Poate ransomware-ul să-l împiedice să intre în computer?

Ransomware-ul este una dintre principalele amenințări la adresa securității cibernetice cu care trebuie să ne confruntăm. Obiectivul acestui tip de atac ransomware este atât utilizatori casnici, cât și companii, așa că nimeni nu scapă de această amenințare care este responsabilă pentru criptarea întregului conținut al hard disk-urilor sau SSD unități ale sistemului de operare, aceasta are Obiectivul este ca victima să plătească o răscumpărare pentru a-și recupera fișierele. Cu toate acestea, în ultimele luni au apărut niște ransomware noi al căror obiectiv este să împiedice utilizatorul sau compania să intre în sistemul de operare, astfel încât recuperarea datelor devine mai complicată.

Cum funcționează un atac normal

Poate ransomware-ul să îl împiedice să intre în computer

În general, ceea ce face ransomware-ul este să ne infecteze computerul sau serverul NAS, cu scopul de a cripta toate fișierele care se află în diferitele foldere, cu scopul de a putea plăti răscumpărarea prin criptomonede precum Bitcoin, printre altele. În acest fel, dacă deschidem un ransomware pe computerul nostru sau aceștia exploatează o vulnerabilitate și ne infectează, procesul de criptare va începe automat pentru toate fișierele, sau doar pentru unele dintre ele.

Motivul criptării doar a unora este că ransomware-ul nu criptează de obicei fișierele executabile sau imaginile ISO pe care le avem, deoarece acest proces durează mai mult decât în ​​mod normal și utilizatorul ar putea realiza că se întâmplă ceva ciudat. În primul rând, ransomware-ul începe cu fișiere mici, cum ar fi documente de birou și PDF, fotografii și, de asemenea, videoclipuri scurte, cu scopul de a ne produce cât mai multe daune posibile.

Pașii pe care îi urmează orice ransomware atunci când infectează un computer sunt următorii:

  1. Infectarea PC-ului prin Phishing, din cauza faptului că am intrat pe site-uri cu reputație îndoielnică și am descărcat un fișier etc.
  2. Odată ce rulăm ransomware-ul pe computerul nostru, procesul de infecție și criptare va începe. Acest proces poate dura câteva ore și nu ne dăm seama decât dacă accesăm un fișier care este criptat.
  3. Ne va lăsa un fișier TXT care indică faptul că am fost infectați și ne va spune instrucțiunile de urmat pentru a recupera fișierele dacă plătim răscumpărarea.

După cum puteți vedea, în foarte scurt timp după infectare, toate fișierele noastre vor fi criptate și nu le vom putea accesa. Din acest motiv, 3-2-1 copii de rezervă sunt atât de importante, deoarece ne oferă un nivel foarte ridicat de securitate a informațiilor, având mai multe backup-uri și stocate în diferite locații.

Ransomware care blochează computerul

Există o variantă a acestui tip de atac care este responsabilă de blocarea completă a computerului tău, cu scopul ca acesta să nu pornească, așa că nu îl vei putea folosi. În aceste cazuri, va trebui să plătim pentru a recâștiga accesul la computerul nostru. Dacă încercăm să ne repornim computerul, când îl pornim vom vedea o simplă notă text care indică faptul că trebuie să plătim răscumpărarea pentru a recupera computerul, altfel acesta va rămâne blocat.

Acest tip de ransomware, în general, nu criptează toate fișierele de pe computerul nostru, așa că le-am putea accesa prin metode externe, cum ar fi conectarea hard disk-ului la un dock și intrarea cu alt sistem de operare, totuși, este posibil să vă fi afectat un răscumpărare care face ambele: blocați ecranul computerului și criptați fișierele din interiorul acestuia.

VPN utilizată pentru ransomware

Când efectuează acest tip de atac asupra noastră, cel mai bine este să identificăm tipul de ransomware care ne-a infectat, pentru a ști dacă există vreo modalitate de a-l șterge sau de a ne recupera fișierele. În funcție de tip, am putea recupera toate informațiile de pe discurile noastre într-un mod simplu, deoarece există programe care, dacă le rulăm, se vor ocupa de curățarea amenințării și de recuperarea lor.

Desigur, nu vă vom recomanda niciodată să plătiți răscumpărarea. De multe ori criminalii cibernetici nu își țin promisiunile, așa că nu ne vom putea decripta fișierele chiar dacă plătim pentru asta. Singurul lucru pe care îl vom face plătind răscumpărarea este să dăm bani infractorilor cibernetici, astfel încât aceștia să continue să comită crime și să facă rău mai multor oameni, așa că nu ar trebui să plătiți niciodată pentru asta.

Ce să faci pentru a nu fi o victimă

Pentru a nu fi victima acestui tip de atac, trebuie să respectăm patru măsuri de securitate foarte elementare:

  • Nu faceți clic pe niciun link sau link care ne ajunge prin e-mail, aveți bun simț și nu „înțepa” în capcana phishingului.
  • Actualizați sistemul de operare cu cele mai recente corecții de securitate și cu un antivirus care rulează.
  • Activați protecția anti-ransomware în sistemul de operare, Windows are un sistem care vă permite să detectați și să opriți procesele care fac multe modificări fișierelor computerului.
  • Faceți copii de rezervă urmând schema 3-2-1 pentru a proteja fișierele și folderele noastre cele mai valoroase.

Cu aceste patru recomandări de bază, vei fi destul de protejat împotriva acestui tip de atac, iar în cazul în care vei fi infectat, vei putea recupera totul datorită backup-urilor.