Çfarë është Ransomware?

Një nga llojet më të fundit të malware-ve njihet si ransomware. Ransomware është një lloj malware veçanërisht i keq pasi kalon dhe kodon çdo skedar në kompjuterin tuaj, më pas ju tregon një shënim shpërblesëje. Për të zhbllokuar pajisjen tuaj, duhet të paguani shpërblimin për të marrë më pas një kod shkyçjeje. Historikisht, shumica e fushatave ransomware i deshifrojnë skedarët sapo të paguhet shpërblesa, pasi publiciteti rreth hakerëve që mbështesin përfundimin e tyre të pazarit është një pjesë e rëndësishme për të bindur njerëzit që të paguajnë.

Shënim: Në përgjithësi rekomandohet që të mos paguani shpërblimin. Duke vepruar kështu vazhdon të provojë se ransomware mund të jetë fitimprurës, gjithashtu nuk garanton se do të keni përsëri akses në të dhënat tuaja.  

Këshillë: Kriptimi është një proces i përzjerjes së të dhënave me një shifër dhe çelës enkriptimi. Të dhënat e koduara mund të deshifrohen vetëm nëpërmjet përdorimit të çelësit të deshifrimit.

Si punon?

Ashtu si çdo malware, ransomware duhet të futet në kompjuterin tuaj për të ekzekutuar. Ka shumë metoda të mundshme infeksioni, por disa nga metodat më të zakonshme janë shkarkimet e infektuara në faqet e internetit, reklamimi i keq dhe bashkëngjitjet me qëllim të keq të emailit.

Këshillë: Reklamimi i keq është praktikë e shpërndarjes së softuerit me qëllim të keq përmes rrjeteve reklamuese.

Pasi të shkarkohet në kompjuterin tuaj, ransomware do të fillojë të enkriptojë skedarët në sfond. Disa variante do ta bëjnë këtë sa më shpejt që të jetë e mundur, ju mund të vini re se kjo ndikon në performancën e sistemit tuaj, por më pas do të keni pak kohë për të bërë diçka për të. Disa variante ransomware do t'i kodojnë të dhënat ngadalë, në mënyrë që të zvogëlojnë mundësinë që ato të vihen re në veprim. Disa variante ransomware qëndrojnë të fjetur për javë ose muaj në mënyrë që të përfshihen në çdo kopje rezervë që mund të përdoret për të rivendosur sistemin.

Këshillë: Ransomware zakonisht shmang kodimin e skedarëve kritikë të sistemit. Windows duhet të funksionojë ende, por të gjithë skedarët personalë, etj., do të kodohen.

Pasi ransomware të ketë koduar gjithçka në kompjuter, akti i tij përfundimtar është krijimi i një shënimi shpërblesëje, zakonisht në desktop. Shënimi i shpërblimit në përgjithësi shpjegon atë që ka ndodhur, jep udhëzime se si të paguani shpërblimin dhe çfarë do të ndodhë nëse nuk e bëni këtë. Në përgjithësi vendoset gjithashtu një afat kohor, me kërcënimin e rritjes së çmimit ose fshirjes së çelësit që përdoret për të nxitur njerëzit të paguajnë.

Një numër variantesh ransomware ofrojnë një veçori që ju lejon të deshifroni një numër të vogël skedarësh si një gjest "vullneti i mirë" për të provuar se skedarët tuaj mund të deshifrohen. Mënyra e pagesës zakonisht do të jetë bitcoin ose kriptovaluta të tjera. Shënimi i shpërblimit në përgjithësi ofron një sërë lidhjesh në faqet ku mund të blini kriptovalutat përkatëse, në një përpjekje për ta bërë më të lehtë për njerëzit që t'i paguajnë ato.

Pasi të jepni pagesën, ose ndonjëherë provë pagese, në përgjithësi do t'ju sigurohet një çelës deshifrimi që mund ta përdorni për të deshifruar të dhënat tuaja. Fatkeqësisht, ka disa variante që nuk deshifrojnë kurrë, edhe nëse paguani –  me fjalë të tjera, NUK duhet të paguani, por të kërkoni zgjidhje të tjera.

Procesi i enkriptimit në kompjuterin tuaj në përgjithësi kryhet me një çelës enkriptimi simetrik të krijuar rastësisht. Ky çelës kriptimi më pas kodohet me një çelës enkriptimi asimetrik, për të cilin krijuesi i ransomware ka çelësin e deshifrimit që përputhet. Kjo do të thotë se vetëm krijuesi i ransomware mund të deshifrojë fjalëkalimin që ju nevojitet për të deshifruar kompjuterin tuaj.

Këshillë: Ekzistojnë dy lloje të algoritmeve të kriptimit, fundi simetrik asimetrik. Kriptimi simetrik përdor të njëjtin çelës kriptimi për të kriptuar dhe deshifruar të dhënat, ndërsa kriptimi asimetrik përdor një çelës tjetër për të kriptuar dhe deshifruar të dhënat. Kriptimi asimetrik lejon që një person t'u japë shumë njerëzve të njëjtin çelës enkriptimi duke ruajtur të vetmin çelës të deshifrimit.

Disa variante ransomware përfshijnë gjithashtu veçori mbështetëse që ju lejojnë të kontaktoni personin që drejton mashtrimin. Kjo është krijuar për t'ju ndihmuar në procesin e pagesës, megjithatë, disa njerëz kanë pasur sukses duke e përdorur atë në përpjekje për të ulur çmimin.

Këshillë: Në disa raste, ransomware do të vendoset si një infeksion dytësor për të tentuar të mbulojë ekzistencën e një virusi tjetër që mund të ketë vjedhur të dhëna të tjera fshehurazi. Synimi, në këtë rast, është kryesisht për të enkriptuar skedarët e regjistrit dhe për ta bërë më të vështirë reagimin ndaj incidentit dhe procesin e mjekësisë ligjore. Ky lloj sulmi përgjithësisht përdoret vetëm në sulme shumë të synuara kundër bizneseve dhe jo përdoruesve të përgjithshëm të kompjuterit.

Si të mbroheni

Ju mund të zvogëloni shanset që të infektoheni nga ransomware dhe malware të tjerë duke qenë të kujdesshëm në internet. Ju nuk duhet të hapni bashkëngjitjet e emailit që nuk prisnit, edhe nëse i besoni dërguesit. Asnjëherë nuk duhet të aktivizoni makro në dokumentet e zyrës, veçanërisht nëse dokumenti është shkarkuar nga interneti. Makrot e dokumenteve të zyrës janë një metodë e zakonshme e infeksionit.

Një bllokues reklamash, siç është uBlock Origin, mund të jetë një mjet i mirë për t'u mbrojtur nga keqvertimi. Ju gjithashtu duhet të siguroheni që të shkarkoni skedarë vetëm nga faqet e internetit legjitime dhe të besueshme, pasi malware shpesh mund të fshihet në shkarkime të infektuara që maskohen si versione falas të softuerit me pagesë.

Të kesh dhe të përdorësh një softuer anti-virus ose anti-malware është përgjithësisht një mbrojtje e mirë mbrojtëse kundër malware që arrin të kapërcejë linjën tuaj të parë të mbrojtjes.

Ndihmë, jam i infektuar!

Nëse e gjeni veten në pozicionin që ransomware ka pushtuar kompjuterin tuaj, mund të jeni në gjendje ta zhbllokoni falas ransomware. Një numër i mjaftueshëm skemash ransomware ishin të dizajnuara keq dhe/ose janë hequr tashmë nga agjencitë e zbatimit të ligjit.

Në këto raste, është e mundur që çelësi kryesor i deshifrimit të jetë identifikuar dhe është i disponueshëm. EC3 (Qendra Evropiane e Krimeve Kibernetike) e Europol-it ka një mjet të quajtur “ Crypto Sheriff ” që mund të përdoret për të identifikuar llojin e ransomware që keni dhe më pas ju lidh me mjetin e duhur të deshifrimit nëse ekziston.

Një nga mbrojtjet më të mira që mund të keni kundër ransomware është kopje rezervë e mirë. Këto kopje rezervë duhet të ruhen në një hard disk që nuk është i lidhur me kompjuterin ose në të njëjtin rrjet si kompjuteri për të parandaluar infektimin e tyre. Rezervimi duhet të lidhet me kompjuterin e prekur vetëm pasi të jetë hequr ransomware, përndryshe, edhe ai do të kodohet.