În primul rând ransomware-ul este o problemă de securitate informatică pornită de la o premisă foarte simplă: cineva iți ia ceva ce îți aparține și îți cere o răscumpărare pentru a-ți înapoia acel ceva. În cazul de față este vorba de date personale stocate fie local, pe laptop, fie în cloud.
Criptarea este cea mai utilizată metodă de către cei care activează în domeniu. Documentele pe care pun mâna sunt criptate și vor fi decriptate doar în momentul în care proprietarul plătește suma solicitată.
Un alt tip de atac ransomware este blocarea accesului la PC sau la dispozitivul mobil. Acest tip este destul de ușor de eliminat și nu presupune o amenințare la fel de mai mare ca cel descris înainte.
Un al treilea tip mult mai sever, dar utilizat foarte rar, este plasarea unui element malware care reușește să blocheze complet atât funcționarea, cât și accesul utilizatorului la unitatea de stocare.
De obicei, victimele unui atac de tip ransomware nu reușesc să-și dea seama imediat ceea ce li se întâmplă. Totul funcționează normal în timp ce programul de criptare își face treaba în background. Odată ce și-a terminat treaba, utilizatorul primește un set de instrucțiuni pe care trebuie să le urmeze pentru a-și redobândi documentele. De obicei, atacatorii solicită o sumă de bani care se va plăti în Bitcoin sau într-o altă monedă virtuală.
Cum se instalează programul de ransomware?
De cele mai multe ori, programul care fură datele în vederea cererii unei recompense ajunge în dispozitivul victimei printr-un fișier PDF sau a unui document Office primit ca atașament la un e-mail care, la prima vedere, pare a fi unul legitim. Totuși, chiar dacă pare a fi un mesaj e-mail autentic, ar trebui privit cu suspiciune și analizat cu atenție. De obicei, atacurile ransomware sunt “deghizate” sub forma unor mesaje oficiale trimise de bănci, companii sau orice alte entități a căror credibilitate nu este contestată de destinatar, nu este verificată de acesta și îi este dat curs imediat.
E-mailul nu este singurul canal prin care pot veni atacurile ransomware. Orice canal care permite sau îndeamnă la descărcarea unui program pe laptop sau pe smartphone poate instala un malware care să efectueze acțiunile de preluare a datelor sau de restricționare a accesului utilizatorului de drept la acestea.
Prevenția este cea mai buna “armă” împotriva atacurilor de tip ransomware, așa că precauția în deschiderea unor e-mailuri care lasă loc de suspiciuni sau în reacția la reclame ciudate este recomandată. În același timp, instalarea unui antivirus specializat în detectarea și eliminarea acestor amenințări este recomandată.