Ransomware-ul este cel mai devastator malware inventat vreodată. Acesta nu iartă nici un sistem de operare, găsind în fiecare câte o portiță pentru a se infiltra și instala acolo unde nici nu ne-am închipuit vreodată ca ar putea ajunge. Dacă în Windows se propagă prin phishing, în Linux preferă Redis, iar în Mac OS ajung prin infectarea kiturilor de instalare ale programelor.
După instalarea în sistemul victimei, acesta criptează, fără a atrage atenția utilizatorului asupra lui, toate datele la care obține acces. Câteva zile mai târziu, când și-a atins scopul, afișează un mesaj, de cele mai multe ori însutit de o numărătoare inversă.
În respectivul mesaj i se solicită proprietarului calculatorului, serverului ori site-ului o recompensă substanțială în schimbul cheii de decriptare, amenințându-l totodată că dacă nu se va conforma, va pierde respectivele date pentru totdeauna. Și chiar se ține de promisiune.
Utilizatorul are, în astfel de situații, trei mari posibilități:
- Plătește suma cerută și speră să primească o cheie de decriptare (au fost multe cazurile în care cheia de decriptare nu a fost primită după achitarea sumei solicitate).
- Deconectează HDD-ul și așteaptă apariția unei metode de descifrare (mai devreme sau mai târziu cineva va descoperi mecanismul și va crea un antidot).
- Formatează HDD-ul și speră să nu i se mai întâmple asta vreodată (când în computer nu ai date de a căror pierdere să-ți pară rău, ori dacă dispui de copii de siguranță care nu pot fi infectate cu ransomware, aceasta e cea mai ieftină și rapidă metodă de a rezolva problema).
Ca să vă faceți o idee despre gravitatea problemei, în primele trei luni ale acestui an au fost plătite recompense cu o valoare totală de 209 milioane de dolari! Iar acestea sunt doar sumele despre care există o dovadă a plății. Atacurile s-au făcut fără discernământ, de la computerele din spitale, unde au pus în pericol mai mult decât datele stocate pe acestea, la cele din marile corporații.
Cum ne putem proteja computerele de ransomware
Chiar astăzi am cunoscut un nou instrument, RansomFree pe numele său, care promite o protecție eficientă împotriva acestui tip de malware, dezvoltatorul său punându-ne la dispoziție inclusiv un video demonstrativ pentru a ne convinge să-l încercăm.
Pe mine m-au convins, și au făcut-o deși mă pot mândri cu performanța de a nu fi avut încă de suferit consecințele unei infectări cu ransomware. L-am instalat pe mașina virtuală creată în Ubuntu cu VirtualBox, pentru a putea instala și testa programele ale căror articole le actualizez periodic.
Alt instrument pentru protejarea calculatorului de ransomware este Bitdefender Anti-Ransomware Tool, tot gratuit, însă nici de această dată nu vă pot oferi detalii despre eficacitatea sa, că nu i-am dat de lucru niciodată, spre bucuria mea.
Acesta vine însoțit de promisiunea că ne va proteja sistemul de noile generații de ransomware din familia CTB-Locker, Locky, Petya și TeslaCrypt, mai mult decât suficient pentru un utilizator care își ține sistemul liber de crack-uri și nici nu accesează site-uri dubioase.
Iar cei care ați ales deja, pentru ce soluție software ați optat și de ce?
Sa nu uitam si de noul Malwarebytes in versiunea sa actuala, 3.0 ce inglobeaza si modulele de protectie ransomware ori de HitmanPro.Alert preluat acum de SOPHOS.
Nu uităm, dar ce folosești?
360 Total Security si rutina cotidiana.
Adaug si Malwarebytes si Hitman Pro pentru scanari ocazionale, fara protectie proactiva.
Pe Linux, ransomware-ul are nevoie de root ca sa poate sa-si faca treaba, sansele ca un sistem cu linux sa fie infectat, sunt mult mai reduse decat in cazul Windows.
Într-adevăr, dar posibilități de a obține permisiuni root sunt destule. Chiar zilele trecute se publicase un patch pentru o breșă de securitate a Ubuntu veche de 4 ani.
Ransomeware-ul n-are nevoie de root sa crypteze fisierele personale din home. Root e necesar doar pt. fisiere system. E vina utilizatorului daca e infectat cu ransomeware. Windows-ul te avertizeaza cand rulezi executabile necunoscute din Internet. Daca selectezi sa rulezi executabile dubioase, nesemnate digital atunci e problema ta. Orice scrip kiddie poate sa scrie un cryptolocker.
Eu mi-am luat Office 365 cu spatiu 1TB in cloud. Mi se pare cea mai sigura solutie de backup mai ales pentru poze si fisiere pe care nu le modifici foarte des.
Doua partitii
…una de date, pe care pot salva orice, documentele importante fiind urcate in cloud,
…una de sistem, inghetata cu Deep Freeze.
Eficienta acestei solutii impotriva Ransomeware… nu stiu, nu am avut posibilitatea de a ma pricopsi cu asa ceva!
Sarbatori fericite
Nu folosesc nimic mai mult decat Zemana AntiLogger 2.70.204.118 Premium cu 359 zile ramase.Am luat o licenta de la un giveaway.
Folosesc Reboot Restore Rx pe partitia C ( mai bun decat Deep Freeze) si este si gratuit.Plus Windows defender.