Malware și ransomware: Care este diferența?

    195

    Cu 638 de milioane de atacuri de tip ransomware în 2016 – de peste 167 de ori mai multe decât numărul atacurilor din 2015 – ransomware-ul, o nouă diviziune a malware-ului, a trasat rapid începutul capacităților și amenințării sale.

    Într-un interval relativ scurt, diverse organizații și utilizatori obișnuiți au căzut victime unor diverse atacuri ransomware, însă apare o anumită confuzie între cei doi termeni maligni, malware și ransomware.

    Ce este malware-ul?
    Malware este un termen prescurtat din „Malicious Software” (software rău intenționat). Este conceput în special pentru a obține acces la computerul unui proprietar păcălindu-l pe acesta să instaleze un anumit software. El poate urmări ce anume accesează un utilizator pe computerul său și poate provoca pagube de care acesta s-ar putea să nu fie deloc conștient. Malware-ul este văzut, de cele mai multe ori, sub formă de keyloggere, viruși, viermi sau spyware.

    Malware-ul poate fi utilizat pentru a fura informații sensibile sau a răspândi spamuri prin e-mail. Însă astăzi aceste programe înșelătoare sunt folosite, în general, pentru a genera o grămadă de venituri prin publicitate forțată.

    Recent, un malware numit Fireball, răspândit de un comerciant digital din China, Rafotech, a transformat peste 250 de milioane de browsere web de pe tot globul în motoare generatoare de venituri din reclame. Aproape 20% dintre rețelele corporative au fost afectate din cauza acestui malware. Ulterior s-a descoperit că răspândirea majoră a Fireball a fost cauzată de distribuirea la pachet. Odată cu instalarea unor programe ca Deal Wifi, Mustang Browser, Soso Desktop și FVP Imageviewer, malware-ul s-a instalat singur fără niciun acord din partea utilizatorului.

    Cu doar o săptămână înainte de asta, 36,5 milioane de dispozitive Android au fost afectate de un malware numit Judy. Acesta avea același scop, a producerii de clicuri false pe reclame pentru a genera venituri prin mijloace înșelătoare, și a fost descoperit în 41 de aplicații, toate fiind dezvoltate de o companie coreeană numită Kiniwini. Majoritatea aplicațiilor dăunătoare existau în Magazinul Google Play oficial, ridicând întrebări serioase cu privire la securitatea sistemului Android.

    Tot în ultima vreme a fost detectat în circulație un malware numit ‘Crash Override’, care a cauzat o pană de curent în capitala Ucrainei, Kiev. Este primul malware din toate timpurile care atacă o rețea electrică, oferindu-ne un indiciu cu privire la consecințele dezastruoase care ar putea urma.

    Ce este ransomware-ul?
    Ransomware-ul este, în esență, un tip de malware care vă blochează computerul și nu vă permite să îl accesați până nu plătiți o răscumpărare. Aceasta este cerută în general sub formă de Bitcoini. În zilele noastre, în loc să se blocheze tastatura sau computerul unui utilizator, se criptează fișiere individuale cu ajutorul unei chei private pe care o cunosc doar autorii ransomware-ului. Totuși, nu există nicio garanție că prin plătirea răscumpărării computerul dvs. va fi deblocat.

    În mai 2017, un atac cibernetic la scară mare prin ransomware-ul Wannacry a infectat peste 300.000 de computere din 150 de țări. Au fost afectate numai computerele care rulau pe sistemul de operare Windows.

    De curând, un alt Ransomware Petya a fost observat perturbând funcționarea a câtorva firme din Europa, Orientul Mijlociu și Statele Unite. Diferența majoră dintre Petya și WannaCry este că Petya se poate răspândi numai în cadrul unei rețele locale. Dacă nu faceți parte din aceeași rețea, este foarte puțin probabil să vă afecteze. Pe de altă parte, WannaCry s-ar fi putut răspândi exponențial și nelimitat pe întregul internet dacă nu ar fi existat „butonul de oprire”.

    S-a constatat recent că Petya nu este ransomware, ci un „malware de ștergere”. Cercetătorii au constatat că Petya a fost conceput doar să arate ca un ransomware. Codul său nu conținea nicio schemă de regăsire a informațiilor. După repornirea computerului victimei, Petya criptează tabelul coordonator de fișiere (MFT) al hard diskului și face ca sectorul principal de încărcare (MBR) să fie disfuncțional. Codul criptat a fost înlocuit cu propriul lor cod rău intenționat care vă interzice să porniți sistemul, urmat de un ecran care arată un mesaj de răscumpărare. Însă noua variantă a lui Petya nu păstrează deloc o copie a MBR-ului înlocuit. Prin urmare, chiar dacă victima obține cheia de decriptare, aceasta nu își poate porni computerul.

    Cum se răspândesc malware-ul și ransomware-ul?
    Cea mai mare parte a răspândirii malware-ului se face prin e-mailuri, cu linkuri care pretind că dețin unele informații pe care utilizatorii naivi le-ar putea găsi interesante. După ce un utilizator apasă pe acel link, este redirecționat la un site fals, o clonă care arată întocmai ca cel oficial. Apoi, pentru a accesa programul sau informațiile solicitate, utilizatorilor li se cere să descarce un software. Dacă un utilizator descarcă acel software, computerul său este infectat.

    Site-urile și ferestrele pop-up care pretind că oferă conținut gratuit, cum ar fi muzică sau filme gratuite, se numără și ele printre sursele importante ale atacurilor cibernetice.

    Prin intermediul acestor breșe de securitate, escrocii vă pot urmări comportamentul pe computer și pot fura date de identificare personale. Aceste informații pot fi folosite pentru o serie de activități de falsificare, iar consecințele pot fi nocive.

    Autor: Dave Taylor