Care e diferența între Malware și Ransomware?

08 August 2017

Cu peste 638 milioane de atacuri în 2016 - de peste 167 de ori mai multe decât cele înregistrate în 2015 - ransomware este o nouă direcție a programelor malware care și-a arătat rapid capacitățile.

Datorită faptului că diverse corporații, organizații importante și utilizatori individuali au fost victime ale diferitor tipuri de atacuri cibernetice s-a creeat o confuzie între cei doi termeni - malware și ransomware.

Ce este malware?

Malware este un termen prescurtat, care vine de la „Malicious Software” (software malițios). Un program malware conceput special pentru a obține acces la computerul unei persoane, păcălind-o pe aceasta să instaleze un anumit software. Acesta poate urmări ce anume accesează un utilizator pe calculatorul său și poate provoca daune de care el nu este conștient. De obicei, malware-ul poate fi sub formă de keylogger, viruși, viermi sau spyware.

Malware-ul poate fi utilizat pentru a fura informații sensibile sau pentru a răspândi spam prin intermediul e-mailului. Cu toate acestea, în zilele noastre, aceste programe înșelătoare sunt utilizate, în general, pentru a genera venituri consistente prin publicitate încorporată.

Ce este ransomware?

Ransomware-ul este, practic, un tip de malware care vă blochează calculatorul și nu vă permite să îl accesați până nu plătiți răscumpărarea cerută. În general, aceasta este cerută sub formă de Bitcoini. În zilele noastre, în loc de blocarea tastaturii sau a calculatorului unui utilizator, sunt criptate fișierele individuale, utilizând o cheie privată pe care o cunosc doar autorii programului ransomware. Cu toate acestea, nu există nicio garanție că prin plătirea răscumpărării computerul vostru va fi deblocat.

În mai 2017, un atac cibernetic la scară mare, numit Wannacry Ransomware, a infectat peste 300.000 de calculatoare din 150 de țări. Au fost afectate doar calculatoarele pe care rula sistemul de operare Windows.

Recent, un alt ransomware, numit Petya, a perturbat funcționarea unui număr de organizații din Europa, Orientul Mijlociu și Statele Unite. Petya nu este un ransomware, ci un „Wiper Malware” (malware de ștergere). Cercetătorii au descoperit că Petya a fost doar conceput să arate ca un ransomware. Cadrul său nu conținea niciun fel de sistem de recuperare a informațiilor. După repornirea calculatorului victimei, Petya criptează tabelul coordonator de fișiere (MFT) de pe hard disk și face ca sectorul principal de încărcare (MBR) să fie nefuncțional. Codul criptat a fost înlocuit cu propriul său cod malițios, care nu vă permite să porniți dispozitivul, iar acesta este urmat de un ecran care afișează o notă de răscumpărare. Cu toate acestea, noua variantă de Petya nu păstrează deloc o copie a MBR-ului înlocuit Prin urmare, chiar dacă victima obține cheia de decriptare, aceasta nu-și poate porni calculatorul.

Cum se răspândesc malware și ransomware?

Cea mai mare parte a malware-ului se răspândește prin e-mailuri cu link-uri care susțin că dețin informații pe care utilizatorii naivi le-ar putea considera interesante. Odată ce utilizatorul apasă pe acel link, el este redirecționat către un site fals care arată întocmai ca unul real. Apoi, pentru a accesa programul sau informațiile necesare, utilizatorilor li se cere să descarce un software. Dacă un utilizator descarcă acel software, calculatorul său va fi infectat. Site-urile web și ferestrele pop-up care pretind că oferă conținut gratuit, cum ar fi muzică sau filme gratuite, sunt printre cele mai importante surse ale atacurilor cibernetice.

Aceste breșe de securitate le permit escrocilor să vă urmărească comportamentul pe computer și să vă fure date de identificare personale. Aceste informații pot fi utilizate pentru mai multe activități de fals, iar consecințele pot fi foarte periculoase.

Cum să vă protejați de atacurile malware ?

Efectuarea periodică a unor copii de rezervă este pasul cel mai eficient și mai important pentru a vă proteja dispozitivul de malware și ransomware. De asemenea instalarea actualizărilor de securitate a sistemului de operare precum și instalarea unui antivirus sunt importante.

sursa materialului: vpnMentor.com

Care e diferența între Malware și Ransomware?