O poveste amuzantă cu ransomware malware

După cum am mai spus și în articolele precendente, amenințările de tip ransomware criptează toate datele de pe dispozitivele infectate (fie că vorbim de telefoane mobile, servere cu Linux, televizoare sau alte dispozitive smart), cât și datele de pe celelalte dispozitive pe care le poate accesa, iar apoi solicită câte o parolă în schimbul cheii de decriptare.

De obicei, acest tip de amenințări atacă formatele de fișiere care stochează documente sau informații personale și se răspândește prin email, sub forma de atașamente care conțin scripturi sau chiar macro-uri Excel (dar au fost cazuri când infectarea s-a făcut prin Facebook). Ransomware-ii (sau cryptolockerii) sunt foarte greu de anihilat deoarece pot fi creați de oricine are acces la internet și câteva cunoștințe în domeniul IT, astfel că dau bătăi de cap chiar și producătorilor de antiviruși. De asta a și crescut exponențial numărul acestor atacuri.

Ei bine, un astfel de atac a avut loc într-un hotel de lux din Austria, unde intrarea în camere se făcea pe bază de cartele de acces. Hackerii au atacat serverele hotelului și le-au infectat cu un ransomware, astfel că proprietarii au fost nevoiți să plătească recompensa, pentru a permite oamenilor să intre în camerele lor de hotel.

Hotelul Romantik Seehotel Jäegerwirt a plătit echivalentul a 1.500 de euro în bitcoin (monedă virtuală folosită de obicei de hackeri), pentru a debloca serviciul care gestiona sistemul de acces la hotelului. Amuzant este că același hotel a fost atacat și altă dată, dar acum se pare că băieții deștepți au reușit să dovedească complet sistemul de securitate.

Pe lângă ușile care nu se mai deschideau, hackerii au infectat și rețeaua locală, deci implicit toate calculatoarele conectate pe wireless-ul hotelului.

Tehnologia asta, bat-o vina. Deși e foarte utilă, când sunt probleme tehnice, lucrurile se complică foarte tare. Îmi amintesc că am stat o noapte la Hotel Cișmigiu și totul era cu cartelă:

  • se introduce cartela în panou pentru a se folosi rețeaua electrică
  • se încuie ușa cu cartela
  • se folosește liftul cu cartela
  • se pornește apa la duș cu cartela, et cetera.

Și când nu merge cartela sau e sistemul virusat?

Noi recomandam Zemana (soluție antimalware proprietară) și Cybereason Ransom Free ca soluții împotriva virușilor de tip ransomware. De asemenea, pentru a vă proteja împotriva acestui tip de atacuri, trebuie să știți cum funcționează, astfel că vă recomandăm aceste două articole informaționale:

Totuși, se poate întâmpla și la case mai mari… Alții au virusat cu ransomware metroul din San Francisco, … nici nu vreau să mă gândesc ce aglomerație a fost, că știu cum e la noi pe magistrala Pipera – Berceni, în orele de vârf…

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: