Acasă » Securitate

Categoria Securitate

No Ransomware

Ransomware este un program tip malware care blochează computerul și dispozitivele mobile sau criptează fișierele dvs. electronice. Când se întâmplă acest lucru, nu puteți ajunge la date decât dacă plătiți o răscumpărare. Cu toate acestea, acest lucru nu este garantat și nu ar trebui să plătiți niciodată!


Tipuri de ransomware

  • Encryption Ransomware

Se criptează fișierele și folderele personale (documente, foi de calcul, imagini și videoclipuri). Fișierele afectate sunt șterse odată ce au fost criptate și utilizatorii întâlnesc în general un fișier text cu instrucțiuni de plată în același director ca și fișierele inaccesibile. S-ar putea să descoperiți problema numai atunci când încercați să deschideți unul dintre aceste fișiere. Unele, dar nu toate tipurile de programe de criptare arată un „ecran de blocare”:

  • Lock Screen Ransomware — WinLocker

Se blochează ecranul computerului și se solicită plata. Acesta prezintă o imagine pe ecran complet care blochează toate celelalte ferestre. Nu sunt criptate fișierele personale.

  • Master Boot Record (MBR) Ransomware

Master Boot Record (MBR) este partea din hard disk-ul computerului care permite sistemului de operare să pornească. MBR ransomware modifică MBR-ul calculatorului, astfel încât procesul normal de încărcare să fie întrerupt. În schimb, pe ecran este afișată o cerere de răscumpărare.

  • Ransomware de criptare a serverelor web

Acesta vizează serverele web și criptează un număr de fișiere de pe el. Vulnerabilitățile cunoscute în sistemele de gestionare a conținutului sunt adesea folosite pentru a implementa ransomware pe serviciile web.

  • Mobile device ransomware (Android)

Dispozitivele mobile (mai ales Android) pot fi infectate prin „descărcări prin intermediul dispozitivului”. De asemenea, aceștia se pot infecta prin aplicații false care se mulează ca servicii populare, cum ar fi Adobe Flash sau un produs antivirus.


Cum poți preveni un atac de tip ransomware?

  1. Back-up! Back-up! Back-up! Să aveți un sistem de recuperare (back-up), astfel încât o infecție de tip ransomware nu poate distruge datele dvs. personale pentru totdeauna. Cel mai bine este să creați două copii de rezervă: una care va fi stocată în cloud (nu uitați să utilizați un serviciu care face o copie de rezervă automată a fișierelor) și una pentru stocare fizică (hard disk portabillaptop suplimentar etc. ). Deconectați-le de la computer când ați terminat. Copiile dvs. de rezervă vor veni de asemenea la îndemână în cazul în care ștergeți accidental un fișier critic sau întâmpinați un eșec de hard disk.
  2. Utilizați un software antivirus puternic pentru a vă proteja sistemul de ransomware. Nu opriți „funcțiile euristice”, deoarece acestea ajută soluția să prindă probe de răscumpărare care nu au fost încă detectate oficial.
  3. Țineți la curent toate programele software de pe computer. Când sistemul de operare (OS) sau aplicațiile eliberează o versiune nouă, instalați-o. Și dacă software-ul oferă opțiunea de actualizare automată, luați-o.
  4. Nu credeți pe nimeni. Literalmente. Orice cont poate fi compromis, iar link-urile rău intenționate pot fi trimise de la conturile prietenilor pe social media, colegi sau un partener de jocuri online. Nu deschideți atașamente în e-mailuri de la cineva pe care nu îl cunoașteți. Criminalii cibernetici distribuie adesea mesaje false de e-mail care arată foarte mult ca notificările prin e-mail de la un magazin online, o bancă, poliție, o instanță sau o agenție de colectare a taxelor, atrăgând destinatarii să facă clic pe un link rău intenționat și să elibereze malware-ul în sistemul lor. Aceasta se numește „phishing”. Când sistemul de operare (OS) sau aplicațiile eliberează o versiune nouă, instalați-o. Și dacă software-ul oferă opțiunea de actualizare automată, luați-o.
  5. Activați opțiunea „Afișați extensiile de fișiere” din setările Windows de pe computer. Acest lucru va face mult mai ușor pentru a detecta fișierele potențial dăunătoare. Stați departe de extensiile de fișiere precum „.exe”, „.vbs” și „.scr”. Cyber-criminalii pot folosi mai multe extensii pentru a ascunde un fișier rău intenționat sub forma unui videoclip, a unei fotografii sau a unui document (cum ar fi hot-chics.avi.exe sau doc.scr).
  6. Dacă descoperiți un proces ciudat sau necunoscut pe dispozitivul dumneavoastră, deconectați-l imediat de la internet sau de la alte conexiuni de rețea (cum ar fi Wi-Fi acasă) – acest lucru va împiedica răspândirea infecției.