Τι είναι το Ransomware; | Ένας οριστικός οδηγός
Τι είναι το ransomware;
Το Ransomware είναι μια μορφή malware χρησιμοποιείται για να μολύνει έναν υπολογιστή.
Πρώτον, το ransomware κρυπτογραφεί τα αρχεία των θυμάτων και περιορίζει την πρόσβαση στα αρχεία από τον χρήστη.
Για να αποκτήσει πρόσβαση στα αρχεία, το θύμα πρέπει να πληρώσει τον εισβολέα για να αποκτήσει πρόσβαση στο α κλειδί αποκρυπτογράφησης. Το κλειδί αποκρυπτογράφησης επιτρέπει στο θύμα να αποκτήσει ξανά πρόσβαση στα αρχεία του.
Ένας κυβερνοεγκληματίας έχει τη δυνατότητα να καταβάλλει υψηλές χρεώσεις λύτρων που συνήθως καταβάλλονται σε bitcoin.
Με την πλειονότητα των προσωπικών πληροφοριών που αποθηκεύονται στις συσκευές μας, αυτό μπορεί να είναι μια πολύ ανησυχητική απειλή. Καθώς πολλοί από εμάς βασιζόμαστε σε προσωπικές συσκευές όπως smartphone και υπολογιστές, η απώλεια της πρόσβασης σε αυτές μπορεί να προκαλέσει σημαντική αναστάτωση και αναστάτωση στην καθημερινή μας ζωή.
Η έκθεση των προσωπικών μας δεδομένων όπως αριθμοί πιστωτικών καρτών, αριθμοί κοινωνικής ασφάλισης και πληροφορίες τραπεζικών λογαριασμών θα μπορούσε να προκαλέσει σημαντικές οικονομικές επιπτώσεις που θα μπορούσαν να χρειαστούν χρόνια για να διευθετηθούν.
Ποια είναι η προέλευση του ransomware;
Οι ιοί υπολογιστών και το κακόβουλο λογισμικό είναι περισσότερο από πιθανοί όροι που έχετε ακούσει στο παρελθόν και δυστυχώς αυτό οφείλεται πιθανώς στην επικράτηση τους στην καθημερινή ζωή. Οι ιοί και το κακόβουλο λογισμικό υπάρχουν από την αρχή του Διαδικτύου.
Στην πραγματικότητα, ένα από τα πρώτα παραδείγματα είναι το σκουλήκι Morris. Το σκουλήκι Morris γράφτηκε και κυκλοφόρησε από έναν απόφοιτο του Cornell χωρίς καμία κακόβουλη πρόθεση. Το σκουλήκι σχεδιάστηκε για να επιστήσει την προσοχή σε ορισμένα από τα τρωτά σημεία και τις εκμεταλλεύσεις στο λογισμικό υπολογιστών, αλλά γρήγορα ξέφυγε από τον έλεγχο και προκάλεσε ζημιές αξίας εκατομμυρίων δολαρίων.
Τώρα χιλιάδες ιοί και κακόβουλο λογισμικό έχουν δημιουργηθεί και απελευθερωθεί στο Διαδίκτυο από την αρχή του ιού τύπου worm Morris. Η διαφορά είναι ότι αυτά τα επιβλαβή προγράμματα κατασκευάζονται και προγραμματίζονται με κακόβουλους στόχους, όπως η κλοπή προσωπικών πληροφοριών ή ο έλεγχος του προσωπικού σας υπολογιστή.
Υπάρχουν διαφορετικοί τύποι Ransomware;
Ενώ υπάρχουν πολλά διαφορετικά λογισμικά ransomware και κατασκευάζονται περισσότερα καθημερινά, κατά κύριο λόγο εμπίπτουν σε δύο κατηγορίες: λύτρα ντουλαπιώνe και κρυπτογραφικό ransomware. Και οι δύο αυτοί τύποι ransomware λειτουργούν περιορίζοντας την πρόσβαση σε μια συσκευή και στη συνέχεια απαιτώντας πληρωμή μέσω bitcoin ή άλλων κρυπτονομισμάτων.
Locker ransomware
Το Locker ransomware δεν κρυπτογραφεί τα αρχεία της στοχευόμενης συσκευής. Αντίθετα, θα κλειδώσει το θύμα από την πρόσβαση στον υπολογιστή ή το smartphone και στη συνέχεια θα απαιτήσει λύτρα για να το ξεκλειδώσει.
Crypto ransomware
Crypto ransomware φαίνεται να διεισδύσει στον υπολογιστή σας και μετά κρυπτογραφήστε μεγάλες ποσότητες από τα προσωπικά σας αρχεία. Αυτό μπορεί να καταστήσει τη συσκευή σας εντελώς μη λειτουργική μέχρι να αποκρυπτογραφηθούν τα αρχεία.
Το Ransomware μπορεί να έρθει σε όλα τα είδη των σχημάτων και μεγεθών. Χρησιμοποιεί έναν αριθμό μεθόδων παράδοσης ή επίθεσης για να αποκτήσει πρόσβαση στη συσκευή του θύματος πριν την αναλάβει ή κρυπτογραφήσει τα δεδομένα.
Ακολουθούν μερικές μέθοδοι που πρέπει να προσέξετε:
Locky
Locky είναι ένα παράδειγμα κρυπτογραφικού ransomware που εξαπατά τους χρήστες να εγκαταστήσουν το κακόβουλο λογισμικό μέσω ψεύτικο email και στη συνέχεια να κρυπτογραφήσουν γρήγορα τον σκληρό δίσκο του θύματος. Στη συνέχεια, το λογισμικό θα κρατήσει ομήρους τα αρχεία σας και θα απαιτήσει λύτρα Bitcoin για την αποκρυπτογράφηση των δεδομένων.
Wannacry
Το Wannacry είναι μια μορφή crypto ransomware που έχει σχεδιαστεί για να εκμεταλλεύεται μια ευπάθεια στα λειτουργικά συστήματα Windows. Το Wannacry εξαπλώθηκε σε 150 χώρες και 230,000 υπολογιστές το 2017.
Κακό κουνέλι
Σε αυτή τη μέθοδο, ο εισβολέας παραβιάζει έναν νόμιμο ιστότοπο. Στη συνέχεια, ένας χρήστης θα είχε πρόσβαση στον παραβιασμένο ιστότοπο και θα έκανε κλικ για να εγκαταστήσει ένα λογισμικό, αλλά στην πραγματικότητα το κακόβουλο λογισμικό του. Η λήψη του κακόβουλου λογισμικού θα καταστήσει τον χρήστη θύμα της μεθόδου του ransomware.
Jigsaw
Μόλις εγκατασταθεί το κακόβουλο λογισμικό σε έναν υπολογιστή, το Jigsaw θα διαγράφει συνεχώς αρχεία από τον υπολογιστή έως ότου ο χρήστης πληρώσει λύτρα στον χάκερ.
Τύπος επίθεσης #3: Jigsaw
Μόλις εγκατασταθεί το κακόβουλο λογισμικό σε έναν υπολογιστή, το Jigsaw θα διαγράφει συνεχώς αρχεία από τον υπολογιστή έως ότου ο χρήστης πληρώσει λύτρα στον χρήστη που τον καθιστά θύμα του Jigsaw.
Τύπος επίθεσης #4: Petya
Αυτή η μέθοδος είναι διαφορετική από τους άλλους τύπους ransomware καθώς η Petya κρυπτογραφεί ολόκληρο το σύστημα υπολογιστή. Πιο συγκεκριμένα, ο Petya αντικαθιστά την κύρια εγγραφή εκκίνησης, αναγκάζοντας τον υπολογιστή να εκτελέσει ένα κακόβουλο ωφέλιμο φορτίο που κρυπτογραφεί τα υπόλοιπα διαμερίσματα στις συσκευές αποθήκευσης του υπολογιστή.
Για να ελέγξετε άλλους τύπους επιθέσεων ransomware, Κάντε κλικ ΕΔΩ!
Ποιες τεχνικές χρησιμοποιεί συνήθως το Ransomware;
Υπάρχουν πολλοί τρόποι με τους οποίους το ransomware μπορεί να κρυπτογραφήσει τον υπολογιστή σας.
Το Ransomware μπορεί να αντικαταστήσει τα αρχικά αρχεία με τις κρυπτογραφημένες εκδόσεις, να κρυπτογραφήσει αρχεία μετά την αποσύνδεση των αρχικών αρχείων ή να κρυπτογραφήσει τα αρχεία σας και να διαγράψει τα αρχικά αρχεία.
Πώς μπαίνει το Ransomware στο σύστημά σας;
Υπάρχουν διάφοροι τρόποι με τους οποίους το ransomware μπορεί να φτάσει στη συσκευή σας και αυτές οι μέθοδοι συνεχίζουν να προχωρούν περισσότερο στην εξαπάτηση. Είτε πρόκειται για ένα ψεύτικο email που μεταμφιέζεται ως το αφεντικό σας που ζητά βοήθεια, είτε για έναν ιστότοπο που έχει σχεδιαστεί για να μοιάζει ακριβώς με αυτόν που επισκέπτεστε συχνά, είναι σημαντικό να γνωρίζετε τι πρέπει να προσέχετε όταν χρησιμοποιείτε το Διαδίκτυο.
Phishing
Ένας από τους πιο συνηθισμένους τρόπους με τους οποίους το ransomware μπορεί να εισέλθει στη συσκευή σας είναι μέσω ανεπιθύμητου ηλεκτρονικού ψαρέματος. Το ηλεκτρονικό ψάρεμα είναι μια δημοφιλής τεχνική που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για τη συλλογή προσωπικών πληροφοριών ή την εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας. Αυτό συνήθως συνεπάγεται την αποστολή ενός παραπλανητικού email που μπορεί να μοιάζει πανομοιότυπο με μια υπηρεσία που χρησιμοποιείτε ή με μια επαφή στην οποία στέλνετε συχνά μηνύματα. Το email θα τείνει να έχει κάποιο είδος αθώου συνημμένου ή συνδέσμου ιστότοπου που θα κατεβάσει το κακόβουλο λογισμικό στον υπολογιστή σας.
Είναι σημαντικό να έχετε τα μάτια σας ανοιχτά και να αποφύγετε να υποθέσετε ότι όλα είναι νόμιμα μόνο και μόνο επειδή φαίνονται επαγγελματικά. Εάν ένα email φαίνεται ύποπτο ή δεν έχει νόημα, αφιερώστε χρόνο για να το αμφισβητήσετε και να επιβεβαιώσετε τη νομιμότητά του. Εάν ένα email σας προσφέρει έναν σύνδεσμο προς έναν ιστότοπο, μην κάνετε κλικ σε αυτόν. Δοκιμάστε να πλοηγηθείτε απευθείας στον ιστότοπο. Οι ιστότοποι μπορούν να ρυθμιστούν ώστε να φαίνονται πανομοιότυποι με τους δημοφιλείς ιστότοπους. Έτσι, ενώ μπορεί να φαίνεται ότι εισάγετε τα στοιχεία σας στην οθόνη σύνδεσης της τράπεζάς σας, θα μπορούσατε να δίνετε τις πληροφορίες σας σε ένα κακόβουλο άτομο.
Εάν καταλήξετε να κατεβάσετε ένα αμφίβολο αρχείο, μην το ανοίξετε και μην το εκτελέσετε. Αυτό μπορεί να ενεργοποιήσει το ransomware και ο υπολογιστής σας μπορεί γρήγορα να καταληφθεί και να κρυπτογραφηθεί πριν μπορέσετε να κάνετε πολλά άλλα.
Κακόβουλο
Ένας άλλος δημοφιλής τρόπος απόκτησης ransomware και άλλων προγραμμάτων κακόβουλου λογισμικού είναι μέσω της κακόβουλης διαφήμισης. Οι κακόβουλες διαφημίσεις μπορούν να σας ανακατευθύνουν σε ιστότοπους που είναι αφιερωμένοι στην εγκατάσταση ransomware στον υπολογιστή σας. Αυτές οι κακόβουλες διαφημίσεις μπορούν ακόμη και να εισέλθουν σε γνωστούς και νόμιμους ιστότοπους, οπότε αν κάνετε κλικ σε μια διαφήμιση και σας μεταφέρει σε έναν ιστότοπο που σας προσφέρει λήψη, βεβαιωθείτε ότι γνωρίζετε τι κάνετε λήψη προτού κάνετε κλικ στο "ok".
Ποιος πρέπει να ανησυχεί για το Ransomware;
Το Ransomware αποτελεί απειλή για όλους όσους χρησιμοποιούν υπολογιστή και Διαδίκτυο.
Είναι πολύ πιο πιθανό για τους εγκληματίες του κυβερνοχώρου να στοχεύουν επιχειρήσεις, ειδικά μικρές επιχειρήσεις, καθώς έχουν λιγότερη προστασία και πόρους για να καταδιώξουν έναν εισβολέα.
Εάν είστε ιδιοκτήτης επιχείρησης ή υπάλληλος, θα πρέπει να κάνετε έρευνα και να λαμβάνετε επιπλέον προφυλάξεις για να αποτρέψετε την επιχείρησή σας να πέσει θύμα επίθεσης ransomware.
Τι μπορείτε να κάνετε για να αποτρέψετε επιθέσεις Ransomware;
Το κλειδί για την αποτροπή ransomware ή οποιασδήποτε άλλης επίθεσης στον κυβερνοχώρο είναι να εκπαιδεύσετε τον εαυτό σας και τους υπαλλήλους σας για το πώς να εντοπίζετε κακόβουλες επιθέσεις.
Το ransomware μπορεί να εισέλθει στο δίκτυό σας μόνο μέσω email ή κάνοντας κλικ σε κακόβουλους συνδέσμους, επομένως η διδασκαλία των εργαζομένων σας να εντοπίζουν σωστά κακόβουλα μηνύματα και συνδέσμους είναι ο καλύτερος τρόπος για να αποτρέψετε μια επίθεση ransomware.
Πώς λειτουργούν οι προσομοιώσεις Ransomware;
Οι προσομοιωτές ransomware πρέπει να εκτελούνται στο δίκτυό σας και συνήθως μιμούνται διαφορετικές λειτουργίες που εκτελούνται από πραγματικό ransomware, αλλά χωρίς να βλάπτουν πραγματικά τα αρχεία των χρηστών.
Γιατί θα ήθελα να προσομοιώσω μια επίθεση ransomware;
Η προσομοίωση μιας επίθεσης ransomware μπορεί να είναι κρίσιμη για την αξιολόγηση του τρόπου με τον οποίο τα μέτρα ασφαλείας σας αντιμετωπίζουν το πραγματικό ransomware.
Τα καλά προϊόντα anti-ransomware θα πρέπει να μπορούν να υπερασπιστούν το σύστημά σας.
Η εκτέλεση αυτών των προσομοιώσεων μπορεί επίσης να αποκαλύψει πώς θα αντιδρούσαν οι υπάλληλοί σας σε μια επίθεση ransomware.
