Ransomware

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

Ransomware, cunoscut și sub numele de codificator de fișiere, este un tip de software rău intenționat care criptează fișiere sau blochează dispozitive, solicitând o răscumpărare - de obicei în criptomonedă - pentru restabilirea accesului. Ransomware-ul modern a evoluat semnificativ, combinând adesea tehnici multiple de extorcare și vizând sisteme de mare valoare.

Cum funcționează

•Infiltrare: livrare prin e-mailuri de phishing, atașări rău intenționate, site-uri web compromise sau vulnerabilități software.

•Criptare: o cheie simetrică este utilizată pentru a cripta fișierele, care sunt apoi criptate cu o cheie publică încorporată.

•Extorcare: victimelor li se prezintă o notă de răscumpărare care solicită plata în schimbul cheii de decriptare.

•Exfiltrare (adăugare modernă): multe variante fură acum date înainte de criptare, amenințând că le vor face publice dacă răscumpărarea nu este plătită (șantaj dublu).

•Întreruperea activității (adăugare modernă): unele ransomware dezactivează instrumentele de copiere de rezervă și de recuperare, pentru a crește presiunea asupra victimelor.

Tactici moderne

•Extorcare dublă/triplă: criptează, fură și amenință cu scurgeri publice sau atacuri DDoS.

•Ransomware-as-a-Service (RaaS): modele bazate pe afiliați permit actorilor mai puțin calificați să lanseze atacuri folosind kituri ransomware închiriate.

•Atacuri îmbunătățite de AI: AI este folosit pentru a crea momeli convingătoare pentru phishing și pentru a evita detectarea.

•Atacuri țintite: concentrare pe infrastructură critică, sănătate, educație și lanțuri de aprovizionare.

•Furtul de date fără criptare: Unele grupuri sar complet peste criptare, bazându-se exclusiv pe șantaj.

Plată și disimulare

•Plățile sunt de obicei solicitate în criptomonede precum Bitcoin sau Monero.

•Atacatorii folosesc servicii de amestecare și monede de confidențialitate pentru a ascunde urmele tranzacțiilor.

Prevenire și protecție

•Protecție ransomware ESET: detectează și blochează comportamentul suspect în timp real.

•Remediere ransomware: face automat copii de rezervă și restaurează fișierele, dacă este detectat ransomware.

•LiveGrid® și LiveGuard: sisteme de reputație și sandboxing bazate pe cloud, pentru a detecta amenințările de tip Ziua Zero.

Plata răscumpărării nu garantează recuperarea datelor.

Victimele sunt încurajate să raporteze incidentele autorităților locale și agențiilor de securitate cibernetică.

Informații suplimentare despre protecția împotriva ransomware-ului

Produsele ESET utilizează tehnologii pe mai multe niveluri, care protejează dispozitivele împotriva ransomware. Consultați acest articol din Baza de cunoștințe ESET pentru practicile recomandate pentru a vă proteja sistemul.

Pentru mai multe informații despre ransomware, vizitați welivesecurity.com

˄˅