Virușii „ransomware” sunt unii dintre cei mai periculoși viruși de tip malware, ce atacă în mod direct datele utilizatorilor cu scopul obținerii unor sume de bani care pot depăși de multe ori termenul miilor de dolari când vine vorba companii cu potențial financiar mare. Ransomware prezintă adevărate provocări pentru companiile producătoare de antiviruși, care sunt sunt nevoite să aplice metode agresive pentru a se asigura că utilizatorii nu vor fi afectați. Din nefericire însă, oricât de bun ar fi softul antivirus folosit de utilizator, recuperarea fișierelor afectate după infectarea cu ransomware nu poate fi garantată, iar prevenția este singura metodă de protecție care este cu adevărat eficientă.
Ransomware este virus de tip malware ce poate să șteargă toate datele din spațiul de stocare al calculatorului, lăsând un urmă datele utilizatorului criptate ce vor putea fi deschise doar cu ajutorul unui cod de acces. Ransomware pare a fi varianta digitală a jafurilor „cu luare de ostatici”.
La început, primele versiuni ale virusului foloseau metode rudimentare, criptând astfel datele victimei folosind coduri de criptare unice de fiecare dată, ușor de recuperat pentru producătorii de softuri antivirus, care au creeat utilitare pentru a dezinfecta și recupera fișierele blocate. Din nefericire au apărut metode de criptare mult mai inteligențe care care generează coduri de criptare unice pentru fiecare utilizator care a fost infectat, pe care le trimit ulterior către un server deținut de atacatori. În acest fel sunt mari șanse că fișierele criptate cu această metodă să nu mai poată fi decriptate, prejudiciul adus utilizatorilor normali, cât și a companiilor infectate fiind unul considerabil.
În funcție de variantă, această formă a virusului se poate răspândi prin anumite vulnerabilitiăți ale browserului web, declanșate de accesarea unui website compromis, sau prin instalarea unui plugin propus la vizitarea respectivei pagini. O altă modalitate prin care un utilizator se poate infecta cu ransomware este executarea directă a fișierului de către victimă. În general atacatorii încearcă să convingă utilizatorul că respectivul fișier executabil nu reprezintă nici un fel de pericol și poate fi accesat fără nici un fel de risc. Printre metode se numara si faptul ca atacatorii acționează este Criptolocker care criptaza documentele din calculatoarele infectate și apoi cere bani de la cel infectat, în schimbul codului de dectiptare. Virusul este atașat la un email și folosește extensia .chm, asociată în general forumatului HTML compilat. Acest fișier este unul aparent inofensiv pentru că se folosește în mod normal pentru a distribui manuale de utilizare și aplicații. În realitate, acest tip de fișiere interacționează cu o serie de tehnologii ce includ limbajul de programare JavaScrip ce poate redirecționa victimă către o adresă externă. Odată accesat fișierului cu extensia .chm, acesta execută în mod independent diferite acțiuni în scopul infectării utilizatorului.
Un nou virus asemănător lui ransomware este Trojan.Download3.35539 și este răspândit că atașament prin email sub forma unei arhive de tip ZIP ce conține un fișier cu extensia .SCR. Dacă fișierul este deschis, virusul extrage de pe spațiul de stocare un document RTF pe care îl afișează pe ecran. Apoi, pe fundal este descărcat programul de criptare de pe un server ce se află sub controlul atacatorului. Odată dezarhivat și pornit, acesta trece la scanarea hard disk-ului și căutarea documentelor personale ale celui infectat, pe care le cipteaza înlocuind originalul cu versiuni ce pot fi accesate doar după obținerea codului de acces ce se poate află doar după plata unei taxe. Banii ajung în cele din urmă la atacator, care oferă codul de acces pentru deblocarea fișierelor criptate.
Metode prin care ne putem ferii de acesti virusi:
- Folosirea unei soluții de securitate informatică acualizată la zi și scanarea frecventa a dispozitivului nostru.
- Utilizarea programelor de back-up al fișierelor de pe hard disk. Odată criptate datele, daca are back-up, utilizatorul le va putea restaura fără prea mari probleme.
- Evitarea vizitării site-urilor necunoscute sau dubioase și deschiderea atașamentelor primite de la persoane sau adrese de mail necunoscute.
- Implementarea unei soluții de blocare a reclamelor în browser.
- Folosirea unu browser web cu suport de virtualizare sau dezactivarea completă pentru redarea conținutului Flash.
- Companiile trebuie să-și atenționeze angajații cu privirea la pericolele provocate de acest virus și instruirea lor pentru a prevenii eventualele infectări.
