Cum arată cyber-răpirea? Datele sunt cele mai importante, iar răscumpărarea se plăteşte în Bitcoin, „moneda webului“
0În era în care Internetul este coloana vertebrală a stocării datelor şi comunicaţiilor, câţiva oameni s-au gândit să fie răpitori. Răpitori de date şi cer bani virtuali pentru a nu ţi le şterge. Practica nu e nouă, dar astfel de infractori au ajuns să folosească programe mai bune de criptare. Şi mulţumită monedei virtuale bitcoin sunt şi aproape imposibil de găsit.
ArsTechnica prezintă cazul unui cititor de-ai săi (Nic) care a ajutat un client să îşi rezolve problemele după ce datele sale i-au fost „răpite“ printr-un program denumit CryptoLocker. Acesta foloseşte versiunea pe 2.048 de biţi a algoritmului de criptare RSA, ceea ce îl face aproape imposibil de spart. Ideea din spatele acestor răpiri de date este că o victimă nu va avea acces la nimic din ceea ce deţine până când nu acceptă cu bitcoini suma cerută.
După malware, spyware şi alte -ware, a venit timpul acestei practici care trece sub numele de ransomware. În cazul relatat de ArsTechnica, unei companii i-au fost „sechestrate“ datele după ce un angajat a folosit un program care i-a fost trimis prin email. Odată ce conexiunea la Internet a fost oprită, a apărut mesajul prin care proprietarii datelor erau informaţi că dacă nu plătesc în 72 de ore, acestea vor fi şterse şi imposibil de recuperat.
Pe Reddit există deja un subiect deschis şi oamenii relatează că timpul e real, iar singura cale de a-l încetini este să schimbi ora în BIOS. „Pentru a obţine cheia de acces la date, care decriptează automat toate fişierele, trebuie să plăteşti 300 de dolari/300 de euro/sau o sumă echivalentă în altă monedă“ este mesajul afişat de CryptoLocker. Odată ce banii sunt trimişi, datele revin.
„Bunătatea“ arătată de hackeri: poţi alege să plăteşti prin ce metodă doreşti
Au fost şi hackeri - denumiţi whitehacks, pentru că scopul acţiunilor lor este unul bun - care au încercat să descopere serverele de control pentru astfel de operaţiuni. Uneori au avut succes şi au reuşit să le închidă, numai că asta a făcut ca unii utilizatori să nu-şi mai primească cheile de decriptare a datelor, plătind banii degeaba. Singura soluţie, dincolo de un backup la care pot avea acces şi hackerii-răpitori, sunt backup-urile ţinute offline, astfel încât nimeni să nu le poată rescrie.