Devirusare calculator: Solutii de prevenire pentru ransomware – CryptoLocker

In ultimii trei ani, din ce in ce mai multe unitati cad prada unui virus periculos, greu de detectat, numit CryptoLocker, fiind astfel nevoite sa apeleze la serviciul de devirusare calculator. Acesta este un ransomware care blocheaza fisierele de pe computerul compromis si apoi solicita utilizatorului sa achizitioneze o parola pentru a le decripta. Intrucat efectele virusului sunt ireversibile daca nu se plateste o taxa, va prezentam cateva informatii importante despre CryptoLocker si modalitati simple prin care puteti preveni virusarea calculatorului.

Ce inseamna ransomware

Ransomware este o denumire care face referire la o categorie foarte periculoasa de virusi informatici. In momentul in care este descarcat in calculator, ransomware-ul blocheaza accesul utilizatorului la informatiile detinute si cere acestuia sa plateasca o anumita suma de bani pentru a putea accesa din nou datele.

Cel mai adesea, virusul de tip ransomware se raspandeste in sistem prin intermediul unui mail trimis catre utilizator. Odata instalat, decriptarea fisierelor (indiferent ca este vorba despre muzica, filme, documente, fotografii etc.) este destul de dificila.

CryptoLocker – specificatii si caracteristici

Virus CryptoLocker este un ransomware care vizeaza computerele pe care ruleaza Microsoft Windows, prima sa aparitie pe Internet fiind pe 5 septembrie 2013. Virus CryptoLocker este propagat ca un atasament la un mesaj aparent inofensiv primit pe mail, care pare sa fi fost trimis de o companie respectabila, de incredere. Fisierul ZIP atasat contine un document cu o pictograma “deghizata” intr-un PDF (de fapt este .EXE), profitand de setarea implicita a Windows-ului de a ascunde extensia din numele fisierului.

Cand este descarcat si activat, acest CryptoLocker ransomware cripteaza anumite tipuri de fisiere stocate pe calculator (poate fi vorba despre fotografii, documente, videoclipuri, mail-uri, conversatii salvate etc.), cu cheia privata salvata doar pe serverul de control al virusului. Crypto Locker este un malware ce afiseaza un mesaj care transmite ca datele vor fi decriptate numai in cazul in care se efectueaza o plata pana la un termen stabilit si, mai mult, ameninta ca va sterge cheia privata in cazul in care termenul limita trece, iar toate fisierele stocate in computer vor fi sterse pentru totdeauna, chiar daca se aplica ulterior serviciul de devirusare calculator.

Sursa foto: www.youtube.com

Odata ce fisierele devin criptate, acestea sunt blocate intr-un mod pe care specialistii din domeniul IT il considera imposibil de descifrat si spart. Multe persoane sunt de parere ca rascumpararea nu ar trebui sa fie platita, dar nu au oferit nicio alta solutie de a recupera datele, in timp ce altele spun ca plata rascumpararii a fost singura modalitate de a intra din nou in posesia documentelor. Symantec, o companie americana cu o reputatie impresionanta in domeniul IT, a estimat ca 3% dintre utilizatorii care au fost afectati de CryptoLocker au ales sa plateasca. Se crede ca inventatorii virusului au castigat un total de aproximativ 3 milioane $ de la victime ale calului troian.

Cum sa nu fie nevoie de devirusare calculator – Sfaturi pentru protejarea impotriva CryptoLocker

CryptoLocker se raspandeste prin e-mail. Prin urmare, recomandarile noastre sunt urmatoarele:

• · Aveti grija la email-urile primite de la persoane/companii pe care nu le stiti, de care nu ati auzit, mai ales la cele care au atasate diverse fisiere.

• · Activati optiunea de filtrare a fisierelor .EXE din email. -> Daca aveti posibilitatea de a filtra mail-urile primite luand in considerare extensia, ar trebui sa respingeti mesajele care contin fisiere “.EXE” sau sa refuzati mail-uri trimise cu fisiere care au doua extensii, ultima fiind “EXE”.

• · Nu uitati de importanta de a avea un sistem de back up pentru fisierele importante. Acest lucru va contribui la atenuarea daunelor provocate nu doar de infectiile malware, cat si de problemele de hardware sau de orice alte incidente.

• · Actualizati soft-ul ori de cate ori aveti ocazia -> Aceasta actiune este utila pentru a va proteja de orice virus periculos, indiferent ca e vorba despre CryptoLocker sau orice alta amenintare malware. Inventatorii virusilor au drept tinte oamenii care folosesc un software depasit, cu vulnerabilitati cunoscute, pe care il pot exploata pentru a intra in sistem. Asadar, actualizarea permanenta poate reduce semnificativ riscul de a fi infectat cu un virus.

• · In cazul in care deveniti o victima a virusului CryptoLocker si chiar daca nu aveti o copie de rezerva a datelor din calculator, recomandarea noastra este sa nu platiti rascumpararea. Aceasta nu o solutie buna, pentru ca transforma malware-ul intr-un model de afacere extrem de profitabila si va contribui la inflorirea acestui tip de atac.

• · Achizitionati “CryptoLocker Prevention Kit” -> Kit-ul include instructiuni de curatare dupa infectare, dar mai important, ofera materiale si scheme pentru implementarea unei modalitati prin care puteti proteja calculatorul de alte eventuale atacuri.

CryptoLocker 2016 – este o perioada in care acest virus  ransomware are o raspandire foarte mare afectand afaceri ale intreprinzatorilor prin virusarea echipamentelor de lucru ale anagajatilor, ajungandu-se la pierderea informatiilor importante precum materiale confidentiale despre business sau proiecte, materiale contabile sau contracte.

Cu ajutorul specialistilor din echipa FixMyPC va putem ajuta cu orice problema din domeniul IT, fie ca este vorba despre servicii hardware (administrare servere, retelistica etc.) sau despre servicii software (devirusare calculator, audit de securitate etc.).

UPDATE: 30.01.2017

In momentul de fata, companiile din intreaga lume sunt vizate de catre infractorii cibernetici, care cripteaza si blocheaza datele utilizatorilor pana cand se plateste o rascumparare. Intrucat acest domeniu este in continua dezvoltare, hackerii gasesc in permanenta diferite tehnici si instrumente prin care sa intareasca performantele virusilor.

Acest lucru a condus la o nevoie urgenta de masuri de contracarare venite din partea specialistilor din IT.

Producatorii de software antivirus propun fie “vaccinuri” impotriva virusilor ransomware, fie metode de decriptare care fac inutila rascumpararea cheii de acces. In cea dintai categorie se numara Bitdefender, Sophos, Kaspersky si Malwarebytes, acestia lansand deja antivirusi care incearca sa contracareze efectele lasate de virusul de tip ransomware.

Unul dintre aceste exemple este proiectul “The No More Ransom”, lansat de National High Tech Crime Unit (Olanda), Europol, Kaspersky si Intel Security. Programul vine in ajutorul persoanelor sau companiilor care au devenit “victime” ale virusului CryptoLocker, oferind solutii pentru a sterge ransomware-ul si pentru a decripta documentele blocate.

In prima faza, “No More Ransom” pune la dispozitie o modalitate rapida prin care utilizatorul calculatorului poate afla rapid ce fel de ransomware are pe PC, folosind un ghid “pas-cu-pas”. Ulterior,  programul identifica infectiile si le baga in carantina, eliminandu-le treptat.

Un alt tip de program care are rolul de a elimina ramurile CryptoLocker de pe computer este anti-ransomware-ul Malwarebytes. Acesta monitorizeaza intreaga activitate din calculatorul virusat si identifica actiunile care sunt tipice activitatii unui malware. Tine evidenta tuturor activitatilor si, odata ce aceasta are suficiente dovezi pentru a determina ce tip de ransomware este activ, blocheaza infectia si o pune in carantina, inainte de a decripta fisierele utilizatorului.

Este important de mentionat faptul ca soft-urile prezentate mai sus lupta pentru a stopa efectele virusului Cryptolocker asupra calculatorului, neavand insa rezultele dorite intotdeauna. Exista, totusi, un program care reuseste sa protejeze in mod eficient computerul, fara sa ii permita virusului sa cripteze fisierele din el. Acesta este RansomFree, un proiect lansat de Cybereason, o companie de profil din Boston. RansomFree poate fi descarcat gratuit si este compatibil cu PC-uri pe care ruleaza Windows 7, 8 si 10.

Din pacate, nu toate tipurile de ransomware au fost “sparte” de cercetatorii din domeniul IT, acest pas necesitand resurse considerabile de timp, bani si experienta, astfel ca lupta impotriva virusilor de tip CryptoLocker continua.