Recomandări pentru utilizatori

Realizează backup-uri periodice a datelor pe care le deții pe calculator, astfel încât un atac de tip ransomware să nu îți distrugă datele pentru totdeauna.

Cel mai bine este să creezi două copii de rezervă: una care va fi stocată în cloud (nu uita să utilizezi un serviciu care face o copie de rezervă automată a fișierelor) și una pentru stocare fizică (hard disk portabil, laptop suplimentar etc. ). Deconectează-le de la computer după ce ai terminat. Copiile de rezervă îți vor fi utile și în cazul în care ștergi accidental un fișier critic sau întâmpini o eroare a hard drive-ului.

Windows și Apple își distribuie calculatoarele cu funcționalități integrate de backup, precum Windows backup sau Apple Time Machine. De asemenea, copiile de backup îți vor fi utile și dacă vei șterge din greșeală un fișier important sau dacă hard drive-ul se strică.

Nu accesa link-urile din mail-urile spam, din mail-urile nesolicitate sau cele suspecte.

Nu deschide niciodată documentele atașate din mail-urile primite de la persoane necunoscute. Infractorii cibernetici distribuie des mail-uri false care se aseamănă cu cele ale unui magazin online, bancă, poliție, judecătorie sau agenție de colectare a taxelor. Ei ademenesc destinatarii să acceseze un link rău intenționat care va elibera malware-ul în sistemul acestora.

Reține că orice cont poate fi compromis, iar link-urile rău intenționate pot fi trimise din conturile de e-mail și social media ale prietenilor, colegilor sau ale unui partener de jocuri online. Dacă un fișier atașat primit de la un contact pare suspect, ar fi mai bine să întrebi emitentul despre acesta printr-un canal de comunicare sigur, cum ar fi un apel telefonic.

Evită să distribui date personale.

Infractorii cibernetici care plănuiesc un atac ransomware vor încerca să strângă înainte date personale, pentru a-și crea o capcană mai credibilă. Spre exemplu, îți vor trimite mail-uri phishing care ți se adresează în mod specific.

  • Dacă primești un apel, mesaj sau e-mail de la o sursă neverificată prin care ți se solicită informații personale, nu le oferi. Încearcă să confirmi întotdeauna autenticitatea contactului.
  • Dacă ești contactat de o companie care îți solicită informații, ignoră-i. În schimb, contactează compania folosind informațiile de contact afișate pe website-ul oficial pentru a verifica dacă solicitarea este reală.

Fii meticulos în gestionarea datelor sensibile.

Datele sensibile trebuie tratate diferit de cele mai puțin importante.

  • Stochează fotografii, documente, informații personale pe dispozitive separate pentru păstrarea acestora pe termen lung.
  • Șterge datele care nu îți mai sunt necesare, precum fișiere temporare, istoricul browser-ului, fotografii sau mesaje vechi etc.
  • Asigură-te că fiecare cont are asociată o parolă unică și complexă pentru a atenua consecințele negative în caz că credențialele conturilor sunt dezvăluite.
  • Actualizează-ți parolele frecvent și folosește un program de gestionare a parolelor.
  • De asemenea, ia în considerare stocarea criptată a fișierelor sensibile la nivel de utilizator (pe lângă criptarea generală a spațiului de stocare).

Folosește autentificarea în mai mulți pași la conturile online importante.

Autentificarea în mai mulți pași (MFA) reprezintă un strat suplimentar de securitate folosit pentru a te asigura că persoanele care încearcă să obțină accesul la un serviciu online (precum internet banking, e-mail sau conturi de pe rețelele de socializare) sunt cine pretind că sunt.

După ce vei introduce numele de utilizator și parola, ți se va solicita o a doua informație (al doilea pas). Această informație ar trebui să fie una pe care doar tu o poți accesa, precum un cod unic primit prin mesaj text sau un cod generat de un program de autentificare.

MFA este disponibil pentru majoritatea serviciilor online. În timp ce unele o au activată în mod implicit, în unele cazuri va fi nevoie să o activezi manual. Verifică setările de securitate ale contului tău (o poți regăsi și sub denumirea de „autentificare în doi pași”).

Fii precaut atunci când navighezi pe internet și nu accesa link-uri suspecte, ferestre pop-up sau casete de dialog.

Acestea pot fi link-uri pe care nu le recunoști sau care conțin cuvinte ce nu au sens. Accesarea acestora poate conduce la descărcarea unui malware în sistem, link-ul deschizând un alt website. Dacă nu ești sigur, caută website-ul cu ajutorul unui motor de căutare ca să vezi dacă chiar există.

Navighează și descarcă doar versiuni oficiale ale programelor și întotdeauna de pe site-uri de încredere.

Dacă descarci ceva pe telefon sau tabletă asigură-te că folosești surse și magazine verificate, precum App Store (Apple) sau Google Play Store (Android). Cel mai bun mod prin care poți determina autenticitatea unui website este prin observarea atentă a URL-ului acestuia. Numele domeniului din URL ar trebui să fie același cu numele website-ului. O conexiune HTTPS și afișarea lacătului sunt semne ale unei conexiuni sigure, dar nu înseamnă că poți avea încredere totală în acel website.

Utilizează produse de securitate puternice pentru a-ți proteja sistemul de toate amenințările, inclusiv de cele de tip ransomware.

Nu dezactiva „funcțiile euristice” deoarece ele pot detecta părți din ransomware care nu au fost detectate încă.

Nu conecta stick-uri USB necunoscute la sistemele tale.

Nu introduce un stick USB sau orice alt dispozitiv detașabil necunoscut în calculator. Este posibil ca infractorii cibernetici să fi infectat dispozitivul și să îl lase într-un spațiu public pentru a te ademeni să îl folosești.

Folosește o Rețea Privată Virtuală (VPN) atunci când folosești o rețea Wi-Fi publică.

Atunci când te conectezi la o rețea Wi-Fi publică, dispozitivul tău este mai vulnerabil în fața atacurilor. Pentru a fi protejat, evită să folosești rețele Wi-Fi publice pentru a efectua operațiuni confidențiale sau folosește un VPN.

Asigură-te că programele de securitate și sistemele de operare sunt actualizate.

Atunci când sistemul de operare sau aplicațiile au o actualizare disponibilă, instaleaz-o. Dacă programul oferă opțiunea de actualizări automate, activeaz-o.

Nu folosi conturi privilegiate (precum contul sau drepturile de administrator) pentru sarcinile zilnice.

Drepturile de administrator permit utilizatorilor să instaleze programe noi și să controleze modul în care sistemul funcționează. Realizează sarcinile zilnice folosind cont standard de utilizator. Acest lucru te va ajuta să previi vătămarea sistemului dacă un utilizator accesează un fișier executabil rău intenționat sau dacă un hacker se infiltrează în rețea.

Activează opțiunea „Show file extensions” în setările Windows ale calculatorului.

Acest lucru va facilita identificarea programelor cu conținut potențial malițios. Stai departe de fișiere care au extensii precum „.exe”, „.vbs” and „.scr”. Infractorii pot folosi în denumirea fișierului mai multe extensii pentru a ascunde un fișier rău-intenționat sub forma unui videoclip, a unei fotografii sau a unui document (precum hot-chics.avi.exe sau doc.scr).

Pornește firewall-ul local.

Pornește firewall-ul local pentru a-ți proteja sistemele de accesul neautorizat.

  • Pe dispozitivele Apple: System Preferences > Security & Privacy.
  • Pe dispozitivele Windows: Start > Settings > Update & Security > Windows Security > Firewall & network protection.

Infectat... Ce e de făcut?

  1. 1) Dacă descoperi pe dispozitivul tău un proces necunoscut, deconectează-l imediat de la internet sau de la alte conexiuni la rețea (precum conexiunea WI-fi de acasă) — acest lucru va preveni răspândirea infectării.
  2. 2) Nu plăti răscumpărarea. Prin plata răscumpărării vei finanța autorii și îi vei încuraja să își continue activitățile ilegale. Nu există nicio garanție că vei obține accesul către datele sau dispozitivele tale și este mai probabil să devii din nou o țintă în viitor.
  3. 3) Realizează o fotografie sau o captură de ecran a notei de răscumpărare care ți-a apărut pe ecran.
  4. 4) Dacă poți, folosește un antivirus sau un program anti-malware pentru a-ți curăța dispozitivul. S-ar putea să fie necesar să repornești sistemul tău utilizând Safe Mode.
  5. 5) Îndepărtarea ransomware-ului nu îți va decripta fișierele, dar îți va permite să realizezi următorii pași fără ca noi fișiere să fie criptate.
  6. 6) Dacă ai un backup, restaurează informațiile și citește sfaturile noastre pentru a evita să devii din nou o victimă.
  7. 7) Dacă nu ai un backup al fișierelor, accesează www.nomoreransom.org pentru a verifica dacă dispozitivul tău a fost infectat cu una din versiunile de ransomware pentru care avem instrumente de decriptare disponibile gratuit. Informațiile privind nota de răscumpărare îți vor fi utile în cadrul acestui proces.
  8. 8) Raportează incidentul către poliția națională. Cu cât vei oferi mai multe informații, cu atât instituțiile de aplicare a legii vor putea destructura gruparea mai eficient.