Ransomware-ul este un tip de software malițios care criptează fișierele de pe calculatorul sau rețeaua victimei, blocând accesul la date până la plata unei răscumpărări (ransom). Este una dintre cele mai costisitoare forme de atac cibernetic pentru firme mici și mijlocii — și România nu face excepție.
Cum funcționează un atac ransomware
Atacul se desfășoară în câteva etape rapide:
- Infectarea — cel mai frecvent printr-un email cu atașament malițios, un link de phishing sau o vulnerabilitate în software-ul neactualizat.
- Răspândirea — odată ajuns în rețea, ransomware-ul caută toate unitățile accesibile: calculatoare, NAS-uri, foldere partajate, chiar și backup-uri conectate.
- Criptarea — fișierele sunt criptate cu o cheie pe care doar atacatorul o deține. Documentele, bazele de date, arhivele contabile — totul devine inaccesibil în câteva ore.
- Cererea de răscumpărare — apare un mesaj care solicită plata în criptomonede, de obicei între câteva sute și zeci de mii de euro.
De ce sunt IMM-urile ținte frecvente
Marile corporații au echipe dedicate de securitate IT și bugete substanțiale pentru protecție. IMM-urile, în schimb, sunt adesea percepute ca ținte mai ușoare:
- Software neactualizat pe calculatoarele de birou
- Angajați fără pregătire în recunoașterea emailurilor de phishing
- Lipsa unui sistem de backup izolat și testat
- Timp limitat pentru recuperare — fiecare zi de downtime costă bani reali
În România, cabinetele de contabilitate, clinicile medicale și birourile de avocatură sunt printre cele mai vizate, deoarece dețin date sensibile și au presiunea termenelor legale.
Mitul backup-urilor în cloud și pe hard disk extern
Un backup stocat pe o unitate conectată permanent la calculator (hard disk USB, NAS montat în rețea, OneDrive sincronizat) nu te protejează de ransomware. Ransomware-ul modern caută și criptează toate unitățile accesibile, inclusiv cele sincronizate în cloud.
Un backup valid trebuie să fie:
- Izolat — nu accesibil din rețeaua curentă în permanență
- Versionat — să conțină versiuni istorice, nu doar ultima copie
- Testat — restaurarea trebuie verificată periodic, nu presupusă
Ce poți face concret
Protecția eficientă împotriva ransomware-ului se bazează pe regula 3-2-1: 3 copii ale datelor, pe 2 tipuri de suport diferite, dintre care 1 este offsite (în afara biroului).
Practic, asta înseamnă:
- Un NAS local cu snapshot-uri imuabile (pe care ransomware-ul nu le poate suprascrie)
- Un backup criptat în cloud (Wasabi, Backblaze B2) — separat de rețeaua locală
- Testare lunară a restaurării — nu ajunge să ai backup, trebuie să știi că funcționează
Vrei să îți protejezi datele firmei?
Evaluăm gratuit infrastructura actuală și îți prezentăm opțiunile concrete — fără obligații.