Click Accept pentru a primi notificări cu cele mai importante știri!
Infectarea calculatorului cu un anumit tip de program maliţios care cere recompensă, vă poate lăsa fără toate informaţiile de pe PC sau sume care ajung până la câteva salarii medii pe economie. Banii sunt unica recompensă pe care o cer hackerii, dar au fost şi cazuri, mult mai tragice, când s-au pierdut vieţi din cauza unor astfel de infectări.
Anul 2015 a fost anul în care am avut foarte multe infectări cu “malware de tip ransomware” (n.r. programe special create pentru a bloca accesul la propriul calculator până când este plătită o sumă de bani cerută de hackeri) sau “cryptolocker-e” (n.r. - programe care îţi blochează anumite fişiere).
“Din păcate, de foarte multe ori, singura metodă prin care îţi poţi recupera informaţiile este să plăteşti acea recompensă, lucru pe care noi nu îl încurajăm. Dar asta rămâne la latitudinea utilizatorului”, ne-a declarat Ştefan Tănase, Cercetăror Senior pe Securitate, Kaspersky Labs.
Astfel de infectări ale calculatoarelor nu sunt o poveste nouă la noi, ele existând de 15 ani de zile, numai că, în ultimii ani, hackerii au devenit foarte buni în a-şi implementa algoritmii de criptare. Aceasta este implementată perfect, fără nici o breşă. Singurele căi prin care îţi mai poţi recupera fişierele este obţinerea cheii de decriptare, ori să ai o variantă de rezervă a acestora.
Înşelăciune bazată de seriozitate
„Succesul modelului acesta de business al atacatorilor este condiţionat tocmai de faptul că ei trebuie să se ţină de cuvânt. În momentul în care ai plătit primeşti cheia de decriptare. Pentru că dacă lumea îşi pierde încrederea, adică dacă dau banii şi nu primesc cheia, nu va mai plăti nimeni niciodată”, ne-a declarat Augustin Jianu, director general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Anul trecut au fost foarte multe astfel de atacuri, dar cei de la CERT-RO spun că au avut şi un moment „de respiro” după ce au prins un tip de ransomware pe care l-au putut decripta. „Era proiectat să intre în calculatoare, să cripteze fişierele şi să iasă foarte repede fără să lase prea multe urme. Tocmai pentru că voia să iasă foarte repede de acolo nu cripta tot fişierul, ci doar primul kilobyte şi atunci ne-a fost foarte uşor să-l decriptăm”, mai spune Augustin Jianu.
Un preţ mult prea mare
În România, unele dintre aceste situaţii se finalizează într-un mod tragic. Cel mai cunoscut caz este cel de acum doi ani, al bărbatului care s-a sinucis şi şi-a omorât şi copilul de 4 ani, după ce calculatorul i-a fost infectat cu un astfel de program. Hackerul posta un mesaj prin care se dădea drept Poliţia română şi ameninţa pe proprietarii calculatoarelor infectate că dacă nu plătesc vor face puşcărie. Banii pe care atacatorii îi solicită ajung să fie de ordinul sutelor de lei sau chiar al miilor, dacă cer victimelor să plătească cu cardul, ori de la un Bitcoin (1.590 de lei) până la câteva astfel de unităţi, care ajung să valoreze şi până la 1.000 de dolari.
“Problema este că oamenii obişnuiţi nu îşi fac o versiune de rezervă a fişierelor. Cumva este şi vina dezvoltatorilor pentru că nu creează variante de back-up automate. Pe acest segment, cei de la Apple stau foarte bine şi cred că şi pe ultimele Windows-uri, dar dacă vorbim de XP nu mai este chiar aşa”, mai spune Ştefan Tănase, Cercetăror Senior pe Securitate, Kaspersky Labs.
Mai nou, de anul trecut, au început să atace ţintit şi firmele pentru că şi-au dat seama că şi de acolo pot obţine bani
