Atacuri informatice ransomware

In fiecare zi, infractorii cibernetici profita de utilizatorii neavizati sau de vulnerabilitatile sistemului de operare Windows pentru a bloca prin criptare accesul la datele importante, cu scopul de a obtine venituri, solicitand sume de bani pentru deblocarea accesului. Este si situatia recentului atac major al ransomware-ului WannaCry.

Nu vom discuta aici despre mijloacele tehnice prin care se produce efectiv atacul, ci vom spune cateva cuvinte despre efectele acestuia. Finalitatea este criptarea tuturor datelor importante urmata de solicitarea unei sume de bani, deloc neglijabila, pentru decriptarea acestora. Suma de bani se cere in moneda virtuala (de obicei Bitcoin), astfel incat sa nu se poata urmari traseul banilor de la victima pana la atacatori. In majoritatea cazurilor, plata rascumpararii este singura modalitate de a obtine accesul la date. Desigur, plata rascumpararii este absolut nerecomandata, iar in unele tari este si ilegala. De aceea, o buna protectie impreuna cu detinerea de copii de siguranta este cea mai eficienta solutie de evitare a unei astfel de situatii de criza.

Criptarea datelor se face folosind algoritmi cunoscuti, consacrati pentru protectia care o asigura, folosind chei de criptare din ce in ce mai mari. Matematic vorbind, toti acesti algoritmi sunt teoretic imposibil de „spart”, intr-un interval rezonabil de timp si fara o putere considerabila de calcul. Asadar, singura modalitate de a ataca/inlatura criptarea este atacarea implementarii algoritmului. Pentru variante si versiuni mai vechi de ransomware s-au descoperit bug-uri de implementare si acest lucru a permis gasirea de solutii pentru decriptarea datelor. Insa, pentru versiunile mai noi, cheile de criptare sunt stocate pe servere necunoscute din Internet, iar fara acestea decriptarea datelor si implicit accesul la ele este realmente imposibila.

Asadar, masurile care le puteti lua pentru a fi feriti de astfel de incidente este sa va asigurati ca aveti intotdeauna update-urile sistemului de operare instalate la zi, dar si sa folosti sisteme antivirus cu actualizarile facute. Nu in ultimul rand, nu uitati sa nu deschideti atasamentele email-urilor primite de la necunoscuti sau sa accesati link-uri dubioase.

Pentru intrebari si lamuriri suplimentare, echipa QUARTZ Data Recovery va sta oricand la dispozitie!

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *