Într-o zi urmăreați știrile și ați auzit un jurnalist vorbind despre un nou tip de amenințare cibernetică.


3::Ransomware
2::Cryptolocker
1::Botnet

Într-adevăr, acesta este răspunsul corect. Ransomware reprezintă o categorie emergentă de programe malware, utilizate de atacatori pentru a restricționa accesul la sistemele informatice sau la date. De exemplu, prin ransomware se poate restricționa accesul la fișierele utilizatorului utilizând criptări. Atacatorii solicită o „răscumpărare” care trebuie plătită pentru decriptarea fișierului. În prezent, marea majoritate a e-mailurilor de tip phishing sunt ransomware (de exemplu, primiți un e-mail care conține un document atașat care servește drept aplicație de descărcare prin care se instalează, pe ascuns, programul malware final). A se reține faptul că CryptoLocker este un exemplu de ransomware.

Pentru mai multe informații referitoare la nivelul de amenințare legat de programele ransomware (și alte amenințări), puteți consulta Raportul ENISA privind tabloul amenințărilor (p. 45), disponibil la adresa: https://www.enisa.europa.eu/publications/etl2015

 

Acest răspuns este parțial corect. Răspunsul corect în acest scenariu este ransomware: o categorie de noi programe malware, utilizate de infractori pentru a restricționa accesul la sisteme informatice sau la date. De exemplu, prin ransomware se poate restricționa accesul la fișierele utilizatorului utilizând criptări. Atacatorii solicită o „răscumpărare” care trebuie plătită pentru decriptarea fișierului. În prezent, marea majoritate a e-mailurilor de tip phishing sunt ransomware (de exemplu, primiți un e-mail care conține un document atașat care servește drept aplicație de descărcare prin care se instalează, pe ascuns, programul malware final).

CryptoLocker este un exemplu de ransomware, de aceea răspunsul este considerat parțial corect. Pentru unele informații generale despre CryptoLocker, a se vedea acest articol din The Guardian: https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware

 

Pentru mai multe informații referitoare la nivelul de amenințare legat de programele ransomware (și alte amenințări), puteți consulta Raportul ENISA privind tabloul amenințărilor (p. 45), disponibil la adresa: https://www.enisa.europa.eu/publications/etl2015

 

Acesta nu este răspunsul corect; botneturile sunt rețele de computere infectate care pot fi utilizate pentru desfășurarea de activități ilegale (de exemplu, infracțiuni cibernetice) fără știrea proprietarilor computerelor. Răspunsul corect este ransomware: o categorie de noi programe malware, utilizate de infractori pentru a restricționa accesul la sisteme informatice sau la date. De exemplu, prin ransomware se poate restricționa accesul la fișierele utilizatorului utilizând criptări. Atacatorii solicită o „răscumpărare” care trebuie plătită pentru decriptarea fișierului. În prezent, marea majoritate a e-mailurilor de tip phishing sunt ransomware (de exemplu, primiți un e-mail care conține un document atașat care servește drept aplicație de descărcare prin care se instalează, pe ascuns, programul malware final).

Pentru mai multe informații referitoare la nivelul de amenințare legat de programele ransomware (și alte amenințări), puteți consulta Raportul ENISA privind tabloul amenințărilor (p. 45), disponibil la adresa:

https://www.enisa.europa.eu/publications/etl2015



În esență, infractorii par să fie în măsură să utilizeze programe malware pentru a restricționa accesul utilizatorilor la sistemul lor informatic sau la fișierele personale. Ulterior, infractorii solicită o plată pentru ca restricția să fie eliminată. 

Care este numele acestei noi amenințări emergente?