Viruși Ransomware și criptarea datelor

31 Ian 2017
First Data Recovery
221

Odată cu era tehnologiei au apărut și diferite metode prin care se pot accesa, cripta sau șterge fișierele unui dispozitiv. Este nevoie să avem în vedere că sistemele de operare (precum Windows, Mac OS X, Android, și altele) pot deveni vulnerabile la atacurile cibernetice, cu sau fără știrea noastră.

Ransomware-ul este un tip de software prin care cyber-infractorii obișnuiesc să ia “prizoniere” fișierele sau întreg calculatorul. Virusul se instalează fără cunoștința utilizatorului fiind mascat drept fișier legitim, făcându-l greu de identificat. Ransomware-ul criptează fișiere sau blochează întreg sistemul cerând o răscumpărare victimei pentru cheia ce decriptează. În cazul în care victima refuză să plătească, atacul poate duce la pierderea tuturor datelor din sistem. Cea mai întâlnită metodă de răspândire a virusului este prin e-mail cu attach de fișiere .zip, .pdf și .exe.

Cum îmi dau seama că am fost victima unui atac Ransomware?

Calculatorul dumneavoastră este infectat cu Ransomware atunci când primiți un pop-up vă cere să plătiți o anumită sumă de bani pentru deblocarea sistemului. Ransomware va genera mesaje pe calculator, similare cu următoarele:
Cryptowall 4.0: HELP_YOUR_FILES.TXT, HELP_YOUR_FILES.HTML, and HELP_YOUR_FILES.PNG, help_recover_instructions
Aesir: instruction.html instructions file, .aesir file extensions
zzzzz: instructions.html, .zzzzz file extensions
Osiris: osiris.html, .osiris file extensions
Odin: .Odin file extensions, _HOWDO_text.html, _HOWDO_text.bmp, and [2_digit_number]_HOWDO_text.html.
LeChiffre: _help to decode Lechiffre for [Device Name].htm, _secret_code [DeviceName].txt, FileName.LeChiffre
Locky: _Locky_recover_instructions.txt, _HELP_instructions.txt
Cerber: # DECRYPT MY FILES #.html, #DECRYPT MY FILES #.txt, # DECRYPT MY FILES #.vbs

Ce ar trebui să fac dacă mă confrunt cu virusul Ransomware?

Dacă vă confruntați cu o astfel de problemă, vă recomandăm să nu dați curs atacului. Multe persoane și-au pierdut banii platind acea răscumpărare. În plus, nu vă încredeți în mesajele de tip pop-up din partea diferitelor autorități guvernamentale (FBI sau altele) care vă blochează browser-ul/fișierele/sistemul de operare pe motivul unui act de încălcare a legii.

Închideți imediat calculatorul prin metoda normală, folosind opțiunea “Shut Down” din meniul principal. Nu apăsați butonul de on/off sau întrerupeți alimentarea, deoarece acest lucru poate corupe datele sau fișiele și poate cauza pierderea permanentă a acestora.

Vă sfătuim să nu încercați să îndepărtați virusul Ransomware prin rularea antivirus-ului sau folosirea programelor care promit acest lucru. Poate provoca daune suplimentare iar decriptarea poate deveni imposibil de realizat.

Apelează cu încredere la specialiștii First Data Recovery.
Pentru că noi avem expertiza necesară în recuperarea de date!

Cum să te protejezi împotriva Ransomware

Pentru a nu fi puși în situația de a alege între achitarea unei sume atacatorilor sau pierderea datelor din sistem, iată câteva sfaturi importante:

→ Cea mai recomandată metodă de apărare a fost, este și va rămâne evitarea mail-urilor de la persoane necunoscute. Nu deschideți mail-urile și atasamentele suspecte, chiar dacă acestea pot veni din partea unor firme de renume sau chiar persoane apropiate. Asigurați-vă că provin din surse de încredere.
→ Data Back-up : păstrați întotdeauna o copie de rezervă a datelor importante. Dar, atenție, anumite versiuni de Ransomware criptează inclusiv date din cloud. De asemenea, în urma backup-ului, nu lasați conectate la calculator stick-urile de memorie, pentru ca și acestea pot fi accesate.
→ Dezactivați Remote Desktop Protocol (RDP) : multe din aceste software-uri își ating ținta folosindu-se de acest serviciu Windows. De regulă acesta este activ fără a fi, însă, folosit de către utilizatorii computerului.
→ Folosiți programe antimalware actualizate frecvent.
→ Efectuați cu regularitate actulizările de Securitate Windows.

Atenție: Pierderea datelor criptate este irecuperabilă

De ce să alegi First Data Recovery

Știm că momentul unui atac Ransomware poate fi extrem de neplăcut. De aceea este de preferat să vă încredințați datele importante unor specialiști. Contactează acum un specialist First Data Recovery!

√ Experiență și cunoștințe ample în recuperarea datelor afectate de viruși Ransomware
√ Personal calificat și dedicat în procesele de recuperare a datelor.
√ „No Data No Charge”. Daca nu recuperăm datele, nu plătești nimic. Atât de simplu.
√ Diagnosticare GRATUITĂ. Evaluăm dispozitivul apoi, cu acordul clientului, trecem la etapa de recuperare a datelor.