Mi a teendő, ha a Telefónicához hasonló Ramsonware kibertámadás történik veled?

Az elmúlt években a „ransomware” típusú számítógépes támadások a vállalatok, szervezetek és magánszemélyek ellen 3500% -kal nőttek, és csak naponta több mint 300 típust észlelnek Spanyolországban. A legfrissebb médiaeset a héten érintette a Telefónicát és sok más vállalatot - becslések szerint a világon akár 40 000 eszköz is fertőzött Wandacryp-. Emiatt a rendőri erők és a hírszerző ügynökségek ezt a virtuális emberrablást tekintik az internet fő fenyegetésének és a számítógépes bűnözés nagy finanszírozási forrásának. Figyelem, hogyan lehet elkerülni … és mit tegyünk, ha szenvedsz tőle.1. Mi az a ramsonware?Ez egy olyan rosszindulatú program, amely megakadályozza, hogy a felhasználó hozzáférjen a vállalat adataihoz és rendszereihez. Ezt úgy teszi, hogy blokkolja a számítógépeket - lásd a 3. pontot, vagy ami még gyakoribb, az adatok titkosításával úgy, hogy azok gyakorlatilag visszavonhatatlanok legyenek, ami az egyént vagy a vállalatot „váltságdíj” megfizetésére kényszeríti a hozzáférés visszaszerzése érdekében. Nagy jelentőségű probléma; Elég annyit mondanunk, hogy 2015 októbere és ez év áprilisa között a Trend Micro-hoz hasonló vállalatok 99 millió ransomware-fenyegetést állítottak meg.

2. Ki hozza létre?

A csalók és a nagy bűnözői hálózatok mindenesetre nagy ismeretekkel ruházzák fel a számítógépes programozást, amelyek egyre inkább olyan új változatokat fejlesztenek, amelyeket a vállalatok biztonsági rendszerei bonyolultabban észlelnek - mivel amikor csatolt fájlokba kerülnek, sok esetben átadják észrevétlen.

A számítógépes bűnözés annyi hasznot hoz az emberek által fizetett "váltságdíjból" - abban a hamis hitben, hogy információt képes visszaszerezni a számítógépeikről -, hogy ezek a bűnözők új ransomware-t kezdtek fejleszteni a mobiltelefonokhoz.

3. Miért olyan veszélyesek?

A ransomware akkor aktiválódik, amikor egy e-mailhez vagy linkhez csatolt fájlra kattint. Ahhoz, hogy az emberek harapjanak, általában álcázzák azokat az e-maileket, amelyek feladója olyan villamosenergia-társaságnak színleli magát, mint az Endesa - és állítólag túlzott számlát küld neked -, a postai társaság - egy e-maillel, amely biztosítja, hogy csomagod legyen gyűjtésre nyugta letöltése, vagy akár egy cég, amely elidegeníthetetlen állásajánlatot kínál Önnek - bár ahhoz való hozzáféréshez hamis linken keresztül kell kitöltenie egy űrlapot.

4. Ha kifizetem a váltságdíjat, helyreállítom a számítógép tartalmát?

Szakértők szerint haszontalan. Sőt, a Deep Web -mély internet listákat találtak - amelyeket aztán a legmagasabb ajánlatot tevő személyeknek adnak el - akik ilyen típusú váltságdíjat fizettek … és ezért nyilvánvaló, hogy ők fizetnének újra szenvednek ettől a problémától, ami könnyű célpontokká teszi őket.

Milyen ajánlásokat kínálnak azok, akik az ilyen típusú támadások ellen küzdenek?

Jelentsd: "Amikor számítógépét eltérítik, fontos, hogy értesítse a biztonsági erőket a történtekről, mivel azok kivizsgálják és figyelmeztetik" - magyarázza a parancsnok Óscar de la Cruz a Polgárőrség Telematikai Bűncselekmények Csoportjából.

A legegyszerűbb: «A ransomware következményeinek elkerülése érdekében biztonsági másolatokat kell készítenie - naponta vagy hetente -. Minden víruskereső cég e-mailben vagy telefonon nyújt figyelmet az ilyen típusú problémákra "- mondja a Norton üzleti menedzser, Roberto Testa.

Ha veled történik … légy türelmes: "Megpróbálhatja megtörni a titkosítást - vegye fel a kapcsolatot a víruskereső céggel vagy a biztonsági szolgáltatóval -, vagy várjon, amíg a bűnözők megbánják, vagy a Rendőrség megszerzi a kulcsokat és közzéteszi őket" - mondja A Kaspersky Lab elemzője, Vicente Díaz.

Hogyan lehet megakadályozni, hogy a Ramsonware veled történjen?

1. Soha ne nyisson fájlokat ismeretlen e-mail küldőktől. Közvetlenül szüntesse meg őket.

2. Ha számlát vagy aktát kap egy olyan vállalattól, akivel dolgozik, és az általa postára küldött információk furcsaak - például az „ön” villamosenergia-társaság azt jelzi, hogy sokat fogyasztott abban a hónapban, és elküldik neked a számlát - bizalmatlanság.

3. Ne kattintson az e-mailjeiben található vállalati webhelyekre mutató linkekre, jobb, ha beírja a címüket a böngészőbe, és beírja. A bűnözők egyre többször használják az úgynevezett adathalászatot, amely egy rosszindulatú webhelyekkel rendelkező cégnek adja ki magát.

4. Vigyázzon arra, hogy rákattintjon bármelyik linkre, amelyet a webhelyeken vagy a közösségi hálózatokon lát: az internetes bűnözők rájátszó szoftverekkel fertőzik meg a számítógépeket, és ugyanolyan szuggesztívak lehetnek, mint az állásajánlatok a LinkedIn-en, kíváncsi fotók a twitteren stb.

5. Vigyázzon, ha rákattint bármelyik linkre, amelyet a weboldalakon vagy a közösségi hálózatokon talál: az internetes bűnözők rájátszó programmal fertőzik meg a számítógépeket, és ugyanolyan szuggesztívek lehetnek, mint az állásajánlatok a LinkedIn-en, kíváncsi fotók a twitteren stb.

Hihetetlen, de igaz…

Csak 57 euróért lehet számítógépes bűnöző

A Cylance kiberbiztonsági cég szerint, ha „fekete hackerként” akar törekedni, ma már csak annyit kell tennie, hogy 65 dollárt -57 eurót fizet a virtuális BitCoin pénznemben, hogy saját példánya legyen egy „ransomware” programról -a típusú vírus, amely zárolja az áldozat számítógépét és pénzügyi váltságdíjat követel cserébe. Számos „hackelés” fórum megkönnyítette az AlphaLocker néven ismert hozzáférést. Ennyi pénzért megkapja a futtatható fájlt, a master bináris dekódert és az adminisztrátor panelt.

Keresésben és elfogásban

Evegeniy Mikhailovich Bogachev - a „lucky12345” és a „slavik” álnevei - a kiberbűnözők királya és az egyik, aki a legtöbb számítógépet eltéríti a világon a „Cryptolocker” létrehozása után, ami a „Rendőrségi vírus” néven ismert zsarolási kampányokhoz vezetett. ' postai levél '. Emiatt az FBI "a fejére" vetett egy árat, és akár hárommillió dollárt - 2,6 millió eurót - ajánl fel minden olyan adatért vagy információért, amely elfogásához vezet.

2014-ben hamarosan letartóztatták, miután megtudta, hol lakik - számítógépes javítóműhelyt használt bűnözői vállalkozásának fedezetéül - egy orosz városban, a Fekete-tenger partján. Bűncselekményének bizonyítékaként egy adat elegendő: óriási 87 millió eurót tudott felhalmozni alkotása vírusával. Egyéb bűncselekmények mellett pénzmosással, számítógépes csalással, személyazonosság-lopással … és a Correos-vírus szerzőjével vádolják.