Ransomware-ul este un tip de software maliţios (sau malware) care blochează accesul victimei la calculator şi cere plata unei recompense. Recompensa şi motivul oficial, de ce victima ar trebui să plătească, depinde de tipul virusului. Unele versiuni de ransomware pretind că plata ar trebui efectuată pentru a evita pedepsirea de către o autoritate guvernamentală (de obicei, FBI sau o agenţie locală), alţii informează că acesta este singurul mod de a decripta datele criptate.

Tipuri de paraziţi ransomware

Există diverse tipuri de programe de tip ransomware care utilizează diferite metode pentru a face utilizatorii de PC să plătească recompensa. În acest moment, există trei versiuni diferite:

Ransomware ce criptează fişiere. Această versiune de ransomware este în general răspândită cu ajutorul troianilor. După ce se infiltrează în calculator, va descoperi cele mai utilizate fişiere şi le va cripta. Tradiţional, fişierele includ imagini, fişiere audio, artă, date despre afaceri precum şi alte date ce sunt considerate ca fiind importante pentru victimă. În plus, acest ransomware începe să afişeze un mesaj de avertizare imens în care pretinde că singurul mod de a decripta datele este prin achitarea unei recompense. De fapt, este drept deoarece majoritatea acestor malware-uri şterg copiile acestor fişiere şi le previne recuperarea.

Ransomware-urile non-criptare. Acest tip de ransomware blochează întregul sistem al PC-ului şi caută să ameninţe utilizatorul să plătească o taxă inventată. Pentru acest lucru, se prezintă ca şi mesaj de avertizare a unei agenţii guvernamentale. În mod normal, hackerii utilizează nume precum FBI, poliţie şi altele. Imediat după ce infectează sistemul, îl va verifica de fişiere ilegale, precum conţinut pornografic sau versiuni nelicenţiate ale programelor din calculatorul victimei. Imediat după ce sunt detectate, un virus va bloca PC-ul şi va afişa un mesaj imens care arată la fel ca unul ce aparţine unei autorităţi guvernamentale. În acest caz, victima este informată că are fişiere ilegale care au fost detectate după scanarea calculatorului lui / ei. În plus, utilizatorului i se cere să plătească o taxă pentru a evita să meargă la închisoare.

Ransomware ce blochează browserul. Această versiune de ransomware nu infectează sistemul calculatorului. Se bazează pe JavaScript care blochează browserul şi cauzează un mesaj de avertizare uriaş. Această notificare falsă este foarte similară cu cea afişată de ransomware-ul non-criptare. În principal, spune despre activitatea ilegală a utilizatorului pe internet şi cere o recompensă pentru a evita închisoarea. Desigur, aceşti ransomware nu au nimic de a face cu FBI, Europol sau alte autorităţi guvernamentale. 

Tehnici şi metode de distribuţie

Notificări de tip pop-up false. Alte ransomware-uri sunt distribuite prin intermediul notificărilor false de tip pop-up care pot fi văzute fie pe website-uri ilegale fie pe website-uri legitime. Majoritatea sunt setate să raporteze despre actualizări ce lipsesc, însă de asemenea, vă pot „informa” şi despre o scanare gratuită ce este necesară sistemului pentru a elimina viruşii din acesta. Aceste reclame de obicei conţin nume şi autentificări legitime dubioase, deci pot înşela chiar şi cei mai experimentaţi utilizatori de PC în a apăsa pe ele.

Email / Phishing. O metodă deja foarte cunoscută este distribuirea virușilor de tip ransomware prin email-uri trimise în masă. În emailuri atacatorii impersonează diferite firme sau persoane, rugând destinatarul să deschidă un atașament sau să acceseze un link, odată descărcat și executat, ransomware-ul se va apuca să cripteze datele.

Ce poți face?

  1. Nu te panica
  2. Nu PLĂTI! Nu este garantat faptul că vei primi cheia de decriptare.
  3. Contactează-ne!

Live chat

În cazul în care un specialist este online pe platforma de suport, îți va apărea o casetă de text în partea dreaptă jos, de unde îl poți contacta în timp real.

Prevenire și protecție

  • Utilizați un sistem de operare actualizat la zi
  • Folosiți un anitivirus actualizat
  • Realizați în mod periodic copii ale fișierelor și stocațile pe dispozitive offline (stick, hard portabil) sau cloud
  • Nu deschideți atașamente de la persoane necunoscute
  • Înainte de a deschide un atașament, verificați-l pe VirusTotal.com
  • Orice program sau fișier descărcat de pe net, din surse neoficiale, verificați-l pe VirusTotal.com