Malware și Ransomware: Care este diferența?

Cu peste 638 milioane de atacuri ramsonware în 2016 – un număr de 167 ori mai mare decât numărul de atacuri din 2015 – ransomware, o nouă filială a programelor malware a lansat rapid un început de amenințări și capabilități. Având diverse organizații eminente și utilizatori victimizați de diverse atacuri cibernetice, apare o anumită confuzie între ambii termeni maligni, malware și ransomware.

Ce este malware?

Malware este un termen pentru „Software rău intenționat”. Acesta este special conceput pentru a obține accesul la computerul unui utilizator, atrăgându-l în instalarea unui anumit software. Poate urmări ce accesează un utilizator pe computerul său și poate cauza pagube pe care el ar putea să nu le cunoască. Malware-ul este în mare parte văzut în forme de keyloggers, viruși, viermi sau spyware.

Malware-ul poate fi folosit pentru a fura informații sensibile sau pentru a răspândi spam-urile prin e-mail. Cu toate acestea, în zilele noastre, acest software înșelător este, în general, folosit pentru a genera multe venituri prin publicitatea conscripționată.

Recent, un malware Fireball, răspândit de un comerciant digital chinezesc Rafotech, a convertit peste 250 de milioane de browsere web din întreaga lume în motoare generatoare de venituri. Aproape 20% din rețelele corporative au fost afectate din cauza acestui program malware. Mai târziu a fost dezvăluit faptul că propagarea majoră a Fireball-ului a fost din cauza grupării. Cu unele programe dorite cum ar fi Deal Wifi, Browser Mustang, Soso Desktop și FVP Imageviewer, malware-ul s-a instalat fără a fi conform cu cerințele utilizatorului.

Doar cu o săptămână înainte, 36,5 milioane de dispozitive Android au fost afectate de un program malware numit Judy. Cu aceeași propagandă de a genera clicuri false pe anunțuri pentru a genera venituri prin mijloace amăgitoare, acest malware a fost găsit în 41 de aplicații, toate dezvoltate de o companie coreeană Kiniwini. Majoritatea aplicațiilor dăunătoare au existat în magazinul oficial Google Play, ridicând întrebări serioase cu privire la securitatea Androidului.

De asemenea, în ultimul timp, a fost detectat un malware numit „Crash Override”, care a provocat o întrerupere a alimentării cu energie electrică în capitala Ucrainei, Kiev. Este primul malware care a atacat vreodată o rețea electrică, oferindu-ne un indiciu al consecințelor dezastruoase care ar putea urma.

Ce este ransomware?

Ransomware este în esență un tip de malware care îți blochează computerul și îți interzice accesarea acestuia până când plătești o răscumpărare. În general, este cerută sub formă de Bitcoini. În prezent, în loc să blocheze tastatura sau computerul unui utilizator, fișierele individuale sunt criptate folosind o cheie privată pe care numai autorii ransomware o cunosc. Cu toate acestea, nu există nicio garanție că plata răscumpărării va debloca computerul.

În mai 2017, un atac cibernetic de la Wannacry Ransomware a infectat peste 300.000 de computere din 150 de țări. Numai computerele care rulează pe sistemul de operare Windows au fost afectate.

O altă Ransomware Petya a fost văzută perturbând funcționarea unui numar de companii din Europa, Orientul Mijlociu și Statele Unite în această săptămână. Cu toate acestea diferența majoră dintre Petya și WannaCry este că Petya se poate răspândi doar într-o rețea locală. Dacă nu ești parte a aceleiași rețele, este foarte puțin probabil să fii afectat de aceasta. Pe de altă parte, WannaCry s-ar fi putut răspândi exponențial și pe termen nelimitat pe întregul internet dacă „Kill Switch”-ul nu ar fi existat.

Recent, s-a descoperit că Petya nu este ransomware, ci un „Wiper Malware” mortal. Cercetătorii au descoperit că Petya a fost concepută doar pentru a arăta ca ransomware. Cadrul său nu avea nicio schemă de recuperare a informațiilor. După repornirea computerului victimei, Petya a criptat Master File Table (MFT) și a făcut disfuncționalitatea Master Boot Record (MBR). Codul criptat a fost înlocuit cu propriul cod malițios care interzice utilizatorului să repornească, urmat apoi de un ecran care a afișat o notă de răscumpărare. Cu toate acestea, noua variantă a lui Petya nu menține deloc o copie a MBR-ului înlocuit. Deci, chiar dacă victima primește cheia de decriptare, nu poate porni dispozitivul.

Cum se răspândesc programele malware și ransomware?

Răspândirea malware-ului este în mare parte prin e-mailuri cu link-uri care pretind că au anumite informații pe care utilizatorii naivi le-ar găsi interesante. Odată ce un utilizator face clic pe acel link, acesta este redirecționat către un site web fals care arată exact ca unul real. Apoi, pentru a accesa informațiile sau programele solicitate, utilizatorii sunt rugați să descarce un anumit software. Dacă un utilizator descarcă acest software, computerul se infectează.

Site-urile Web și ferestrele pop-up care pretind că oferă conținut gratuit, cum ar fi muzică sau filme se numără printre principalele surse de atacuri cibernetice. Aceste încălcări ale securității permit escrocilor să îți urmărească comportamentul pe computer și să-ți fure acreditările personale. Aceste informații pot fi utilizate pentru o serie de activități forjate și consecințele pot fi dăunătoare.

Cum să te protejezi de atacurile malware utilizând o rețea VPN

În timp ce back up-ul periodic al datelor este cu siguranță cel mai eficient și important pas pentru a-ți proteja dispozitivul împotriva programelor malware și ransomware, utilizarea unui VPN poate spori securitatea sistemului.

Un VPN îți permite să accesezi webul prin anonimitate. Acest lucru face dificilă urmărirea calculatorului pentru atacatori.
Multe VPN-uri de vârf oferă un avertisment de securitate utilizatorilor atunci când încearcă să acceseze adrese URL suspecte. De asemenea, toate datele care sunt partajate online folosind o rețea VPN sunt criptate. Deci, rămân în afara autorilor malware.
Cauți un VPN pentru a-ți proteja computerul împotriva amenințărilor cibernetice? Consultă cele mai recomandate VPN-uri.

Ți-a fost de ajutor? Distribuie!
Distribuie pe Facebook
0
Trimite un Tweet despre asta
0
Distribuie dacă crezi că Google nu știe destule despre tine
0