Kaj storiti, če se vam zgodi kiber napad Ramsonware, kakršen je Telefónica?

V zadnjih letih so kibernapadi tipa "ransomware" proti podjetjem, organizacijam in posameznikom narasli za 3.500% in le vsak dan v Španiji odkrijejo več kot 300 vrst. Najnovejši medijski primer je ta teden prizadel Telefónico in številna druga podjetja - ocenjuje se, da je na svetu do 40.000 naprav, okuženih z Wandacryp-. Zaradi tega policijske sile in obveščevalne agencije obravnavajo to virtualno ugrabitev kot glavno grožnjo na internetu in velik vir financiranja kiber kriminala. Pozorni, kako se temu izogniti … in kaj storiti, če ga trpite.1. Kaj je ramsonware?Gre za vrsto zlonamerne programske opreme, ki uporabniku preprečuje dostop do podatkov in sistemov vašega podjetja. To stori tako, da blokira računalnike - glej točko 3 - ali, kar je bolj pogosto, s šifriranjem podatkov, tako da so praktično nepovratni, kar posameznika ali podjetje prisili, da za povrnitev dostopa plača "odkupnino". Gre za problem velikega obsega; Dovolj je povedati, da so podjetja od oktobra 2015 do aprila letos, kot je Trend Micro, ustavila 99 milijonov groženj z odkupno programsko opremo.

2. Kdo ga ustvarja?

Prevaranti in velike kriminalne mreže so v vsakem primeru obdarjene z velikim znanjem v računalniškem programiranju, ki vedno bolj razvijajo nove različice, ki jih varnostni sistemi podjetij zapletejo zaznati - saj ko pridejo v priložene datoteke, v mnogih primerih neopaženo.

Kibernetski kriminal toliko zasluži z "odkupnino", ki jo plačujejo ljudje - v lažnem prepričanju, da lahko obnovi podatke iz svojih računalnikov -, da so ti zločinci začeli razvijati novo odkupnino za mobilne telefone.

3. Zakaj so tako nevarni?

Izsiljevalska programska oprema se aktivira, ko kliknete datoteko, priloženo e-pošti ali povezavi. Ljudje ugriznejo ponavadi kamuflirani v e-poštna sporočila, katerih pošiljatelj se pretvarja, da je elektroenergetsko podjetje, kot je Endesa - in vam pošlje domnevno pretiran račun - poštno podjetje - z e-poštnim sporočilom, ki zagotavlja, da imate paket, ki ga morate pobrati po nalaganje potrdila - ali celo podjetja, ki vam ponuja neodtujljivo ponudbo za delo - čeprav morate za dostop do njega izpolniti obrazec prek lažne povezave -.

4. Če plačam odkupnino, ali bom izterjal vsebino računalnika?

Strokovnjaki pravijo, da je neuporabna. Poleg tega so na globokem spletu našli globoke internetne sezname, ki se nato prodajo ponudnikom, ki so plačali to vrsto odkupnine … in zato je razumljivo, da bi morali trpijo zaradi te težave, zaradi česar so lahke tarče.

Kakšna priporočila ponujajo tisti, ki se borijo proti tej vrsti napada?

Prijavi: "Ko je vaš računalnik ugrabljen, je pomembno, da o tem obvestite varnostne sile, saj vas bodo raziskale in opozorile," pojasnjuje poveljnik Óscar de la Cruz iz skupine za telematske zločine Civilne garde.

Najenostavnejši: «Da bi se izognili posledicam ransomware-a, morate izdelati varnostne kopije - dnevno ali tedensko. Vsa protivirusna podjetja ponujajo pozornost po e-pošti ali telefonu za tovrstne težave, "pravi Nortonov poslovni direktor, Roberto Testa.

Če se vam zgodi … bodite potrpežljivi: "Lahko poskusite prekiniti šifriranje - stopite v stik s svojim protivirusnim podjetjem ali ponudnikom varnosti - ali počakajte, da se storilci pokesajo ali da policija dobi ključe in jih objavi," pravi Analitik Kaspersky Lab, Vicente Díaz.

Kako preprečiti, da bi se vam zgodila Ramsonware?

1. Nikoli ne odpirajte datotek neznanih pošiljateljev e-pošte. Odpravite jih neposredno.

2. Če prejmete račun ali datoteko od podjetja, s katerim sodelujete, in podatki, ki jih vnese v pošto, so čudni - na primer "vaše" elektroenergetsko podjetje navaja, da ste v tem mesecu porabili veliko, in vam pošljejo račun nezaupanje.

3. Ne klikajte povezav do spletnih mest podjetja, ki prihajajo v vaših e-poštnih sporočilih, bolje je, da v brskalnik napišete njihov naslov in ga vnesete. Kriminalci vse pogosteje uporabljajo tako imenovano lažno predstavljanje, ki se predstavlja z zlonamernimi spletnimi mesti.

4. Pazite, da kliknete katero koli povezavo, ki jo vidite na spletnih mestih ali v družabnih omrežjih: kiber kriminalci z njimi okužijo računalnike z odkupno programsko opremo in so lahko tako sugestivni kot ponudbe za delo v LinkedInu, radovedne fotografije na twitterju itd.

5. Pazite, da kliknete katero koli povezavo, ki jo vidite na spletnih mestih ali v družabnih omrežjih: kiber kriminalci z njimi okužijo računalnike z odkupno programsko opremo in so lahko tako sugestivni kot ponudbe za delo v LinkedInu, radovedne fotografije na twitterju itd.

Neverjetno, a resnično …

Kiber kriminalec ste lahko le za 57 evrov

Po navedbah podjetja za kibernetsko varnost Cylance morate danes, če si želite postati "črni heker", plačati 65 dolarjev -57 evrov v virtualni valuti BitCoin, da dobite svojo kopijo programa "odkupnina" -a vrsta virusa, ki zaklene računalnik žrtve in v zameno zahteva finančno odkupnino. Dostop do tako imenovanega AlphaLocker je bil olajšan na številnih forumih za "vdiranje". Za ta denar boste dobili izvršljivo datoteko, glavni binarni dekoder in skrbniško ploščo.

V iskanju in zajemanju

Evegeniy Mikhailovich Bogachev - vzdevki "lucky12345" in "slavik" - je kralj kiber kriminalcev in tisti, ki ugrabi največ računalnikov na svetu, potem ko je ustvaril "Cryptolocker", kar je privedlo do kampanj izsiljevanja, znanih kot "policijski virus" in "poštna pošta". Zaradi tega mu je FBI določil ceno "na glavo" in ponuja do tri milijone dolarjev - 2,6 milijona evrov - za vse podatke ali informacije, ki vodijo do njegovega zajema.

Leta 2014 je bil tik pred aretacijo, potem ko je izvedel, kje živi - v servisu računalnikov je uporabil za kritje svojega kriminalnega posla - v ruskem mestu na obali Črnega morja. Kot dokaz njegove kriminalne dejavnosti je dovolj en podatek: z virusom svojega stvarstva je lahko zbral ogromnih 87 milijonov evrov. Med drugimi kaznivimi dejanji je obtožen pranja denarja, računalniške goljufije, kraje identitete … in da je avtor virusa Correos.