deținute pentru răscumpărare pot fi extrem de valoroase – pentru o persoană, o companie sau o întreprindere – iar victimele sunt adesea dispuse să plătească mult pentru a le recupera.

Unele tipuri de ransomware vă pot infiltra în dispozitiv și vă pot cripta fișierele fără nicio acțiune din partea dvs., făcând și mai ușoară răspândirea ransomware-ului. Alte atacuri ransomware se bazează pe metode mai tradiționale de infectare cu malware.

Iată diferiți vectori de atac care pot răspândi ransomware:

  • Seturi de exploatare:Actorii rău intenționați dezvoltă kituri de exploatare pentru a profita de vulnerabilitățile din aplicații, rețele sau dispozitive. Acest tip de ransomware poate infecta orice dispozitiv conectat la rețea care rulează software învechit. Păstrați-vă sistemele și aplicațiile actualizate pentru a vă proteja hardware-ul și fișierele de atacuri.

  • Phishing:Într-un atac de tip phishing, infractorii cibernetici folosesc tehnici de inginerie socială pentru a uzurpa identitatea persoanelor de contact de încredere și pentru a vă trimite un e-mail cu un link sau un atașament rău intenționat, care este adesea deghizat în formular de comandă, chitanță sau factură falsă. În realitate, aceste fișiere (un fișier PDF, XLS, DOCX fals) sunt fișiere executabile deghizate: descărcarea și deschiderea fișierului declanșează atacul ransomware.

    E-mailurile de phishing pot include atașamente și link-uri care par autentice.

  • Malvertising:Atacatorii pot distribui malware încorporându-l în reclame online false, într-o practică cunoscută sub numele de malvertising. În timp ce unele reclame de malvertising instalează ransomware pe dispozitivul dvs. numai după ce faceți clic, altele descarcă ransomware-ul imediat ce încărcați pagina web - nu sunt necesare clicuri. Un dispozitiv de blocare a reclamelor, cum ar fi cel din Avast Secure Browser, vă poate proteja împotriva acestor reclame rău intenționate.

  • Descărcări drive-by:Atacatorii pot genera site-uri web cu programe malware, astfel încât, atunci când vizitați, site-ul să descarce automat și secret malware-ul pe dispozitivul dvs. Dacă utilizați browsere și aplicații învechite, sunteți deosebit de vulnerabil la această tehnică, dar o aplicație antivirus gratuită vă poate ajuta.

Este posibil ca atacurile ransomware să nu înceapă imediat. Unele ransomware sunt concepute pentru a rămâne latente pe dispozitivul dvs. pentru a vă împiedica să identificați sursa. Tulpina troiană SIDA nu s-a activat până când computerele infectate au repornit pentru a 90-a oară.

Cum funcționează un atac ransomware

Un atac ransomware funcționează prin criptarea fișierelor sau prin blocarea întregului dispozitiv. Apoi, o notă de răscumpărare apare, de obicei, pe ecran, cerând bani în schimbul unei chei de decriptare.

Iată cum funcționează o infecție ransomware:

  1. Ransomware-ul criptează fișierele dvs.Codul rău intenționat din ransomware amestecă fișierele sau structurile de fișiere, astfel încât acestea devin inutilizabile și inaccesibile până când le decriptați. Ransomware-ul tinde să folosească metode de criptare a datelor care pot fi inversate doar cu o anumită cheie de decriptare, pentru care atacatorul ransomware vă cere să plătiți.

  2. Apoi,pe ecran apare o notă de răscumpăraredupă ce malware-ul criptează fișierele dvs. Această notă este modul în care un atacator ransomware vă spune cât să plătiți, cum să transferați răscumpărarea și termenul limită. Dacă termenul limită trece, taxa de răscumpărare poate crește sau atacatorul poate amenința că va cripta sau șterge definitiv fișierele.

Odată ce ransomware-ul este pe dispozitivul dvs., orice încercare de a vă deschide fișierele criptate va avea ca rezultat, cel mai probabil, un mesaj de eroare critic care vă va informa că fișierele sunt corupte, invalide sau nu pot fi găsite. Și nu doar utilizatorii de Windows pot fi infectați cu ransomware - ransomware-ul poate afecta și Mac-urile și dispozitivele mobile.

Criptare ransomware

Utilizarea atacurilor ransomwarecriptare asimetrică, care presupune crearea a două chei de criptare: o cheie publică pentru a cripta datele și o cheie privată pentru a le decripta. Atacatorul generează o pereche de chei unică și plasează cheia publică în programul malware, criptând datele victimei. Odată ce cererea de plată este îndeplinită, atacatorul promite că va trimite cheia privată pentru decriptare.

Atacurile ransomware folosesc criptarea asimetrică: o cheie publică criptează fișierele, iar o cheie privată le decriptează.

Cum să preveniți ransomware-ul

Menținerea sistemului dvs. actualizat este esențială pentru a preveni amenințările ransomware să exploateze vulnerabilitățile sistemului dvs. Practicând obiceiuri inteligente de internet și folosind un instrument de prevenire a ransomware-ului de încredere, puteți ajuta la prevenirea unui atac ransomware.

Ghidul nostru dedicat pentru prevenirea ransomware-ului conține detalii despre cum să rămâneți în siguranță. Între timp, iată câteva sfaturi pentru a vă ajuta să preveniți un atac ransomware:

  • Mențineți software-ul actualizat.Asigurarea că sistemul de operare și aplicațiile dvs. primesc noi actualizări de îndată ce sunt lansate va astupa găurile de securitate și va împiedica hackerii să folosească exploit-uri pentru a implementa ransomware.

  • Faceți o copie de rezervă a sistemului în mod regulat.Ransomware-ul funcționează prin blocarea accesului la fișierele dvs. Dacă fișierele dvs. sunt copiate în altă parte, probabil că nu va trebui să plătiți o răscumpărare. Efectuați copii de siguranță regulate ale sistemului și ale fișierelor dvs. utilizând servicii cloud sau opțiuni de stocare fizică. Și programați backup-uri automate, dacă dispozitivul dvs. permite acest lucru.

  • Utilizați un blocant de anunțuri.Încărcați-vă browserul cu unul dintre cei mai buni agenți de blocare a reclamelor pentru a vă proteja de link-urile de publicitate malițioasă și de descărcări de tip drive-by: două moduri legate de reclame prin care ransomware-ul vă poate viza sistemul.

  • Fii sceptic.Fiți atenți la linkurile ciudate trimise în e-mailuri sau pe alte platforme de mesagerie. Chiar dacă linkul vine de la cineva pe care îl cunoști, acesta ar fi putut fi spart. Aflați cum să identificați și să evitați vizitarea site-urilor web nesigure.

  • Utilizați un antivirus.Ransomware-ul vă poate răni doar dacă vă poate ajunge. Utilizați o aplicație robustă de securitate cibernetică care blochează programele malware și virușii înainte ca aceștia să se apropie de dvs. Avast Free Antivirus oferă protecție de securitate în timp real, blocând linkurile nesigure, descărcările rău intenționate și site-urile web nesigure. Începe să te protejezi astăzi.

Tipuri de ransomware

Diferite tipuri de atacuri ransomware variază de la enervant lacare pune viața în pericol. Unele ransomware vă blochează accesul la computer, în timp ce altele vă pot eradica fișierele și vă pot face sistemul de operare inutil. Toate tipurile de ransomware, prin definiție, au un lucru în comun: o cerere de răscumpărare.

În timp ce noi tulpini de ransomware sunt mereu în dezvoltare, iată o prezentare generală a principalelor tipuri de ransomware:

  • Codificatoare de fișiere:Cunoscuți și sub numele de codificatori, codificatoarele de fișiere reprezintă 90% din tulpinile de ransomware. Codificatoarele de fișiere criptează și blochează fișierele de pe dispozitivele infectate. Atacatorii solicită plata pentru cheile de decriptare, de obicei până la un termen după care vă pot deteriora, distruge sau bloca definitiv fișierele.

    Nota de ransomware CryptoLocker. (Sursă:Nikolai Grig, Commons Wikimedia)

  • Blocarea ecranului:Acestea vă blochează complet pe dispozitiv. Screenlockers tind să imite instituțiile guvernamentale, cum ar fi Departamentul de Securitate Internă din SUA sau FBI, și vă informează că ați încălcat legea și trebuie să plătiți o amendă pentru a vă debloca dispozitivul.

    Un exemplu de ransomware pentru blocarea ecranului. (Sursă:Motormille2, Wikimedia Commons)

    Lectură recomandată:7 instrumente esențiale de reparare a hard diskului WD pe care să le aveți în Arsenalul dvs

  • Doxxing:Doxxing nu este din punct de vedere tehnic o formă de ransomware, dar este o amenințare digitală gravă care poate implica o cerere de răscumpărare. Printr-un fișier sau un link rău intenționat, atacatorul obține acces la datele dumneavoastră private, inclusiv numele de utilizator, parolele, numerele cărților de credit și detaliile pașaportului.

  • Apoi primiți un mesaj care vă spune că, dacă nu plătiți o taxă, atacatorul vă va publica informațiile. Instrumentul nostru gratuit Avast Hack Check vă poate spune dacă parolele dvs. s-au scurs sau au fost furate. Pentru o protecție mai puternică, obțineți un instrument avansat de monitorizare a furtului de identitate.

    Un exemplu de amenințare doxxing bazată pe malware. (Sursă:Jakub Křoustek)

  • Scareware:Scareware este un program software fals care pretinde că a găsit probleme pe computerul dvs. și solicită plata pentru a le remedia. Scareware vă bombardează de obicei ecranul cu ferestre pop-up și mesaje de alertă. Unele tulpini se comportă mai degrabă ca dispozitive de blocare a ecranului, blocând computerul sau dispozitivul mobil până când plătiți.

Creșterea popularității ransomware-ului se datorează în parte disponibilității și ușurinței sale de utilizare. Infractorii pot cumpăra instrumente open-source personalizabile care le permit să lanseze noi atacuri malware. Iar hackerii își actualizează în mod constant codul pentru a-și consolida criptarea, dând o viață nouă tulpinilor de ransomware mai vechi.

Exemple de ransomware

Majoritatea atacurilor ransomware vizează computerele Windows. Dar Mac-urile, dispozitivele iOS și dispozitivele Android au fost toate lovite. Următoarele secțiuni analizează exemple ale celor mai mari atacuri ransomware pe care criminalii le-au desfășurat de-a lungul anilor.

Ransomware pentru PC

PC-urile Windows sunt încă cele mai populare ținte pentru atacurile ransomware pe computer. Hackerii rău intenționați pot exploata adesea vulnerabilitățile specifice Windows relativ ușor și există o mulțimemai mulți utilizatori de PC decât utilizatori de Mac. Multe dintre cele mai cunoscute tulpini de ransomware sunt în prezent inactive, deoarece actualizările de software au corectat vulnerabilitățile pe care le vizau. Dar mereu apar tulpini noi.

Vreau să plâng

Tulpina WannaCry arată cât de extins poate fi un atac ransomware pe computer. În mai 2017, WannaCry s-a răspândit pe tot globul, atacând în cele din urmă peste 100 de milioane de utilizatori, provocând în același timp daune de sute de milioane de dolari.

GandCrab

A apărut în 2018 și se estimează că a afectat peste 1,5 milioane de utilizatori, familia de ransomware GandCrab a fostanulat în 2019datorită unei coaliții de cercetători în domeniul securității cibernetice de stat și privați. GandCrab a funcționat pe un model de ransomware ca serviciu (RaaS). Cu decriptorul disponibil acum gratuit online, GandCrab nu mai este, din fericire, o amenințare critică.

Petya

Tulpina Petya, care a apărut pentru prima dată în 2016 și a revenit într-o formă mai avansată în 2017, utilizează abordarea screenlocker prin criptarea tabelului de fișiere master al hard diskului pentru a vă bloca computerul. Unele versiuni au venit la pachet cu o tulpină secundară de ransomware cunoscută sub numele de Mischa, un codificator de fișiere convențional care a preluat controlul dacă Petya nu se putea activa pe computerul unei victime.

O captură de ecran a atacului ransomware Petya (Sursa:Wikimedia Commons)

Timpul floricelelor

Deoarece atacatorii de ransomware își maximizează profiturile răspândindu-se pe multe dispozitive, au început să încurajeze victimele să îi infecteze pe alții. TheTimpul floricelelortulpina vă cere să infectați alți doi utilizatori cu malware în loc să plătiți o răscumpărare. Dacă ambii acești utilizatori plătesc cererea de răscumpărare, îți vei primi fișierele înapoi - gratuit.

Locky

Amenințarea ransomware Locky se răspândește de obicei prin e-mailuri frauduloase cu atașamente rău intenționate. Odată deschise, fișierele dvs. sunt bine blocate. Locky poate cripta o varietate de fișiere, de la fișiere Microsoft Office până la codul sursă real al computerului. Locky a fost folosit cel mai bine în 2016 pentru o campanie care vizează instituțiile de sănătate.

CryptoLocker

Tulpina ransomware CryptoLocker este deosebit de urâtă. Se infectează singur în profilul unui utilizator de PC și scanează computerul, orice dispozitiv conectat și dispozitivele din rețeaua sa pentru fișiere și foldere de criptat. Apărut la sfârșitul anului 2013, CryptoLocker a folosit renumitul botnet Gameover ZeuS pentru a se răspândi într-o campanie susținută care a durat luni de zile.

Cerber

Folosind modelul RaaS, creatorii Cerber și-au licențiat tulpina altor criminali cibernetici pentru un procent din câștigurile de la victimele lor. Introdus în 2016, Cerber a devenit o opțiune ransomware foarte populară datorită ușurinței de utilizare și disponibilității sale. Este încă o amenințare predominantă astăzi.

Ryuk

Ryuk este un ransomware care vizează victimele de mare valoare care ar putea plăti cereri mari de răscumpărare. Țintele includ: întreprinderi, guverne și instituții publice precum spitale și școli. A apărut pentru prima dată în 2016, Ryuk nu încetinește. În 2021 a apărut o nouă variantă, capabilă să folosească viermi de computer pentru a se răspândi între dispozitive și rețele fără interacțiune umană.

Ransomware mobil

De la acreditările bancare online până la detaliile rețelelor sociale, smartphone-urile conțin o mulțime de date private. Hackerii au luat în seamă și vizează din ce în ce mai mult dispozitivele mobile pentru atacuri cibernetice – inclusiv ransomware.

Ransomware-ul ajunge adesea pe dispozitivele Android prin portaluri de descărcare terță parte. Dar au fost cazuri în careransomware-ul a fost ascuns în aplicații aparent legitimeîn Google Play. Dacă sunteți vizat, aflați cum să eliminați ransomware-ul de pe Android.

Dacă sunteți utilizator iPhone, este posibil să nu aveți nevoie să eliminați ransomware-ul din iOS, dar ar trebui să căutați „ransomware fals” care vă poate păcăli să plătiți o cerere reală de răscumpărare.

Apple ransomware

Dispozitivele Apple sunt, în general, mai puțin susceptibile la atacuri de malware, dar baza lor în creștere de utilizatori le-a câștigat mai multă atenție din partea dezvoltatorilor de malware.

În 2017, două firme de securitate au descoperit programe ransomware și spyware care în mod specialutilizatorii Apple vizați. Cercetătorii au stabilit că inginerii de software specializați în macOS au dezvoltat aceste programe și le-au făcut disponibile gratuit pe dark web.

Recent, au existat câteva atacuri ransomware care vizează Apple, deși niciunul dintre ele nu a dus la un focar semnificativ. Mai frecvent, atacatorii rău intenționați au accesat conturile Mac iCloud și au folositServiciul Find My iPhone pentru a lansa atacuri de blocare a ecranului.Un exemplu de ransomware Apple screenlocker. (Sursă:Jacklafo prin Wikipedia)

Indiferent de dispozitivul pe care îl aveți, utilizați un VPN și un firewall atunci când navigați online. Împreună, aceste măsuri de siguranță vă pot ajuta să vă protejați împotriva tuturor tipurilor de amenințări online prin criptarea conexiunilor și filtrarea traficului rău intenționat. Când aveți îndoieli, conectați-vă la web prin VPN, proxy sau Tor pentru a vă face conexiunea cât mai privată posibil.

Ransomware ca serviciu (RaaS)

Ransomware-ul ca serviciu este ceea ce folosesc hackerii mai puțin cunoscători de tehnologie pentru atacurile de ransomware gata făcute. RaaS este un model economic în care dezvoltatorii pot crea și vinde ransomware fără a-l distribui efectiv. Cei care cumpără și folosesc RaaS plătesc un procent din suma finală dezvoltatorului malware-ului.

Unele RaaS se bazează pe abonament; alte tipuri necesită înregistrare pentru a avea acces la programele ransomware.

Este ransomware-ul un virus?

Ransomware nu este un virus, ci este o formă de software rău intenționat. Termenul de virus este folosit în mod obișnuit pentru a se referi la toate formele de malware. Dar, un virus de computer este doar un tip de malware și fiecare tip de malware se comportă diferit.

Ransomware-ul și virușii sunt două tipuri diferite de malware, dar nu sunt la fel.

Virușii, viermii și troienii pot fi toate metode de livrare pentru ransomware. Deși termenul „virus ransomware” este incorect din punct de vedere tehnic, ransomware-ul poate fi răspândit folosind un virus.

Cercetările noastre sugerează că malware-ul troian este cel mai comun mod de a răspândi ransomware - ceea ce înseamnă că amenințarea este ascunsă într-un fișier sau un link care pare atât inofensiv, cât și suficient de important pentru a fi deschis. Când ransomware-ul este livrat printr-un vierme de computer, acesta se răspândește automat, cum ar fi WannaCry, sau se poate răspândi prin intermediul utilizatorului, cum ar fi Popcorn Time.

Poate fi eliminat ransomware-ul?

În funcție de dispozitiv și de tulpină, este posibil să puteți scăpa de ransomware. Procesul de eliminare a ransomware-ului este partea relativ ușoară, dar recuperarea fișierelor criptate poate fi imposibilă – uneori chiar și după ce cererea de răscumpărare a fost plătită.

Eliminarea ransomware-ului de pe dispozitiv nu este o garanție că veți reuși să anulați efectele acestuia. Dacă vă confruntați cu ransomware, consultați ghidurile noastre pentru eliminarea ransomware de pe computer și eliminarea ransomware de pe Mac.

Dacă căutați o modalitate de a debloca fișierele după un atac ransomware, este posibil să găsiți soluția de care aveți nevoie în această listă de instrumente de decriptare a ransomware Avast.

Ar trebui să plătesc răscumpărarea?

Vă recomandăm insistent să nu plătiți răscumpărarea sau să încercați să negociați cu atacatorul dvs. A ceda cerințelor lor nu va face decât să inspire infractorii cibernetici să continue să dezvolte și să lanseze noi tulpini de ransomware pentru a fura de la alții. Acești atacatori ar putea folosi, de asemenea, câștigurile obținute ilegal pentru a finanța alte activități ilegale. De asemenea, Biroul Federal de Investigații al SUA „nu acceptă plata unei răscumpărări ca răspuns la un atac ransomware.”

Dacă sunteți lovit de un virus ransomware, sfatul nostru este să nu plătiți răscumpărarea.

Plata răscumpărării nu garantează că atacatorul dvs. va șterge ransomware-ul sau vă va debloca dispozitivul. Unii atacatori au colectat răscumpărări și au dispărut sau au trimis chei de decriptare inutile. Ai putea chiar să plătești un atacator ransomware complet diferit.

Dacă nu vă puteți recupera fișierele în urma unui atac ransomware, așteptați un instrument de decriptare. Uneori, există un defect în criptografia folosită de codul ransomware, iar malware-ul expune linii de cod care le permit cercetătorilor de securitate cibernetică să dezvolte o soluție.

Păstrați-vă datele în siguranță de ransomware

Este nevoie de doar un clic pentru a descărca accidental ransomware. Odată ce o faci, de obicei este prea târziu să ripostezi - cu excepția cazului în care ai instalat deja un program puternic anti-ransomware. Întăriți apărarea dispozitivului dvs. cu puternicul scut ransomware integrat direct în Avast Free Antivirus.

Vă va alerta cu privire la orice semne de ransomware și alte programe malware și va elimina codul rău intenționat de pe dispozitiv înainte de a-l putea infecta. Protejați-vă cele mai importante fișiere cu software-ul de securitate cibernetică gratuit, premiat, în care au încredere peste 400 de milioane de oameni din întreaga lume.

Întrebări frecvente

Iată câteva întrebări frecvente despre ransomware.

Ce cauzează un atac ransomware?

Există mai mulți vectori pentru atacurile ransomware - unul dintre cei mai frecventi este e-mailurile de tip phishing. Aici, o victimă primește un e-mail cu un atașament sau un link infectat. Odată ce atașamentul de e-mail este deschis, ransomware-ul este inițiat și începe să captureze datele. Infractorii cibernetici pot viza victime aleatoriu sau pot viza anumite persoane cu atacuri personalizate.

Cum pot evita ransomware-ul?

Vă puteți reduce expunerea la atacurile ransomware limitând cantitatea de informații personale pe care le partajați online, făcând niciodată clic pe linkuri suspecte sau deschizând atașamente de e-mail necunoscute și descarcând numai software din surse de încredere și verificate. De asemenea, ar trebui să vă mențineți programele și sistemul de operare actualizate și să utilizați un instrument dedicat de protecție împotriva ransomware pentru a vă asigura dispozitivul și fișierele.

Ce este recuperarea ransomware?

Recuperarea ransomware este procesul de restaurare a fișierelor, dispozitivelor sau sistemelor în urma unui atac ransomware - în mod ideal, cu ajutorul instrumentelor de decriptare a ransomware care vă permit să recâștigați accesul direct la datele ținute ostatic. Sau, este posibil să vă puteți recupera de la un atac ransomware dacă aveți copii de rezervă actualizate stocate pe o infrastructură cloud securizată sau un SSD sau HDD extern.

Vă puteți reduce expunerea la atacurile ransomware limitând cantitatea de informații personale pe care le partajați online, făcând niciodată clic pe linkuri suspecte sau deschizând atașamente de e-mail necunoscute și descarcând numai software din surse de încredere și verificate. De asemenea, ar trebui să vă mențineți programele și sistemul de operare actualizate și să utilizați un instrument dedicat de protecție împotriva ransomware pentru a vă asigura dispozitivul și fișierele.

Ce este recuperarea ransomware?

Recuperarea ransomware este procesul de restaurare a fișierelor, dispozitivelor sau sistemelor în urma unui atac ransomware - în mod ideal, cu ajutorul instrumentelor de decriptare a ransomware care vă permit să recâștigați accesul direct la datele ținute ostatic. Sau, este posibil să vă puteți recupera de la un atac ransomware dacă aveți copii de rezervă actualizate stocate pe o infrastructură cloud securizată sau un SSD sau HDD extern.

Poate ransomware-ul să fure date?

Da, ransomware-ul poate fura date – deși, prin definiție, ransomware-ul funcționează prin blocarea datelor până când se plătește o răscumpărare. Este obișnuit ca hackerii să păstreze datele private deținute de răscumpărare chiar și după ce victima plătește - furând efectiv datele. Apoi pot folosi datele pentru a lansa mai multe atacuri sau pentru a le vinde online.

Hackerii folosesc ransomware?

Da, hackerii folosesc ransomware ca o formă de malware care le permite să efectueze o serie de activități rău intenționate, și anume confiscarea datelor până când plătiți o răscumpărare. Ransomware-ul este mai ușor disponibil acum decât oricând, deoarece ransomware-ul ca serviciu (RaaS) le permite hackerilor mai puțin cunoscători de tehnologie să închirieze sau să cumpere kituri de ransomware de la dezvoltatorii de malware.

Atacuri majore de ransomware

Atacurile majore de tip ransomware au făcut titluri de atenție datorită amplorii și impactului lor. În 2017, tulpina de ransomware WannaCry a vizat cu succes peste 100 de milioane de utilizatori și a provocat daune de milioane de dolari. Atacurile au lovit mari companii și spitale din Marea Britanie, preluând controlul asupra mai multor procese industriale până când au fost plătite răscumpărările.

Related Posts

A uitat parola de administrator Windows 8 și nu se poate autentifica

A uitat parola de administrator Windows 8 și nu se poate autentifica

2025-05-09
Cum se elimină butonul Raport Microsoft din Outlook

Cum se elimină butonul Raport Microsoft din Outlook

2025-09-01
Descărcări video de top cu zoom (gratuit și plătit)

Descărcări video de top cu zoom (gratuit și plătit)

2025-06-17
Hard disk: Ce trebuie să faceți pentru a vă salva datele

Hard disk: Ce trebuie să faceți pentru a vă salva datele

2025-04-30
Cum se șterge cache

Cum se șterge cache

2025-05-08
Cum se blochează accesul la internet de ieșire pe aplicație pe Windows

Cum se blochează accesul la internet de ieșire pe aplicație pe Windows

2025-04-15
Toate parolele implicite UNIFI enumerate

Toate parolele implicite UNIFI enumerate

2025-02-12
Battlefield 6 Build Shootgun: Ghidul de configurare Ultimate M87A1

Battlefield 6 Build Shootgun: Ghidul de configurare Ultimate M87A1

2025-10-11
Cum să configurați și să utilizați UniFi VPN Server

Cum să configurați și să utilizați UniFi VPN Server

2024-09-06
7 Cea mai bună descărcare gratuită pentru eliminarea codului de acces pentru timpul de ecran

7 Cea mai bună descărcare gratuită pentru eliminarea codului de acces pentru timpul de ecran

2024-10-24
[Actualizare software] Thunderbird ESR 128.4.4 și 115.16.3 au fost lansate, iată ce este nou și remediat

[Actualizare software] Thunderbird ESR 128.4.4 și 115.16.3 au fost lansate, iată ce este nou și remediat

2024-11-19
Actualizarea rapidă a partajării Android este aici pentru a face transferurile de fișiere mai convenabile

Actualizarea rapidă a partajării Android este aici pentru a face transferurile de fișiere mai convenabile

2025-09-03
Cum să ștergeți videoclipul Amazon Prime Continuați să vizionați lista

Cum să ștergeți videoclipul Amazon Prime Continuați să vizionați lista

2025-02-18
Cum se elimină camera pe ecranul de blocare a iPhone [orice iOS]

Cum se elimină camera pe ecranul de blocare a iPhone [orice iOS]

2025-07-31
Cum să remediați eșecul la descărcarea atașamentelor din mesajul multimedia

Cum să remediați eșecul la descărcarea atașamentelor din mesajul multimedia

2023-12-29