Întrebare: Am observat că explicați, în ultima perioadă, termeni ce se referă la securitatea cibernetică. Am întâlnit recent și noțiunearansomware. Ce înseamnă?
Răspuns:
Ransomware este un tip specific de malware (software dăunător) care, după ce este instalată pe un dispozitiv (telefon, computer etc.), cere fraudulos o răscumpărare financiară de la victime, amenințând cu publicarea, ștergerea sau reținerea accesului la date personale importante. Astfel, consecințele unui atac ransomware pot fi catastrofale și victimelor le este greu să se descurce odată ce computerul a fost infectat, explică Poliția Republcii Moldova. Prin urmare, prevenirea unor astfel de cazuri este strategia cea mai eficientă.
Serviciul Tehnologia Informațiilor și Comunicațiilor din Republica Moldova a elaborat un Ghid de prevenire a infectării cu programul rău intenționat de tip ransomware.
Iată ce puteți face pentru a preveni infectarea:
· Faceţi o copie de rezervă a tuturor datelor importante pe suporturi portabile, de exemplu pe un USB-flash. Păstrați flash-ul într-un loc sigur. Repetați periodic procedura pentru a păstra datele actualizate.
· Niciodată nu deschideți atașamentele la email care au la sfârșit extensiile .exe sau .scr. Configurați sistemul Windows să vă arate extensiile tuturor fișierelor. În cazul în care un fișier este numit image.jpg.exe, majoritatea calculatoarelor Windows îl vor afișa ca image.jpg. O bună parte din utilizatori, prin urmare, se vor gândi că aceasta este o imagine inofensivă, chiar dacă în realitate fișierul este un program executabil. Pentru a preveni astfel de cazuri, intrați în setările mapei (Folder Options > View) și debifați opțiunea Hide extensions for known file types;
· Aveți în vedere că este periculos să deschideți orice atașament. Chiar și documentele Microsoft Word și PDF pot conține viruși. În cazul în care Dvs. totuși doriți să deschideți documentul:
- Dacă este posibil, contactați expeditorul emailului prin telefon sau în oricare alt mod;
- Asigurați-vă că sistemul de operare al calculatorului Dvs. și baza de date a antivirusului este actualizată. Iar pentru verificarea unui fișier suspect încărcați-l pe site-ul online de verificare https://www.virustotal.com/;
- Asigurați-vă că sunt activate opțiunile de vizualizarea securizată a documentelor. Pentru Microsoft Office 2010 și versiuni mai noi, asigurați-vă că, în (File > Options > Trust Center > Trust Center Settings > Protected View) a fost activată opțiunea de program Protected View. Pentru Adobe Reader, asigurați-vă că în program (Edit > Preferences > Security (Enhanced) > Sandbox Protections) a fost bifat Enable Protected Mode at startup, iar opțiunea Protected View este instalată în All files;
- De asemenea, dacă există posibilitate, deschideți fișierele suspecte într-un mediu virtual (de exemplu VMware Player).
· Verificați sistematic actualizările pentru sistemul de operare și antivirusul folosit. De multe ori, malwareul folosește vulnerabilitățile softului învechit pentru a penetra calculatorul. Din acest considerent, instalarea ultimelor actualizări va minimiza semnificativ riscul infectării.
· Nu utilizați contul de administrator în mod regulat când lucrați la calculator, astfel se va împiedica extinderea virusului în sistemul de operare în cazul infectării;
· Utilizați Windows Group sau Local Policy Editor pentru a crea politici de restricționare ce blochează rularea fișierelor de tip .exe când se află în anumite locații.
În cazul în care un dispozitiv pe care-l utilizați a fost infectat cu ransomware, ar trebui să executați imediat o scanare completă cu un program antivirus sau antimalware. Din nefericire, în cele mai multe cazuri, infecția nu este observată de utilizatori decât după afișarea mesajului de ransom, fișierele fiind criptate în acest moment. Procesul de scanare rămâne util, deoarece acesta va găsi și înlătura malware-ul din sistem.
De asemenea, ar trebui să deconectați calculatorul de la rețeaua locală pentru a opri infectarea cu virus a resurselor disponibile în această rețea, spre exemplu fișierele comune sau discurile de rețea.
Pentru a înțelege mai bine actualitatea informațională în care trăim, puteți adresa întrebări echipei Mediacritica, iar noi vă vom răspunde. Vă îndemnăm să ne scrieți la adresa redactia@ijc.md sau pe paginile noastre de Facebook ori Instagram.