Ransomware-ul este un tip de malware care blocheaza utilizarea dispozitivului si cere plata unei recompense, pentru a recastiga controlul asupra dispozitivului respectiv.
Exista mai multe tipuri de virusi ransomware:
Ransomware ce cripteaza fisiere. Această versiune de ransomware va identifica cele mai utilizate fişiere, le va cripta (inclusiv imagini si fişiere audio) si va pretinde o suma de bani pentru a le putea decripta.
Ransomware non-criptare. Acesta va verifica sistemul de fisiere ilegale, precum versiuni nelicentiate ale programelor instalate si va afisa un mesaj asemanator cu unul ce apartine unei autoritati guvernamentale (de obicei FBI sau o agentie locala). In acest caz, victima este informata ca trebuie sa plateasca o taxa pentru a evita sa mearga la inchisoare.
Ransomware ce blocheaza browserul. Această versiune de ransomware blocheaza browserul, afiseaza o notificare despre activitatea ilegala a utilizatorului pe internet si cere o recompensa pentru a evita inchisoarea.
Este recomandat sa NU platiti suma de bani ceruta, deoarece nu va ajuta la eliminarea virusului si la recuperarea datelor afectate.
De cele mai multe ori fisierele criptate in acest mod nu mai pot fi recuperate, prejudiciul adus utilizatorilor si companiilor afectate fiind considerabil.
• Realizarea unui plan de backup şi a unui plan de Disaster Recovery şi continuitate de business.
• Imbunatatirea vizibilitatii asupra retelei si a dispozitivelor, prin monitorizarea in timp real a acestora.
• Implementarea de patch-uri si actualizarea la timp a sistemelor de operare si a aplicatiilor.
• Securizarea e-mailului si web-ului si implementarea de solutii firewall de generatie viitoare si IPS.
• Segmentarea retelei si crearea de politici separate pentru fiecare zona de securitate in parte, pentru a izola eventualele incidente.
• Stabilirea de politici de securitate si acces privind utilizatorii , astfel existand controlul utilizatorilor si a resurselor pe care le folosesc.
• Definirea unor politici clare pentru BYOD, pentru a proteja informatiile, mai ales in situatiile lucrului de la distanta.
• Implementarea unei platforme de analiza si raportare pentru a marginaliza impactul unui atac prin identificarea punctului de intrare, determinarea zonei afectate, limitarea amenintarii, eliminarea riscurilor de reinfestare si, in final, remediere.
• CEL MAI IMPORTANT: educarea angajatilor pentru a recunoaste potentialele amenintari la adresa securitatii retelelor. Hackerii gasesc constant noi moduri de a pacali utilizatorii sa acceseze link-urile phishing si fisierele infectate atasate in e-mail.
• Actionarii si managerii companiilor din Romania trebuie sa fie constienti de riscurile atacurilor cibernetice si de importanta securizarii datelor companiei.
Politicile de securitate bine definite, programele de educare a angajatilor si strategiile de management al situatiilor de atac informatic (inainte, in timpul, respectiv dupa atac) sunt esentiale pentru asigurarea securitatii informatice.
Pentru mai multe informatii tehnice despre solutii complete impotriva ransomware, echipa Netsafe va sta la dispozitie. Netsafe Solutions este distribuitor cu valoarea adaugata si singurul centru de training autorizat Fortinet din Romania.
