Τι είναι το Ransomware και πώς να αποφύγεις μια «τέλεια ληστεία»

Το ransomware είναι ένα είδος κακόβουλου λογισμικού, ευρέως διαδεδομένο τα τελευταία χρόνια στο χώρο του ηλεκτρονικού εγκλήματος. Χρησιμοποιείται κυρίως σε εκβιασμούς γι απόσπαση χρηματικών ποσών.

Το Ransomware θεωρείται ιδιαίτερα «αποτελεσματικός τρόπος» ηλεκτρονικής απάτης καθώς μόλις εγκατασταθεί στην συσκευή του εκάστοτε θύματος, «κλειδώνει» την συσκευή ή κρυπτογραφεί τα δεδομένα που βρίσκονται στον δίσκο του υπολογιστή. Μετά την εγκατάστασή του, εμφανίζεται στην οθόνη ένα σημείωμα με την απαίτηση καταβολής λύτρων και σαφείς οδηγίες για την διαδικασία κατάθεσής του ποσού.

Πώς να αναγνωρίσεις μια Ransomware επίθεση;

Εάν ο υπολογιστής σου έχει μολυνθεί από ransomware, τότε πιθανότατα να ενημερωθείς, όπως αναφέραμε και παραπάνω, με ένα μήνυμα στην οθόνη σου που θα σου ζητάει την κατάθεση κάποιου χρηματικού ποσού. Άλλος ένας τρόπος εντοπισμού του ransomware στον υπολογιστή σου είναι να εντοπίσεις την προσθήκη ενός αρχείου – κειμένου στους φακέλους που έχουν προσβληθεί. Τέλος, πολλές οικογένειες ransomware αλλάζουν την επέκταση των κρυπτογραφημένων αρχείων με μία δική τους.

Σύμφωνα με την ESET μερικές στοχευμένες ενέργειες ηλεκτρονικής απάτης με τη χρήση Ransomware είναι οι εξής:

  • Ransomware Diskcoder που κρυπτογραφεί όλο το δίσκο και εμποδίζει την πρόσβαση στο λειτουργικό σύστημα.
  • Screen locker που αποκλείει την πρόσβαση στην οθόνη της συσκευής.
  • Crypto-ransomware που κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο.
  • Το PIN locker που επιτίθεται σε συσκευές Android αλλάζοντας τους κωδικούς πρόσβασης κλειδώνοντας το χρήστη απ’ έξω.

Μετά από κάθε επίθεση Ransomware οι κυβερνοεγκληματίες ζητούν την πληρωμή λύτρων από τα θύματά τους, σε ψηφιακή μορφή, bitcoins ή άλλων κρυπτονομισμάτων, ώστε να είναι αδύνατος ο εντοπισμός της συναλλαγής. Παράλληλα, υπόσχονται ότι μετά την ολοκλήρωση της πληρωμής θα αποκρυπτογραφήσουν τα δεδομένα, επιτρέποντας εκ νέου την είσοδo στη συσκευή.

Πώς μπορεί να μπει στον υπολογιστή σου το Ransomware;

Συνήθως οι κυβερνοεγκληματίες αναζητούν για θύματα που έχουν τη δυνατότητα να πληρώσουν τα ζητούμενα λύτρα. Επομένως η επίθεση συνήθως είναι στοχευμένη σε εταιρείες και σε αρχεία που έχουν ανάγκη.

Αν και τα λογισμικά ransomware εξελίσσονται ταχύτατα δύο είναι οι τρόποι «μετάδοσης» ενός τέτοιου λογισμικού:

  1. Χρησιμοποιώντας καμπάνιες ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου (Spam Mails):
  2. Εντοπίζοντας ελλείψεις και ευπάθειες συστήματος και του δικτύου για να εξαπλωθεί σε άλλα συστήματα και πιθανώς σε ολόκληρους οργανισμούς.
  3. Γιατί είναι σημαντικό να προστατεύσεις την επιχείρησή σου από μια επίθεση Ransomware;

Γιατί είναι σημαντικό να προστατεύσεις την επιχείρησή σου από μια επίθεση Ransomware;

Μετά από μια επιτυχημένη εγκατάσταση, το Ransomware εκτελεί ένα κακόβουλο αρχείο στο μολυσμένο σύστημα το οποίο αναζητά και κρυπτογραφεί πολύτιμα αρχεία, όπως έγγραφα του Microsoft Word, εικόνες, βάσεις δεδομένων και ούτω καθεξής.

Μάλιστα έρευνες απέδειξαν πως οι μικρομεσαίες εταιρείες αποτελούν στόχους των κυβερνοεπιθέσεων με λογισμικά Ransomware, καθώς λόγω υπέρογκου κόστους επιλέγουν πιο οικονομικές λύσεις για τη διασφάλιση των υποδομών και των δεδομένων τους. Ωστόσο, καμία επιχείρηση, ανεξαρτήτως του μεγέθους και της κερδοφορίας της δεν μπορεί να είναι πραγματικά ασφαλής από μια τέτοια επίθεση, χωρίς τη λήψη των ανάλογων μέτρων. Χαρακτηριστικό παράδειγμα αποτελεί η υπόθεση της Gigabyte, του ομίλου Campari και πολλών άλλων εταιρειών παγκοσμίως.

Πώς να αντιμετωπίσεις μια επίθεση;

Mερικοί τρόποι για να προφυλάξεις τις υποδομές σου από ransomware επιθέσεις καθώς και να μειώσεις τη ζημιά είναι:

• Δημιούργησε αντίγραφα ασφαλείας των δεδομένων σου

Ο καλύτερος τρόπος για να προστατεύσεις σημαντικά αρχεία είναι να διασφαλίσεις ότι έχεις πάντα αντίγραφα ασφαλείας, στο Cloud ή και σε έναν εξωτερικό σκληρό δίσκο, εκτός δικτύου. Με αυτόν τον τρόπο, εάν μολυνθείς ransomware, μπορείς να επαναφέρεις την συσκευή σου, στις εργοστασιακές ρυθμίσεις και να εγκαταστήσεις εκ νέου το αντίγραφο ασφαλείας. Αυτό προστατεύει τα δεδομένα σου και δεν θα μπεις στον πειρασμό να επιβραβεύσεις τους δημιουργούς κακόβουλου λογισμικού πληρώνοντας λύτρα.

• Ασφάλισε τα αντίγραφα ασφαλείας

Βεβαιώσου ότι τα εφεδρικά δεδομένα σου δεν είναι προσβάσιμα για τροποποίηση ή διαγραφή από τα συστήματα όπου βρίσκονται. Το Ransomware θα αναζητήσει αντίγραφα ασφαλείας δεδομένων για να τα κρυπτογραφήσει ή να τα διαγράψει ώστε να μην είναι δυνατή η ανάκτησή τους. Επομένως πρόβλεψε ώστε τα αντίγραφα ασφαλείας σου να μην έχουν άμεση πρόσβαση.

• Χρησιμοποίησε λογισμικό ασφαλείας και κράτησε το ενημερωμένο

Βεβαιώσου ότι όλοι οι υπολογιστές και οι συσκευές σου προστατεύονται με ολοκληρωμένο λογισμικό ασφαλείας και διατήρησε όλο το λογισμικό ενημερωμένο. Βεβαιώσου ότι ενημερώνεις το λογισμικό των συσκευών σου τακτικά.

• Πρόσεχε που κάνεις κλικ

Μην απαντάς σε emails και μηνύματα κειμένου από άτομα που δεν γνωρίζεις και πραγματοποίησε λήψη εφαρμογών μόνο από αξιόπιστες πηγές. Αυτό είναι σημαντικό καθώς θα προσπαθήσουν να σε πείσουν ότι πρόκειται για κάποια «αθώα», εφαρμογή ή εφαρμογή συστήματος.

• Χρησιμοποίησε μόνο ασφαλή δίκτυα

Απόφυγε τη χρήση δημόσιων δικτύων Wi-Fi. Πολλά από αυτά δεν είναι ασφαλή και οι εγκληματίες του κυβερνοχώρου μπορούν να κατασκοπεύουν τη χρήση του διαδικτύου σου. Αντ’ αυτού, προτίμησε την εγκατάσταση ενός VPN, το οποίο θα παρέχει μια ασφαλή σύνδεση στο διαδίκτυο.

Χρειάζεσαι επαγγελματική βοήθεια;

Εάν η αντιμετώπιση των ransomware επιθέσεων σου φαίνεται βουνό, η Τεχνική ομάδα της NUS Solutions είναι εδώ για εσένα! Με πολυετή εμπειρία στις λύσεις Security, θα σε βοηθήσει να προστατεύσεις τις υποδομές της επιχείρησής σου και να σε καθοδηγήσει στην διατήρηση της ασφάλειας των δεδομένων σου. Επικοινώνησε μαζί μας για να ενημερωθείς περαιτέρω τόσο για το Ransomware, όσο και για άλλους κινδύνους που καραδοκούν! Βρες μια λύση που ταιριάζει στη δυναμική της επιχείρησής σου, απέκτησε support από ειδικούς και απαλλάξου από τα πρόσθετα άγχη!

Tags: , ,