Baza de cunoștințe

Atacuri informatice ransomware

In fiecare zi, infractorii cibernetici profita de utilizatorii neavizati sau de vulnerabilitatile sistemului de operare Windows pentru a bloca prin criptare accesul la datele importante, cu scopul de a obtine venituri, solicitand sume de bani pentru deblocarea accesului. Este si situatia recentului atac major al ransomware-ului WannaCry.

Nu vom discuta aici despre mijloacele tehnice prin care se produce efectiv atacul, ci vom spune cateva cuvinte despre efectele acestuia. Finalitatea este criptarea tuturor datelor importante urmata de solicitarea unei sume de bani, deloc neglijabila, pentru decriptarea acestora. Suma de bani se cere in moneda virtuala (de obicei Bitcoin), astfel incat sa nu se poata urmari traseul banilor de la victima pana la atacatori. In majoritatea cazurilor, plata rascumpararii este singura modalitate de a obtine accesul la date. Desigur, plata rascumpararii este absolut nerecomandata, iar in unele tari este si ilegala. De aceea, o buna protectie impreuna cu detinerea de copii de siguranta este cea mai eficienta solutie de evitare a unei astfel de situatii de criza.

Criptarea datelor se face folosind algoritmi cunoscuti, consacrati pentru protectia care o asigura, folosind chei de criptare din ce in ce mai mari. Matematic vorbind, toti acesti algoritmi sunt teoretic imposibil de „spart”, intr-un interval rezonabil de timp si fara o putere considerabila de calcul. Asadar, singura modalitate de a ataca/inlatura criptarea este atacarea implementarii algoritmului. Pentru variante si versiuni mai vechi de ransomware s-au descoperit bug-uri de implementare si acest lucru a permis gasirea de solutii pentru decriptarea datelor. Insa, pentru versiunile mai noi, cheile de criptare sunt stocate pe servere necunoscute din Internet, iar fara acestea decriptarea datelor si implicit accesul la ele este realmente imposibila.

Asadar, masurile care le puteti lua pentru a fi feriti de astfel de incidente este sa va asigurati ca aveti intotdeauna update-urile sistemului de operare instalate la zi, dar si sa folosti sisteme antivirus cu actualizarile facute. Nu in ultimul rand, nu uitati sa nu deschideti atasamentele email-urilor primite de la necunoscuti sau sa accesati link-uri dubioase.

Pentru intrebari si lamuriri suplimentare, echipa QUARTZ Data Recovery va sta oricand la dispozitie!

Articole similare
Baza de cunoștințe Informații Recuperare Date Recuperarea datelor șterse de pe SSD-uri

Recuperarea datelor șterse pe pe hard disk-uri se poate face relativ fără probleme atât timp cât sectoarele de disk pe care au fost stocate datele nu au fost suprascrise cu altă informație. Afla mai multe!

Baza de cunoștințe Informații Recuperare Date Cele mai fiabile hard disk-uri pentru desktop

„Care este cea mai fiabilă marcă de hard disk?” este și va rămâne o întrebare care niciodată de-a lungul anilor nu a avut un răspuns clar. Discuțiile pe această temă sunt interminabile și de multe ori subiective.

Baza de cunoștințe Informații Recuperare Date Sisteme hibride de stocare

Sistemele hibride combină un HDD care beneficiază de o capacitate mărită de stocare cu un SSD care are avantajul de a fi foarte rapid în utilizare, oferind un compromis rezonabil pentru păstrarea datelor.