Ransomware
Ce este Ransomware?
Ransomware este o tactică de extorsiune cibernetică care folosește software rău intenționat pentru a ține ostatic sistemul computerului unui utilizator până la plata unei răscumpărări. Atacatorii de răscumpărare cer adesea răscumpărarea în criptocurrency, cum ar fi Bitcoin, datorită anonimatului perceput și ușurinței plății online. Software-ul rău intenționat utilizat într-un atac de răscumpărare blochează computerul unui utilizator pentru o perioadă limitată de timp, după care răscumpărarea crește în preț sau datele utilizatorului sunt distruse.
Chei de luat masa
- Ransomware este o formă de malware care criptează fișierele computerului unui utilizator pentru o perioadă de timp, făcându-le inaccesibile, până când o răscumpărare este plătită atacatorului.
- Răscumpărarea este deseori solicitată într-o criptomonedă precum Bitcoin, care facilitează plata online și anonimă.
- Dacă răscumpărarea nu este plătită în timp util, suma cerută poate crește până când în cele din urmă datele utilizatorului sunt distruse în totalitate.
- Atacurile Ransomware au fost identificate în întreaga lume, costând miliarde de dolari în recompense plătite în fiecare an.
Înțelegerea Ransomware-ului
Ransomware este o activitate infracțională care progresează rapid, care afectează întreprinderi, instituții financiare, agenții guvernamentale, instituții medicale și alte organizații; este produsul avansării tehnologiei digitale. Deși avansarea tehnologiei digitale a făcut ca companiile să își îmbunătățească relațiile cu consumatorii oferind servicii mai personalizate la costuri personalizate, tehnologia nu este utilizată doar de utilizatorii legitimi pentru a-și îmbunătăți procesele. Miscreanții folosesc, de asemenea, instrumente tehnologice emergente pentru a-și îmbunătăți atacurile online, fie pentru distracție, fie pentru profit. Încălcările de date sunt făcute pentru a fura informații de identificare personală ale persoanelor care vor fi vândute prin canale web subterane pentru curs legal sau criptomonede.
Atacurile cibernetice precum Denial of Service (DoS) pot fi efectuate pentru distracție sau pentru a face o declarație. Unii atacatori refuză accesul unei companii la computerul său cerând o anumită sumă de Bitcoin ca plată pentru a obține reintrarea în sistem. Acest din urmă mijloc fără scrupule de a obține un salariu se face prin Ransomware, care într-un fel este o formă de atac DoS.
7,5 miliarde de dolari
Ransomware-ul este suspectat că a costat economiei globale 7,5 miliarde de dolari în 2019.
Cum funcționează Ransomware
Ransomware este un tip de software rău intenționat sau malware, care criptează datele de sistem ale unui computer cu o cheie pe care doar atacatorul o are. Programul malware este injectat în mod normal într-un atașament de e-mail, un software sau un site web nesecurizat. Un utilizator care încearcă să acceseze oricare dintre aceste programe infectate va declanșa ransomware-ul care fie blochează ecranul computerului, fie criptează fișierele din sistem. Se afișează o fereastră cu ecran complet cu informații care indică faptul că computerul utilizatorului a fost blocat, suma în bani sau Bitcoins necesară pentru deblocarea sistemului și un cronometru care indică timpul rămas înainte ca datele ostatice să fie distruse sau înainte răscumpărarea este crescută. Atacatorii de ransomware solicită de obicei plata prin Western Union sau plata printr-un mesaj text specializat. Unii atacatori cer plata sub formă de carduri cadou, cum ar fi un card cadou Amazon sau iTunes. Cererile de ransomware pot fi de la câteva sute de dolari până la 50.000 de dolari. După efectuarea plății, hackerii decriptează fișierele și eliberează sistemul.
Atacatorii Ransomware pot infecta mai multe computere simultan prin utilizarea de rețele bot. O rețea bot este o rețea de dispozitive compromise de infractori cibernetici fără știrea proprietarilor dispozitivelor. Hackerii infectează computerele cu programe malware care le oferă controlul sistemelor și utilizează aceste dispozitive încălcate pentru a trimite milioane de atașamente de e-mail compromise către alte dispozitive și sisteme. Răpând mai multe sisteme și așteptându-se să fie plătită răscumpărarea, făptașii se străduiesc să aibă o zi de plată imensă.
Exemplu de Ransomware
O companie care a fost ținută ostatică de ransomware poate avea informațiile proprii distruse, operațiunile întrerupte, reputația afectată și finanțele pierdute. În 2016, Hollywood Presbyterian Medical Center a plătit aproximativ 17.000 de dolari în Bitcoins atacatorilor de răscumpărare care au luat datele ostaticilor pacienților spitalului. În timpul crizei, unii pacienți au trebuit transferați la alte spitale pentru tratament, iar sistemul de evidență medicală a fost inaccesibil timp de zece zile, perturbând operațiunile zilnice ale spitalului.