Bitcoinul este iarăşi intens mediatizat zilele acestea, de data aceasta din cauza atacurilor de tip ransomware. Atacurile, numite “WannaCry,” au infectat 230.000 computere din 150 de ţări în câteva zile, victimelor solicitându-li-se plăţi în bitcoini.

Ce este atacul de tip ransomware?

Programele ransomware sunt un tip de viruşi care criptează cu parole datele de pe calculatoare. Atacatorul va solicita victimei o plată, în schimbul căreia îi va oferi parola pentru a îşi recupera datele. Sau cel puţin, asta va susţine. Computerele infectate rămân efectiv blocate până la răscumpărare.

Din nefericire, atacurile ransomware sunt din ce în ce mai dese, devenind adevărate afaceri pentru infractori. În anul 2015, conform unei declaraţii a FBI, s-au plătit 24 milioane de dolari pentru deblocarea PC-urilor infectate. În 2016, plăţile au fost în valoare de un milliard. Pentru 2017 sunt aşteptări mult mai rele.

Atacurile WannaCry, începute vinerea trecută, sunt cele mai mari atacuri de tip ransomware care au avut loc. Aceasta se întâmplă deoarece WannaCry nu este doar un program, ci şi un “vierme cibernetic”. El se foloseşte de un exploit dezvoltat de NSA care preia controlul PC-urilor cu sistem de operare Windows, apoi se multiplică pe alte PC-uri, ajungând astfel să infecteze 230.000 computere.

WannaCry a afectat inclusiv computerele unor instituţii mari, cum ar fi operatorul spaniol de telefonie Telefónica, serviciile de sănătate din Marea Britanie (NHS), firma americană de curierat FedEx, compania germană de transporturi feroviare Deutsche Bahn, compania chiliană de zboruri LATAM Airlines.

Ce succes are un atac de tip ransomware?

În general atacatorii au succes în operaţiunile efectuate. Conform unei statistici oferite de compania de securitate Trustlook, una din trei victime plăteşte atacatorului. Mai mult, un survey creat de IBM arată că 70% din victime plătesc atacatorilor..

Din fericire, WannaCry nu a avut această rata de succes, sau cel puţin nu încă. Până acum s-au plătit 40 bitcoini la trei adrese furnizate de atacatori. La un preţ al bitcoinului de 1.800$, atacatorii au încasat 72.000$. Deşi această sumă reprezintă o valoare mare, totuşi ea este mică dacă luăm în calcul cele peste 200.000 computere infectate şi sumele cerute pentru răscumpărare care variau între 300$ şi 600$.

Pagubele au fost oarecum restrânse şi datorită faptului că un cercetător cu nick name-ul “MalwareTech” a publicat pe un site codul virusului, care astfel a putut fi blocat.

Proprietarilor computerelor infectate cu virusul WannaCry li s-a dat la dispoziţie o săptămână pentru a plăti, însă preţul se dubla după a patra zi, de la 300$ la 600$. Ţinând cont că a trecut mai puţin de o săptămână de la infectarea primelor PC-uri, este posibil să apară noi cereri de răscumpărare în zilele următoare.

De ce vor atacatorii bitcoini?

Atacurile de tip ransomware nu au neapărat legătură cu bitcoinul. Dacă răscumpărările sunt însă solicitate în bitcoini sau în alte criptomonede, atacurile pot fi mai eficiente. Aceasta se întâmplă deoarece plățile se efectuează aproape instantaneu, sunt ireversibile și asigură o oarecare anonimitate.

În același timp însă, tanzacțiile din Blockchain sunt publice. Astfel, se pot urmări precis sumele încasate de atacatori. De asemenea, atacatorii pot avea și impedimente în exchange-ul bitcoinilor sau la cheltuirea lor. Dacă nu sunt atenți, pot fi prinși când încearcă să trimită monedele în alte conturi.

Cum ne putem proteja de ransomware?

La baza atacurilor ransomware nu se află bitcoinul, ci PC-urile neprotejate. Dacă nu folosim protecții cât mai bune pentru computere, acestea pot fi infectate de programe malware care pot fura, edita sau corupe fișierele importante.

Soluția, deși simplă, pare și plictisitoare: trebuie să ne asigurăm mereu că avem instalate ultimele update-uri de securitate la Windows și că rulăm un program antivirus eficient. Virusul WannaCry a putut infecta atâtea PC-uri întrucât acestea nu aveau instalate sisteme de operare Windows recente, cu update-urile la zi. Sistemele pe care s-au efectuat aceste update-uri nu sunt vulnerabile.

Ca sfat adițional, ar trebui să ne ferim mereu să dăm click pe linkurile primite în emailuri suspecte. WannaCry s-a împrăștiat prin astfel de linkuri.

Mai mult, ar fi indicat să efectuăm periodic un back-up al datelor importante. Astfel, în cazul unui atac putem restaura fișierele infectate fără a plăti atacatorilor.

Și ca ultim sfat – nu este recomandat să plătim sumele cerute. În primul rând nu avem garanția că după efectuarea plății ne vom recupera datele, În al doilea rând, atacatorul ar putea să cripteze iarăși computerul. De asemenea, dacă oamenii vor plăti răscumpărări, cel mai probabil va crește și numărul atacurilor.

Desigur, este ușor de zis și greu de făcut. Uneori poate fi extrem de dificil să alegem să nu plătim, în situațiile în care avem date foarte importante de recuperat, căror nu le-am făcut back-up…

Sursa – Bitcoinmagazine