Ce este un ransomware fals și ar trebui să vă faceți griji pentru el?

Ce este un ransomware fals și ar trebui să vă faceți griji pentru el?

Doar o săptămână trece fără date de la un spital, școală, organizație caritabilă sau persoană reținută pentru răscumpărare. Adesea, datele pot fi recuperate nevătămate dacă victima plătește o sumă mare, anonimă, de Bitcoin infractorilor. Dar ransomware-ul fals este și mai insidios și mai periculos. Iata de ce.



REALIZAREA VIDEOCLIPULUI ZILEI

Cum funcționează ransomware-ul?

  Oferta de ransomware

Într-o răscumpărare din viața reală, un răpitor prinde o persoană și o ține prizonieră. Răpitorul cere apoi o sumă mare de bani de la prieteni, familie, angajator sau guvern, în schimbul eliberării lor în siguranță. Dacă banii nu primesc, se știe că răpitorii exercită presiuni suplimentare torturindu-și victima sau chiar trimițând părți ale corpului prin poștă.





Criminalii cibernetici din secolul 21 funcționează în mod similar, cu excepția faptului că în locul celui mai bun prieten, mama, stagiarul sau un turist ghinionist, datele de pe computerul sau serverul tău de acasă sunt ținute ostatice.





De obicei, primul indiciu că ați căzut victima unui atac ransomware este atunci când dvs conectați-vă la computer într-o dimineață și găsiți toate datele dvs. criptate, singurul fișier accesibil fiind o notă de răscumpărare care cere plata - de obicei în Bitcoin sau altă criptomonedă .

Escrocheria este simplă: plătiți banii și infractorii vă vor trimite o cheie cu care vă puteți debloca fișierele.



În funcție de modul în care actorul îți deține răscumpărarea fișierelor, poate exista un temporizator care să șteargă aleatoriu fișierele (mai degrabă ca să tai un deget) cu cât întârzi mai mult. O altă tactică de presiune este să eliberați versiuni necriptate ale fișierelor dvs. pe internet, ceea ce poate fi jenant pentru dvs. și potențial periculos dacă fișierele conțin informații private.

Adesea, infractorii subcontractează părți ale lucrării, angajând o terță parte pentru a furniza servicii de penetrare și criptare.





În timp ce guvernul SUA, într-un document consultativ legat de ransomware , „descurajează ferm toate companiile private și cetățenii să plătească cereri de răscumpărare sau de extorcare”, predarea numerarului este adesea cea mai rapidă și mai puțin dureroasă modalitate de a vă recupera datele.

cum să transmiteți gratuit canale locale

Ce este un ransomware fals?

  un bărbat stresat strângându-l de cap

Atacuri ransomware au fost efectuate cel puțin din 1989. Mulți utilizatori de computere și organizații au ajuns să se aștepte ca plata răscumpărării le permite de obicei să-și recupereze rapid fișierele. În cazurile în care sunt în joc informațiile de proprietate, detaliile clienților sau viețile oamenilor, aceasta poate fi cea mai rapidă modalitate de a relua activitatea. Organizațiile pot apoi turna resurse suplimentare în consolidarea apărării rețelei pentru a rezista acestui tip de atac.





Acum, mai mulți criminali și-au dat seama că ransomware-ul este o afacere profitabilă și își propun să stoarcă bani fără a-și respecta promisiunea de a returna datele furate.

La prima vedere, nu există nicio modalitate de a deosebi ransomware-ul fals de ransomware-ul real. Te trezești, iei o ceașcă de ceai și pornești computerul. Oh nu! Fișierele tale sunt criptate și există un fișier text amenințător care îți spune să trimiți Bitcoins sau să te confrunți cu distrugerea inevitabilă a datelor tale.

Dar trimiterea fondurilor este ultima interacțiune pe care o vei avea cu criminalii. Ele vor dispărea, râzând, în noapte și nu vă vor lăsa nicio modalitate de a debloca fișierele criptate de pe computer. Ai pierdut răscumpărarea și datele. Totuși, acesta nu este cel mai rău rezultat posibil – infractorii pot elibera în continuare toate sau o parte din datele tale pe web.

De ce există un ransomware fals?

Criptarea datelor necesită timp , iar menținerea unui canal de comunicare cu victima este riscantă. Ai putea merge la poliție sau la FBI și, deși șansele ca criminalii să fie prinși sunt foarte mici, trimiterea cheii de decriptare pentru a debloca fișierele poate crește șansele ca cineva să le descopere locația.

Este mult mai ușor pentru criminali să ia banii și să fugă. Acest lucru va enerva, fără îndoială, diferiți criminali, deoarece erodează încrederea în modelul lor de afaceri ransomware „cinstit”.

Nu ar trebui să plătiți niciodată cereri de ransomware

Când primiți o cerere de ransomware, ar trebui să o ignorați. Dacă sunt date critice de afaceri, ar trebui să aveți copii de siguranță, iar dacă computerul dvs. de acasă este reținut pentru răscumpărare, ștergeți-l și instalați o nouă copie a sistemului de operare. Dacă plătiți răscumpărarea, nu există nicio garanție că datele dvs. vor fi decriptate.

Banii strânși de ransomware sunt destinati finanțării mai multor activități criminale. În schimb, folosiți banii de răscumpărare pentru a vă spori securitatea computerului, astfel încât acest lucru să nu se repete.