Intai de toate sa incepem cu “ce inseamna ransomware?” si “cum se comporta acest virus?“.
Ransomware, este un virus care afecteaza toate sistemele de operare Windows, de cativa ani incoace. Prin comportamentul sau si prin solutiile de rezolvare aproape inexistente, ramsomware este unul dintre cei mai distrugatori virusi, cunoscuti pana la aceasta ora. Infecteaza un numar foarte mare de calculatoare, prin intermediul accearii si descarcarii de aplicatii dubioase de pe website-uri, apoi cripteaza aproape ireversibil toate datele stocate pe hard-disk-ul Windows PC-ului infectat. Se pot pierde documente importante de orice tip, poze, fisiere audio, baze de date si alte fisiere care sa gasesc stocate pe hard.
Pana pe la inceputul acestui an, algoritmul de criptare pentru majoritatea tipurilor de virus ramsomware era necunoscut. O cheie de decriptare fiind aproape imposibil de creeat, iar incercarile de recuperare a fisierelor criptate, carora li s-au adaugat diverse extensii ale virusului, au fost in zadar.
Virusii ransomware cunoscuti pana la aceasta ora, nu sunt deloc putini. 7ev3n, 8lock8, Alpha, AutoLocky, BitCryptor, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, Chimera, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, CrySiS, CTB-Locker, DMA Locker, DMA Locker 3.0, ECLR Ransomware, EnCiPhErEd, Enigma, GNL Locker, Hi Buddy!, HydraCrypt, Jigsaw, JobCrypter, KeRanger, KEYHolder, KimcilWare, Kriptovo, KryptoLocker, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, Mischa, Mobef, NanoLocker, Nemucod, Nemucod-7z, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Protected Ransomware, Radamant, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, Shujin, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
Totusi exista si un lucru bun, daca il putem numi asa. Mare pare dintre acesti visuri folosesc acelasi algoritm de criptare, sau unul foarte apropiat, care a suferit doar mici modificari.
De aproximativ 2-3 luni, se lucreaza la o baza de date comuna, care identifica tipurile de virusi ransomware, extensiile acestora si algoritmul de criptare. La acesta baza de date lucreaza benevol, hackeri din intreaga lume, pentru a opri in viitorul apropiat acest timp de virus.
Link catre baza de date – Aceasta baza de date este intretinuta de @nyxbone (Twitter)
Atentie! Daca PC-ul dvs. este infectat cu un ramsomware si va sunt ceruti bani pentru decriptarea fisierelor, nu este o idee buna sa faceti plata. Este foarte posibil ca si dupa ce platiti, fisierele sa ramana in continuare criptate.