Какво да направите, ако ви се случи кибератака на Ramsonware като Telefónica?

Съдържание:

Anonim
През последните години кибератаките от типа „рансъмуер“ срещу компании, организации и лица са нараснали с 3 500% и само всеки ден в Испания се откриват над 300 вида. Последният случай в медиите засегна Telefónica тази седмица и много други компании - предполага се, че в света има до 40 000 устройства, заразени от Wandacryp-. Поради тази причина полицейските сили и разузнавателните агенции считат това виртуално отвличане като основната заплаха в Интернет и големият източник на финансиране за киберпрестъпления. Внимателен как да го избегнете … и какво да правите, ако страдате от това.1. Какво е ramsonware?Това е вид зловреден софтуер, който предотвратява достъпа на потребителя до данни и системи на вашата компания. Това се прави чрез блокиране на компютрите - вижте точка 3- или, което е по-често, чрез криптиране на данните, така че да бъдат практически безвъзвратни, което принуждава лицето или компанията да плати „откуп“, за да си възвърне достъпа. Това е проблем от голям мащаб; Достатъчно е да се каже, че между октомври 2015 г. и април тази година компании като Trend Micro са спрели 99 милиона заплахи за рансъмуер.

2. Кой го създава?

Измамниците и големите престъпни мрежи, надарени във всички случаи с големи познания в компютърното програмиране, които все повече разработват нови варианти, които са по-сложни за откриване от системите за сигурност на компаниите - тъй като когато влязат в прикачени файлове, в много случаи те преминават незабелязано.

Киберпрестъпността печели толкова много от „откупа“, платен от хората - с фалшивата вяра, че може да възстанови информация от компютрите им, че тези престъпници са започнали да разработват нов откуп за мобилни телефони.

3. Защо са толкова опасни?

Рансъмуерът се активира, когато щракнете върху файл, прикачен към имейл или връзка. За хората да хапят, обикновено се прикриват в имейли, чийто подател се представя за електрическа компания като Endesa - и която ви изпраща уж непосилна сметка -, пощенската компания - с имейл, който гарантира, че имате пакет за събиране, след изтегляне на касова бележка - или дори компания, която ви предлага неотменима оферта за работа - въпреки че за достъп до нея трябва да попълните формуляр чрез фалшива връзка -.

4. Ако платя откупа, ще възстановя ли съдържанието на компютъра?

Експертите казват, че е безполезно. Освен това в Deep Web са открити дълбоки интернет списъци - които след това се продават на офериращия с най-висока цена - от хората, които са платили този вид откуп … и следователно се разбира, че те биха платили отново в в случай на страдание от този проблем, което ги прави лесни цели.

Какви препоръки предлагат тези, които се борят срещу този тип атака?

Докладвайте: „Когато компютърът ви е отвлечен, е важно да уведомите силите за сигурност за случилото се, тъй като те ще ви разследват и предупреждават“, обяснява командирът Оскар де ла Круз от групата за телематични престъпления на Гражданската гвардия.

Най-простото: «За да избегнете последствията от рансъмуер, трябва да правите резервни копия - ежедневно или седмично -. Всички антивирусни компании предлагат внимание по имейл или телефон за такъв тип проблеми ", казва Norton Business Manager, Роберто Теста.

Ако ви се случи … бъдете търпеливи: „Можете да опитате да нарушите криптирането - да се свържете с вашата антивирусна компания или доставчик на сигурност - или да изчакате престъпниците да се покаят или полицията да вземе ключовете и да ги публикува“, казва Анализатор на Лабораторията на Касперски, Висенте Диас.

Как да попречим на Ramsonware да ви се случи?

1. Никога не отваряйте файлове от неизвестни податели на имейли. Елиминирайте ги директно.

2. Ако получите фактура или файл от компания, с която работите, и информацията, която тя изпраща по пощата, е странна - например, „вашата“ електрическа компания посочва, че сте консумирали много този месец и те ви изпращат фактурата - недоверие.

3. Не кликвайте върху връзки към фирмени уебсайтове, които идват във вашите имейли, по-добре е да напишете адреса им в браузъра и да го въведете. Престъпниците все по-често използват така наречения фишинг, който се представя за компания със злонамерени уебсайтове.

4. Пазете се от щракване върху която и да е връзка, която виждате в уебсайтове или социални мрежи: киберпрестъпниците ги използват, за да заразяват компютрите с рансъмуер и могат да бъдат толкова внушителни, колкото предложенията за работа в LinkedIn, любопитни снимки в Twitter и т.н. …

5. Пазете се от щракване върху която и да е връзка, която виждате в уебсайтове или социални мрежи: киберпрестъпниците ги използват, за да заразяват компютрите с рансъмуер и те могат да бъдат толкова внушителни, колкото предложенията за работа в LinkedIn, любопитни снимки в Twitter и т.н. …

Невероятно, но вярно …

Можете да станете киберпрестъпник само за 57 евро

Според фирмата за киберсигурност Cylance, ако се стремите да станете „черен хакер“, днес всичко, което трябва да направите, е да платите 65 долара -57 евро- във виртуалната валута BitCoin, за да имате собствено копие на програма „ransomware“ -a тип вирус, който заключва компютъра на жертвата и изисква финансов откуп в замяна. Достъпът до това, което е известно като AlphaLocker, е улеснен в многобройни „хакерски“ форуми. За тези пари ще получите изпълнимия файл, главния двоичен декодер и администраторски панел.

В търсене и улавяне

Евегений Михайлович Богачев - псевдоними на „lucky12345“ и „slavik“ - е кралят на киберпрестъпниците и този, който отвлича най-много компютри в света след създаването на „Cryptolocker“, което е довело до изнудващи кампании, известни като „полицейски вирус“ и „пощенска поща“. По тази причина ФБР му е поставило цена "на главата" и предлага до три милиона долара - 2,6 милиона евро - за всякакви данни или информация, които водят до залавянето му.

През 2014 г. той беше на път да бъде арестуван, след като разбра къде живее - използваше сервиз за ремонт на компютри като прикритие за престъпния си бизнес - в руски град на брега на Черно море. Като доказателство за престъпната му дейност е достатъчна една информация: той успя да натрупа огромен 87 милиона евро с вирус на своето творение. Наред с други престъпления, той е обвинен в пране на пари, компютърни измами, кражба на самоличност … и че е автор на вируса Correos.