Ce este un ransomware și cum funcționează

Atacul efectuat de hackeri care a făcut toate rubricile începând de vineri ne-a lăsat un termen care este inedit pentru multe persoane. Acest termen este ransomware. Deodată acest cuvânt se găsește peste tot. Toate știrile de la televizor și internet și toate ziarele o menționează constant. Dar pentru mulți există încă îndoieli despre ce înseamnă cu adevărat.

Din acest motiv, prin explicație vă vom spune ce este ransomware-ul și, de asemenea, cum funcționează și obiectivul său principal.

Indice de conținut

Ce este ransomware? Cum funcționează?

Ransomware este un software rău intenționat. Aceasta este prima, cea mai simplă definiție pe care o putem oferi asupra acestui concept, deși în mod logic există mult mai mult în spatele acestuia. Este un malware care încearcă să cripteze fișierele prezente pe un computer. Având în vedere amploarea unora dintre aceste ransomware, cum ar fi WannaCry pe care îl vedem foarte mult în aceste zile, acestea pot reuși să cripteze cele mai sensibile fișiere de pe orice computer.

În general, ei tind să se concentreze pe criptarea acestor fișiere sensibile pe computerul nostru. Nu contează ce fel sunt. Poate fi documente Word sau PDF, deși până la fotografii sau videoclipuri. În general, tipul de fișiere pe care urmează să încercați să le criptați depinde de scopul creatorului său. Dezvoltatorul stabilește care fișiere sunt ținta ransomware-ului.

Vă recomandăm cel mai bun antivirus gratuit

Dacă ransomware-ul reușește să intre în computerul dvs. și să cripteze fișierele pe care le caută, cel mai frecvent este să primiți mesajul că ați fost infectat. În același timp, vă cer o răscumpărare pentru a vă elibera computerul. În general este vorba de bani reali, deși în multe cazuri au fost văzuți și cu bitcoins. Ne vor cere un transfer. Dacă se face acest transfer de bani, ceea ce urmează să obținem este o cheie cu care să ne decriptăm întregul sistem. În acest fel, ne putem elibera computerul și îl putem folosi din nou în mod normal.

Dată fiind prezența crescută a ransomware-ului online, există tot mai multe coduri generice care ne ajută să deblocăm sistemul. Problema este că nu funcționează întotdeauna, deși în unele cazuri pot fi extrem de utile.

Trebuie să plătesc?

Această parte este una dintre cele mai controversate. În general, atât autoritățile, cât și experții în securitate recomandă să nu plătească și să nu renunțe la șantaj din partea hackerilor. Mulți utilizatori plătesc, în general din frică. Este o reacție logică, deoarece computerul este blocat singurul tău obiectiv este să ai acces la acesta și la toate fișierele tale.

Este o situație complicată. Există companii care au fost nevoite să plătească sume uriașe pentru a-și elibera sistemele de atacul ransomware. Principala problemă în aceste cazuri este că plata nu este o garanție.

Vă recomandăm Windows 10 Home vs Windows 10 PRO

Există cazuri în care, în ciuda plății răscumpărării solicitate de atacatori, computerul nu a fost lansat. Prin urmare, în ciuda efectuării plății, nu există nicio garanție. De aceea, mulți recomandă să nu plătiți. Însă principala problemă în această situație este că nu există soluții posibile. Fără plată computerul nu va fi eliberat. Un punct mort.

Cum să prevină ransomware-ul?

Pentru a evita să fii infectat de ransomware, sfaturile oferite sunt cele obișnuite pentru orice tip de malware. Principala modalitate de răspândire a ransomware-ului este de obicei prin e-mail, de aceea este recomandat să evitați deschiderea de e-mailuri necunoscute și, în special, să nu descărcați atașamente în ele. De asemenea, trebuie să fii atent la descărcări, prin urmare întotdeauna de pe site-uri de încredere.

Instalatorii APK pot fi mai problematici, de aceea este recomandată o îngrijire specială cu acest tip. De asemenea, nu este necesar să instalați pluginuri ciudate pe care ni le recomandă unele pagini web.

În general, fiind puțin atenți, putem evita problema uriașă pe care ransmoware ne-o pune. Ați fost vreodată infectat de ransomware?