Ransomware huwa malware li jikkripta l-fajls fuq it-tagħmir tiegħek jew jissakkar it-tagħmir tiegħek kompletament. Wara li t-tagħmir jiġi infettat bir-ransomware, il-vittma tal-attakk tintalab tħallas fidwa, ġeneralment f’bitcoins. Il-vittmi jingħataw struzzjonijiet li l-uniku mod biex jiksbu ċ-ċavetta tad-dekriptaġġ huwa li jħallsu r-ransomware. Ir-ransomware fidwiet ġeneralment jiswew madwar 300 – 500 dollaru u ġeneralment jintalbu f’kriptomunita bitcoin. Il-ħlas tar-ransomware f’bitcoins jagħmilha aktar diffiċli biex jiġu traċċati u maqbuda ċ-ċiberkriminali. Il-kriminal li juża r-ransomware jista’ wkoll jistabbilixxi limitu ta’ żmien biex titħallas ir-ransomware.
Tipi ta’ attakki ta’ ransomware
Ir-ransomware jista’ jinqasam f’żewġ kategoriji: ransomware li jissakkar l-apparat infettat u ransomware li jikkripta d-dejta u l-fajls fuq l-apparat infettat. Ladarba r-ransomware ikun issakkar l-apparat tiegħek jew id-dejta fuqu, iċ-ċiberkriminali jistgħu wkoll jheddu li jxerrdu d-dejta online biex kulħadd jaraha. Fil-każ ta’ malware li jissakkar id-dejta, il-kompjuter tal-vittma jkun aċċessibbli mod ieħor, iżda d-dejta msakkra ma tkunx aċċessibbli. Il-vajrusis tal-kompjuter, li jinkludu tipi ta’ ransomware, ġeneralment jitniżżlu fuq apparat jew aċċidentalment jew permezz ta’ programm malizzjuż ieħor. L-aktar kanali ta’ distribuzzjoni komuni għar-ransomware huma annessi tal-email, websajts u reklami infettati u malizzjużi, u netwerks Wi-Fi mhux protetti. L-attakki ta’ phishing ħafna drabi jinvolvu annessi tal-email malizzjużi li fihom malware, bħal viruses, trojans, jew ransomware. Xi malware jista’ wkoll iniżżel ransomware fuq l-apparat tiegħek mingħajr l-għarfien tiegħek. Il-kriminali jistgħu wkoll jinfettaw il-kompjuter fil-mira billi jniżżlu ransomware jew Trojans fuq apparat mhux protett.
Ransomware fuq apparati mobbli
Ir-ransomware jista’ wkoll jimmira lejn apparati mobbli, bħal apparati Android u iOS. Agħar minn hekk, huma theddida dejjem tikber minħabba l-popolarità tat-telefowns u apparati intelliġenti oħra. L-hekk imsejħa attakki smishing, jiġifieri scams permezz ta’ SMS u servizzi ta’ messaġġi istantanji, huma wkoll theddida komuni. Fortunatament, soluzzjonijiet antivirus u ta’ sigurtà għal apparati mobbli issa huma disponibbli. Sfortunatament, illum il-ġurnata, l-apparati mobbli huma mhedda minn ħafna tipi ta’ malware – mhux biss ransomware.
X’għandek tagħmel jekk tiltaqa’ ma’ ransomware
X’għandi nagħmel allura jekk niltaqa’ ma’ ransomware? Ladarba jkun beda attakk ta’ ransomware, it-tneħħija tar-ransomware hija delikata. Ħafna drabi jkun kompletament impossibbli li tneħħi r-ransomware. Għalhekk, il-protezzjoni kontra r-ransomware tibda bi programm antivirus affidabbli li jipprevjeni li r-ransomware jidħol fit-tagħmir tiegħek. Tista’ wkoll tkun ippreparat billi taġġorna l-kompjuter u s-softwer tiegħek regolarment u tagħmel backup tal-fajls tiegħek. Jekk għandek backups tal-fajls tiegħek, ma titlefhomx f’każ ta’ attakk ta’ ransomware.
Għandek tħallas il-fidwa?
M’għandu jitħallas l-ebda fidwa għax il-ħlas tal-fidwa ma jiggarantixxix li se terġa’ tieħu l-fajl tiegħek lura. Jekk il-fajls tiegħek huma maħtufa u m’għandekx backups, għandek l-ewwel tiċċekkja jekk hemmx għodda ta’ deċifrar disponibbli li tista’ tneħħi r-ransomware. Ta’ min jirrapporta wkoll is-sitwazzjoni tiegħek fuq forums ta’ appoġġ bħal Bleeping Computer, fejn hemm ħafna diskussjonijiet dwar diversi tipi ta’ ransomware. Huwa wkoll rakkomandabbli li tirrapporta l-attakk lill-awtoritajiet. Jista’ jkun tħajjar li tħallas il-fidwa mitluba mill-kriminali ċibernetiċi biex terġa’ tikseb il-kontroll tal-fajls imsakkra jew tal-kompjuter tiegħek. L-organizzazzjonijiet u n-negozji jistgħu jiġu mfixkla tant serjament minn attakk ta’ ransomware li l-ħlas tal-fidwa jista’ jidher bħala l-unika għażla. Iżda billi tħallas il-fidwa, qed tiffinanzja ċ-ċiberkriminalità – u ma tistax tiggarantixxi li l-kriminali fil-fatt se jagħmlu dak li jwiegħdu li jagħmlu bi tpattija għall-fidwa.
Mhux biss ma tistax tkun ċert mill-wegħdiet tal-kriminali, iżda l-ħlas tar-ransom jinkoraġġixxi wkoll liċ-ċiberkriminali biex ifittxu aktar miri potenzjali għar-ransomware. Pereżempju, il-Federal Bureau of Investigation (FBI) tal-Istati Uniti qed iħeġġeġ lill-vittmi ta’ attakk ta’ ransomware biex ma jħallsux ir-ransom. L-irħas u l-aktar soluzzjoni faċli hija li tipprepara għal malware minn qabel, sabiex ma tinqabadx f’din is-sitwazzjoni fl-ewwel lok.
Attakki notevoli ta’ ransomware
Ħafna attakki ta’ ransomware kkawżaw tant ħsara u orrur fost organizzazzjonijiet u nies li ta’ min jenfasizza ftit minnhom. Bħala eżempju, hawn tlieta mill-aktar attakki ta’ ransomware sinifikanti tal-aħħar ftit snin: WannaCry, Petya, u Ryuk. Minbarra dawn, attakki oħra ta’ ransomware magħrufa sew li kkawżaw ħafna ħsara jinkludu Bad Rabbit, CryptoLocker, u Locky.
Ransomware bħala servizz (RaaS)
Forsi smajt b’mudell ta’ negozju msejjaħ software-as-a-service jew SaaS, fejn is-servizz tal-fornitur tas-servizz jingħata fuq in-netwerk u s-servizz innifsu jkun fil-cloud u ma jeħtieġx, pereżempju, li jiġi installat softwer. SaaS hija soluzzjoni konvenjenti, iżda hemm alternattiva aktar ta’ ħsara fiċ-ċirkolazzjoni: RaaS, jew ransomware-as-a-service, li jfisser li l-fornitur RaaS ibigħ malware li jkun żviluppa, li x-xerrej tas-servizz jista’ juża biex jisraq flus mill-mira. Is-servizzi RaaS jippermettu wkoll li attakki ransomware jitwettqu minn dawk li m’għandhomx il-ħiliet tal-IT biex jiżviluppaw il-malware ransomware huma stess.
Jekk trid titgħallem aktar dwar dan is-suġġett, iċċekkja dawn:
https://www.f-secure.com/fi/articles/what-is-a-ransomware-attack
