Ce este un ransomware și cum îți poate afecta compania

Ce este un ransomware și cum îți poate afecta compania

  • Amenințările vin și pleacă, însă un lucru rămâne cert – atacatorii cibernetici sunt adaptabili și flexibili la orice situație întâmpinată. Chiar dacă în ultimii ani interesul acestora s-a axat pe cryptojacking, lucrurile au revenit la normal – iar atacurile de tip ransomware sunt din nou în top. Fiind destul de greu de identificat cum a fost accesat cu ochiul liber, un ransomware are anumite caracteristici cu ajutorul cărora oricine îl poate diferenția – la un moment dat.

Ce este un ransomware?

Un ransomware este un tip de malware cunoscut prin faptul că victimei i se cere o sumă de bani (răscumpărare) pentru a putea accesa sistemul de operare, fișierele sau întreaga rețea. În mod normal, atacatorul criptează fișierele personale ale victimei, oferind în același timp un to-do list cu ce poate face pe stația de lucru în continuare. Singura modalitate ca persoana în cauză să mai poată accesa documentele este să introducă o anumită cheie de decriptare, aflată la atacatorul a cărui dorință este suma de bani.

În alte cazuri, în funcție de victimele vizate, atacatorul va merge atât de departe încât va amenința că lipsa plății va duce la scurgerea multor informații cu caracter secret aflate pe computer (sau chiar în rețea) și publicarea acestora în mediul online. Poze, emailuri, documente confidențiale sau multe alte tipuri de fișiere sunt doar câteva dintre lucrurile pe care atacatorii de tip ransomware le criptează și stochează pentru a le putea folosi pentru obținerea de bani. La nivelul unei companii, astfel de informații ar putea aduce atingeri grave atât imaginii, cât și infrastructurii acesteia.

Cum se extinde un ransomware?

Pare destul de interesant modul de funcționare al unui malware, însă cum se extinde el în interiorul unui computer? Totul stă într-un bloc de cod, realizat nu foarte complicat. Funcțiile de criptare sunt native atât sistemelor de operare de tip Windows cât și Unix, macOS și Linux. Unii dintre atacatori preferă să dezvolte propriul mod de criptare, pentru a evita detecția cu soluții antivirus, însă există numeroase pachete online din care aceștia pot alege.

Imediat ce proiectul de tip ransomware se află în mâna unui atacator, următorul pas este să se decidă cum urmează să fie distribuit. Marea majoritate a vectorilor de infecție se bazează pe inginerie socială. Victimele sunt invitate să downloadeze un fișier infectat fie de pe un website, fie dintr-un mail de tip phishing. Într-un atașament MS Office sau unul PDF se pot ascunde linii de cod care execută procese ascunse prin care, într-o perioadă scurtă de timp, ransomware-ul se extinde și acaparează toate fișierele.

După ce victima a deschis fișierul malițios, toate procesele și comenzile sunt rulate în mod invizibil – neputând fi detectate cu ochiul liber. Un grad ridicat de securitate cibernetică ar putea evita interceptarea cu un virus de tip ransomware – și nu numai. Fără doar și poate, este cea mai rapidă și ieftină metodă de prevenire a unei situații deloc plăcute.

 

No Comments

Post a Comment

Comment
Name
Email
Website