Cele mai mari ţepe de pe internet. Virusul Poliţia Română blochează calculatorul şi a ucis oameni
0
Cele mai mari tepe de pe internet includ viruşi care pot să-ţi blocheze calculatorul şi să-ţi ceară răscumpărare. Aceştia sunt singurii care au făcut şi victime până acum în istorie. Ransomware sau virusul Poliţiei Române sunt printre cei mai periculoşi .
Cum te poţi feri de cele mai mari ţepe de pe internet? Trebuie să fii atent pe ce dai click sau dacă ţi se blochează calculatorul, să fii raţional şi să nu dai bani atacatorilor.
Cele mai mari ţepe de pe internet. Istoria virusului ransomware
Prima apariţie a virusului ransomware a avut loc în 1989 şi se numea virusul SIDA, scris de către Joseph Popp. Acesta bloca ecranul calculatorului şi îi spunea utilizatorului că licenţa pentru un anumit program a expirat. De asemenea, cripta fişierele de pe hard disk şi utilizatorul trebuia să plătească 189 de dolari pentru a le debloca.
Virusul ransomware a devenit cu adevărat puternic şi a făcut ravagii începând cu 2005. În 2006 existau viermi online de tipul Gpcode, Troj.RANSOM sau Krotten, care foloseau scheme de criptare mami complicate.
În 2010 au fost prinşi şi 10 hackeri care foloseau o variantă de ransomware numită WinLock, care nu cripta datele, ci pur şi simplu bloca accesul utilizatorului la sistem, afişând imagini pornografice. Utilizatorii care voiau să-şi deblocheze calculatorul trebuiau să plătească 10 dolari pentru a primi un cod de deblocare. Hackerii erau din Ruşia şi au reuşit să facă 16 milioane de dolari prin această schemă.
În iulie 2013, un bărbat de 21 de ani din Virginia, Statele Unite, s-a predat la poliţie după ce a căpătat un virus ransom care i-a blocat calculatorul, afişând un mesaj care ar fi venit de la FBI.
Cele mai mari ţepe de pe internet. CryptoLocker, cel mai puternic ransomware
Cel mai notabil virus de tip ransom a fost CryptoLocker, care a fost publicat pe internet pe 5 septembrie 2013. CryptoLocker se propaga prin fişiere ataşate unui mail şi printr-un botnet, care cripta fişierele stocate local. Malware-ul afişa un mesaj pentru decriptarea fişierelor printr-o plată cu bitcoin sau printr-un card preplătit, pentru ca tranzacţia să nu poată fi urmărită.
Ameninţarea informatică Cryptolocker, ce blochează accesul utilizatorului la fişierele din computer şi solicită bani în schimbul deblocării lor, afectează, în România, deopotrivă organizaţii şi utilizatori individuali, provocând pagube semnificative.
Potrivit datelor Bitdefender disponibile în produsele instalate, în România au fost identificate zilnic 3-4 tentative de infecţie blocate.
Ameninţarea se propaga prin intermediul fişierelor ataşate în emailuri spam care odată accesate descarcă şi rulează în computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.
Mai mult, schema utilizată pentru criptare este foarte puternică. Practic odată afectat utilizatorul de computer nu-şi va mai putea recupera datele criptate decât după plata sumei cerute. Acest lucru înseamnă însă finanţarea atacatorilor şi o contribuţie la întărirea sistemului şi la extinderea ameninţării informatice’’, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.
Cryptolocker utilizează un mecanism de criptare foarte bine pus la punct ce funcţionează pe orice tip de fişiere. Criptarea puternică prin cheie publică şi decriptarea prin cheie privată fac imposibilă din punct de vedere tehnic recuperarea datelor de pe computerul infectat.
Odată instalat în calculator, virusul se autoadaugă în lista de programe pe care sistemul de operare le încarcă de fiecare dată când utilizatorul se conectează. Inflitrat în sistem, Cryptolocker încearcă să stabilească o conexiune web cu unul dintre serverele de unde este controlat, iar acesta generează o cheie publică şi una privată pentru a cripta fişierele şi apoi pentru a cere bani de la victime.
Criptografia cu pereche de chei publică-privată foloseşte două chei diferite: una publică prin care sunt criptate fişierele şi alta privată, care le decriptează. Cheia publică permite oricui să cripteze fişiere în numele utilizatorilor de computer, dar numai aceştia le pot decripta cu ajutorul cheii private.
Cele mai mari ţepe de pe internet - Poliţia Română, virusul care a făcut victime
Virusul Poliţia Română e variantă locală a virusului de tip ransomware. Acesta circulă de câţiva ani deja şi se afişează sub forma blocării ecranului şi afişării nui mesaj din partea Poliţiei.
De obicei, virusul Poliţia Română îi spune utilizatorului că foloseşte un program piratat şi că trebuie să plătească o sumă de bani pentru a debloca calculatorul.
Botezatu a povestit şi de cazul în care un virus a ucis, la propriu, un om. Omul a ales să se sinucidă când a văzut un mesaj de tip ransomware de la virusul Poliţia Română. Cele din această categorie cer bani de la oameni pentru a le debloca PC-ul. Botezatu a explicat că cei mai mulţi viruşi sunt luaţi din site-uri pe care oamenii navighează. După un restart, virusul preia controlul asupra PC-ului. Folosind embleme şi imagini obţinute pe diverse căi, hackerii fac virusul cât mai credibil.
Ce soluţii au la dispoziţie oamenii? „Algoritmii de criptare sunt aceiaşi de la criptarea datelor bancare, aşa că noi, de la companiile de securitate, nu avem cum să îi ajutăm. Totuşi, cea mai bună cale e să te protejezei pro-activ. Dacă ai fost infectat, nu mai poţi face nimic“, a spus Botezatu. El a mai spus că nu există o soluţie de mijloc pentru a-i feri pe oameni de aşa ceva.
„Noi am urmărit un astfel de bot şi în câteva luni a reuşit să facă 28 de milioane de euro de la utilizatori. Noi am urmărit CriptoLocker. Estimăm că prejudiciul lunar e de un milion de euro per botnet“, a explicat Botezatu.
El a spus că deşi nu există o sursă certă pentru toţi hackerii, cele mai multe urme duc spre Ucraina şi Rusia, unde oamenii s-au specializat cel mai bine în acest domeniu. Ei au ajuns, pentru a-şi plasa viruşii, să cumpere reclame şi apoi să le folosească pentru a ghida utilizatorul.
Cele mai mari ţepe de pe internet - cazul Movila Miresii, bărbatul care s-a spânzurat
Terifiantul gest făcut de bărbatul din comuna brăileană Movila Miresii care şi-a spânzurat propriul copil în vârstă de 4 ani, apoi s-a atârnat şi el în ştreang, ar fi fost provocat de teama individului de a merge la închisoare. Potrivit anchetatorilor, bărbatul a accesat un site pentru adulţi, apoi a primit un mesaj de tip spam prin care era înştiinţat că trebuie să plătească o sumă de bani dacă nu vrea să facă puşcărie.
Individul ar fi luat în serios avertismentul, astfel că a decis să-şi pună capăt zilelor. Agenţia de presă „Mediafax” citează biletul de adio pe care l-a lăsat sinucigaşul: „Nu mi se pare normal ce am făcut. Îmi cer iertare de la toţi. Am primit atenţionare că am de plată 70.000 lei sau fac 11 ani de puşcărie. Nu vreau ca Nicuşor (n.r. - fiul său de patru ani) să rămână să sufere în urma mea. Eu nu suport să fac puşcărie. Nu suport!”.
Citiţi despre acest caz pe Adevarul.ro.
Reamintim că Marcel Datcu, un bărbat în vârstă de 37 de ani, din comuna brăileană Movila Miresii, şi-a omorât fiul de 4 ani, după care s-a sinucis. Macabrul eveniment s-a produs miercuri, 12martie, în jurul orei 13.00. Infiorător este faptul că atât tatăl cât şi fiul au fost găsiţi atârnaţi în ştreang, într-o cameră a locuinţei, de către un alt copil al familiei.
Şocaţi, vecinii spun că bărbatul, care lucra la o fabrică de lactate din comună, avea un comportament normal şi nu a dat semne că ar fi ceva în neregulă cu el. Bărbatul era căsătorit a doua oară. Copilul pe care l-a ucis era făcut cu actuala soţie, iar din mariajul anterior mai avea trei copii.
Cele mai mari ţepe de pe internet - cum să scapi de ransomware
În momentul în care ai căpătat virusul, ai două variante, Ori plăteşti, ori nu îţi vei accesa datele, dacă acestea sunt criptate. Specialiştii de specialitate nu au o părere unitară privind cea mai bună metodă de reacţie.
Dacă datele sunt criptate, atunci depinde de confidenţialitatea şi importanţa acestora. Înainte de a lua virusul, e important să vă mutaţi toate fişierele importante în două posibile locuri. Ori alegeţi un hard disk extern, pe care-l actualizaţi din când în când, dar pe care nu-l conectaţi de fiecare dată la PC, ori vă puneţi fişierele pe internet, într-un serviciu Cloud, cum ar fi Dropbox, Google Drive sau One Drive.
Dacă datele dumneavoastră nu sunt importante şi puteţi să trăiţi fără ele, atunci nu plătiţi atacatorilor. Interesul lor este să vă păcălească şi nu aveţi garanţia că vor decripta acele fişiere şi veţi avea acces la ele.
De asemenea, instalaţi-vă o soluţie de securitate actualizată, originală, care să fie printre cele respectate de pe piaţă. Viruşii de acest fel nu acţionează doar dacă daţi click pe un site maliţios, ci uneori stau şi în interiorul reclamelor de pe site-urile legitime.
Dacă v-a plăcut acest articol, alăturaţi-vă, cu un Like, comunităţii de cititori de pe pagina noastră de Facebook.
Se încarcă comentariile...
