Attenzione per la rancongiciels

Il Ransomware (o ransomware) è principalmente uno strumento di crittografia. Una volta installato su una macchina, crittografare i dati che sono lì per "prendere in ostaggio". Il rancongiciels affrontare il PC al Mac, ma anche a smartphone e Tablet indipendentemente dal loro sistema operativo.

Alcuni ransomwares verrà indirizzo che informazioni specifiche (file nella directory 'miei documenti', i file di dati di testo o immagine), mentre altri, come il Petya temuta (e molto recente), non renderà dettagli e crypteront tutti i dischi rigidi presenti sulla macchina infetta. Alla fine, le informazioni di cui, senza essere distrutto, totalmente inaccessibili.

E si dovrebbe sapere che il livello di crittografia utilizzato dalla maggior parte del rancongiciels è molto elevato. Pertanto, Invia per decrittografare i dati senza danneggiare informazioni ed entro un termine ragionevole è quasi impossibile, anche con l'aiuto di altamente qualificati professionisti.

Quando è crittografato i dati, è necessario che il Ransomware informa la vittima della situazione. Generalmente, un inserto si svolge sullo schermo della macchina contaminato (e in alcuni casi è registrato come 'sfondi'). In questo inserto vengono presentati: il funzionamento del Ransomware e il suo scopo, i dati crittografati. l'azione da intraprendere e l'importo del riscatto da pagare.

Ad esempio, Locky, uno della più comuni rancongiciels, ha rivelato in un inserto battezzato «», i seguenti dati:-«»Informazioni importanti
Tutti i file sono criptati con algoritmi AES 128 e RSA-2048

- « »Decrittografia di file è possibile solo con l'aiuto di questa chiave privata sul nostro server segreto. Per accedere a questa chiave privata, cliccate uno dei link seguenti (elenco di link...) 

- «  »Qui è il vostro personale di identificazione (ID: XXXXXX)

Il riscatto

Più spesso, i rancongiciels vengono rilasciati su Internet dai loro autori ' au petit bonheur una possibilità. Aziende come individui che potrebbero essere interessati, riscatti richiesti sono standardizzati e 'basso' (tra 200 e 400 €). D'altra parte, in alcune situazioni, questi rancongiciels sono affrontati (anche via email fasulle molto personalizzata) per una vittima identificata (solitamente una società) e scelto in base alla sua capacità di credito presunto. In questo caso, l'importo del riscatto può superare diverse decine di migliaia di euro.

Il pagamento può essere di trasferimento (su un conto offshore), per lo più bitcoins (moneta elettronica) o, per piccoli riscatti, tramite annunci online su cui la vittima è invitata a scegliere fino a quando l'importo previsto dagli hacker.

Il rancongiciels diffuso come tutti i virus. Pertanto, per evitare di essere contaminato:-non aprire allegati (. doc, .exe,. SCR, CAB...) associati con le e-mail sospette. Qualsiasi email da un mittente non chiaramente identificato, deve essere considerato come un file sospetto. Va "incongrui" e-mail (invio di una fattura da un fornitore conosciuto alla persona sbagliata, per esempio); - per aggiornare il suo antivirus regolarmente; - attivare aggiornamenti automatici programmi permettendo una navigazione (sistemi operativi, browser, Java...) per limitare i rischi di essere vittima di una falla di sicurezza; - backup regolari. Grazie a loro, sarà possibile reinstallare i programmi e i dati senza dover pagare un riscatto.

In caso di attacco, si consiglia di: - disconnettere elemento contaminato con qualsiasi connessione Internet (Wi-Fi, cavo...); - disconnettere rete posizione contaminati per ridurre il rischio di propagazione al server; - per bloccare il sistema di backup automatico per evitare che dati contaminati da file sani "crush", registrati durante il precedente salvataggio operazione; - per non pagare il riscatto; - "pulizia" della macchina infetta (formattazione reinstallare il ripristino di file di dati e software).