Ransomware

Autor: Leandro Alegsa

20-06-2021

Ransomware este un tip de malware. Acesta restricționează accesul la sistemul informatic pe care îl infectează sau la datele pe care le stochează (adesea folosind tehnici de criptare) și solicită plata unei răscumpărări către creatorul (creatorii) programului malware. Acest lucru se face pentru ca restricția să fie eliminată. Unele forme de ransomware criptează fișierele de pe discul dur al sistemului. Altele pot pur și simplu bloca sistemul și afișa mesaje menite să convingă utilizatorul să plătească.

Ransomware a devenit popular pentru prima dată în Rusia. Acum, utilizarea escrocheriilor de tip ransomware a crescut la nivel internațional. În iunie 2013, McAfee a declarat că a colectat peste 250.000 de mostre unice de ransomware în primele trei luni ale anului 2013. Acest număr este mai mult decât dublu față de cel din anul precedent. CryptoLocker, un vierme ransomware care a apărut la sfârșitul anului 2013, a strâns aproximativ 3 milioane de dolari americani înainte de a fi eliminat de autorități.

În mai 2017, un ransomware numit WannaCry s-a răspândit în întreaga lume. Acesta a durat patru zile și a afectat peste 200.000 de calculatoare din 150 de țări. Doar aproximativ 130.000 de dolari (USD) au fost plătiți ca răscumpărare, dar atacul a afectat o mulțime de companii și organizații mari. Serviciul Național de Sănătate din Marea Britanie (NHS) a fost lovit puternic de WannaCry. Spitalele nu și-au putut accesa fișierele, astfel că multe operații au fost anulate, iar pacienții au trebuit să fie refuzați. NHS a fost deosebit de expus riscului deoarece folosea o versiune a sistemului de operare Windows numită Windows XP, pe care Microsoft nu o mai susținea. Acest lucru însemna că Microsoft nu mai trimisese actualizări de securitate pentru această versiune de Windows, lăsând-o expusă virusului WannaCry. Alte sisteme au fost afectate, chiar dacă foloseau versiuni mai noi de Windows, deoarece utilizatorii lor nu instalaseră încă cele mai recente actualizări de securitate. Chiar dacă nu a fost conceput pentru a deteriora efectiv computerele sau fișierele acestora, WannaCry a dus la o mulțime de pierderi de timp și de bani, arătând cât de vulnerabilă este încă lumea în fața atacurilor ransomware.

Întrebări și răspunsuri

Î: Ce este ransomware?

R: Ransomware este un tip de software malițios care restricționează accesul la un sistem informatic sau la datele acestuia, adesea folosind tehnici de criptare, și cere utilizatorului să plătească o răscumpărare pentru ca restricția să fie eliminată.

Î: Cum a devenit popular ransomware-ul?

R: Ransomware a devenit popular mai întâi în Rusia, dar utilizarea sa a crescut de atunci la nivel internațional.

Î: Câte mostre unice de ransomware au fost colectate de McAfee în 2013?

R: McAfee a raportat colectarea a peste 250.000 de mostre unice de ransomware în primele trei luni ale anului 2013.

Î: Care a fost suma estimată colectată de CryptoLocker înainte de a fi eliminat?

R: CryptoLocker ar fi colectat o sumă estimată la 3 milioane USD înainte de a fi oprit de autorități.

Î: Ce s-a întâmplat în timpul atacului WannaCry din 2017?

R: Atacul WannaCry s-a răspândit în întreaga lume și a afectat peste 200.000 de computere din 150 de țări. A durat patru zile și doar aproximativ 130.000 de dolari (USD) au fost plătiți ca răscumpărare. Serviciul Național de Sănătate din Regatul Unit (NHS) a fost afectat în mod deosebit, deoarece folosea o versiune învechită de Windows pe care Microsoft nu o mai susținea cu actualizări de securitate.

Î: De ce au fost afectate unele sisteme chiar dacă erau instalate versiuni mai noi de Windows?

R: Unele sisteme au fost în continuare afectate, deși aveau instalate versiuni mai noi de Windows, deoarece utilizatorii lor nu instalaseră încă cele mai recente actualizări de securitate.

Î: Ce efect a avut WannaCry asupra oamenilor și organizațiilor din întreaga lume?

R: Virusul WannaCry a dus la o mulțime de pierderi de timp și de bani pentru oamenii și organizațiile din întreaga lume, arătând cât de vulnerabili suntem la atacurile ransomware.