Ransomware – Ένας οδηγός

Το Ransomware είναι μια ύπουλη νέα μορφή κακόβουλου λογισμικού που γίνεται γρήγορα το εργαλείο επιλογής για εγκληματικούς χάκερ. Το Ransomware είναι επικίνδυνο, είναι όλο και πιο εξελιγμένο και γίνεται όλο και πιο κοινό.


Crypto Locker

  • Κλείδωμα οθόνης (ή μη κρυπτογραφημένο) ransomware - σας εμποδίζει να έχετε πρόσβαση στον υπολογιστή σας. Όταν ενεργοποιείτε τον υπολογιστή σας, εμφανίζεται μια οθόνη κλειδώματος που απαιτεί πληρωμή. Πολλές παραλλαγές του ransomware ισχυρίζονται ότι αποτελούν "επίσημη" απαίτηση για πρόστιμο
  • Προστασία από ιούς (scareware) ransomware - ισχυρίζεται ότι ανιχνεύει ψεύτικα προβλήματα (όπως οι ιοί) στον υπολογιστή σας και απαιτεί πληρωμή για να τα "διορθώσει". Αυτή η μορφή επίθεσης συχνά θα σας επιτρέψει να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας, αλλά θα σας ενοχλήσει με ειδοποιήσεις και αναδυόμενα παράθυρα, ενώ ταυτόχρονα θα σας αποτρέψει από την πρόσβαση σε ορισμένα προγράμματα. Τα καλά νέα είναι ότι αυτή η μορφή ransomware είναι συνήθως το πιο εύκολο να ξεφορτωθεί.

Χάρη στην υψηλή πιθανότητα μιας εύκολης απόδοσης, οι κυβερνο-εγκληματίες έχουν πάρει το ransomware όπως τα ψάρια στο νερό. Τον Ιούνιο του 2013 η McAfee παρατήρησε ότι η συχνότητα των ransomware είχε διπλασιαστεί κατά το τελευταίο έτος, αφού ανακάλυψε 250.000 μοναδικά δείγματα. Το 2015 το FBI λέει ότι έλαβε 2.453 παράπονα σχετικά με τα ransomware hold-ups, κοστίζοντας τα θύματα περισσότερο

από τα $ 24 εκατομμύρια δολάρια.Δημειώμενα παραδείγματα ransomware περιλαμβάνουν το Cryptolocker (τώρα απομονωμένο), το CryptoLocker.F (άσχετο με το CryptoLocker), το CryptoWall (ένας κλώνος του CryptoLocker), το KeRanger, το RSA4096, το Manamecrypt και το Reveton.

Οι αποδόσεις ποικίλλουν από $ 10 έως πολλές εκατοντάδες δολάρια και συνήθως απαιτούνται σε Bitcoins.

Το Ransomware αρχικά απευθυνόταν κυρίως στα Windows PC, αλλά στις εκδόσεις που στοχεύουν

όλες τις μεγάλες πλατφόρμες (συμπεριλαμβανομένων των κινητών όπως το iOS και το Android)

είναι όλο και συχνότερα.

Πώς εξαπλώνεται το ransomware?

Οι κύριοι φορείς για την εξάπλωση των ransomware είναι:

  • Phishing επιθέσεις - ψευδή ή παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που επιχειρούν να σας προσελκύσουν σε έναν ιστότοπο που έχει παραποιηθεί με κακόβουλο λογισμικό ή να κάνετε λήψη κακόβουλου συνημμένου.

  • Malvertising - η οποία εισάγει διαφημίσεις με κακόβουλο ή κακόβουλο λογισμικό σε νόμιμα δίκτυα και ιστοσελίδες διαδικτυακής διαφήμισης. Ένα καλό παράδειγμα είναι η επίθεση κακοποίησης που έπληξε πρόσφατα τους New York Times και το BBC.

  • Άλλοι μολυσμένοι υπολογιστές - Μόλις μολυνθούν τα αρχεία, τα ransomware μεταδίδονται εύκολα μεταξύ τους μέσω δικτύων LAN ή ηλεκτρονικού ταχυδρομείου κ.λπ..

  • Pirate "ρωγμές"- στις τοποθεσίες torrent (και παρόμοιες) είναι κοινό για το πρόγραμμα" ρωγμές "ή keygens (όπως αυτά που χρησιμοποιούνται για την πειρατεία προϊόντων Adobe) για να μολυνθεί με ransomware.

Πώς προστατεύω τον εαυτό μου?

  1. Δημιουργία αντιγράφων ασφαλείας, δημιουργία αντιγράφων ασφαλείας

    Η τακτική υποστήριξη των δεδομένων σας είναι πάντα μια καλή ιδέα, ούτως ή άλλως, αλλά είναι οπωσδήποτε η καλύτερη άμυνα κατά των επιθέσεων ransomware. Συνιστώ πάντα την υλοποίηση του συστήματος αντιγράφων ασφαλείας 3-2-1 (το αρχικό αρχείο, ένα δεύτερο "τοπικό" αντίγραφο και ένα τρίτο αντίγραφο που είναι αποθηκευμένο σε υπηρεσία σύννεφο.)

    Βεβαιωθείτε ότι έχετε διατηρήσει τα τοπικά αρχεία αντιγράφων ασφαλείας ξεχωριστά από αυτά του υπολογιστή σας. Μην τα αποθηκεύετε σε έναν τοπικό σκληρό δίσκο - πρέπει να χρησιμοποιήσετε έναν εξωτερικό σκληρό δίσκο ο οποίος αποσυνδέετε όταν ολοκληρωθεί η δημιουργία αντιγράφων ασφαλείας. Αυτό θα σας βοηθήσει να διασφαλίσετε ότι τα αντίγραφα ασφαλείας των αρχείων σας δεν θα μολυνθούν εάν τα στοιχεία του υπολογιστή σας κάνουν.

    Πρέπει επίσης να δημιουργείτε αντίγραφα ασφαλείας τακτικά.

  2. Απλά πες όχι!

    Λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει ασταθής ή προέρχεται από αποστολέα που δεν γνωρίζετε ή δεν είστε σίγουροι; Μην το ανοίγετε, πόσο μάλλον να ακολουθείτε τους συνδέσμους που περιέχει ή να κάνετε λήψη συνημμένων!

    Το ίδιο ισχύει και για την πραγματοποίηση κλικ σε διαφημίσεις στο διαδίκτυο και σε οτιδήποτε άλλο δεν γνωρίζετε.

  3. Χρησιμοποιήστε έναν διαχωριστή

    Αυτά μπορεί να σας προστατεύσουν από ορισμένες μορφές malvertising, αν και προσωπικά προτείνω να χρησιμοποιήσετε το Privacy Badger + uBlock Origin. Αυτές οι επεκτάσεις του προγράμματος περιήγησης δεν είναι συγκεκριμένα διαφημιστές, αλλά θα αποκλείσουν τις περισσότερες διαφημίσεις και είναι ιδιαίτερα αποτελεσματικές στην αποτροπή της παρακολούθησης από τους διαφημιζόμενους μέσω του διαδικτύου.

    Το NoScript είναι μια άλλη καλή επιλογή για τους χρήστες του Firefox. Είναι ένας πραγματικός πόνος στη χρήση, αλλά παρέχει το υψηλότερο επίπεδο προστασίας από κακόβουλα σενάρια σε ιστοσελίδες που είναι διαθέσιμες.

  4. Χρησιμοποιήστε λογισμικό προστασίας από ιούς και διατηρήστε το patched

    Το λογισμικό προστασίας από ιούς και άλλα λογισμικά ασφαλείας (όπως οι ανιχνευτές ηλεκτρονικού "ψαρέματος") μπορεί να αποδειχθεί πολύ αποτελεσματικό για τον εντοπισμό και την παρεμπόδιση των επιθέσεων ραντεβού. Ωστόσο, κανένα προϊόν ασφαλείας δεν μπορεί να θεωρηθεί 100% αξιόπιστο.

    Αυτό ισχύει ιδιαίτερα επειδή το νέο κακόβουλο λογισμικό αναπτύσσεται συνεχώς και κυκλοφορεί στο φυσικό περιβάλλον. Αυτός είναι ο λόγος για τον οποίο είναι ζωτικής σημασίας να ενημερώσετε τους ορισμούς του λογισμικού για ιούς και όλο το λογισμικό που σχετίζεται με την ασφάλεια (το οποίο περιλαμβάνει το ίδιο το Λειτουργικό Σύστημα) να είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις ασφαλείας.

Βοήθεια! Είμαι κρατούμενος για λύτρα!!!!

Έτσι, το χειρότερο έχει έρθει στο χειρότερο. Τα αρχεία ή ο υπολογιστής σας κρατούνται για λύτρα με ransomware και δεν έχετε αντίγραφα ασφαλείας των αρχείων κλειδιών σας (tut-tut). Με το ransomware το σύνθημα ότι η πρόληψη είναι καλύτερη από μια θεραπεία δεν ήταν ποτέ πιο αλήθεια, αλλά δεν είναι καιρός να πανικοβληθεί (ακόμα!).

Πρέπει απλά να πληρώσω?

Σε έναν ιδανικό κόσμο, τα θύματα θα μπορούσαν να καταπνίξουν αυτή τη διάδοση των ransomware απλώς αρνούμενοι να πληρώσουν χρήματα στους υπεύθυνους του κυβερνο-εγκληματία. Όταν αντιμετωπίζουμε με την απώλεια πολύτιμων και αναντικατάστατων στοιχείων, όμως, είναι εύκολο να καταλάβουμε γιατί πολλά σπήλαια μέσα. Σας συνιστώ όμως να μην πληρώσετε, γιατί:

  1. Ενθαρρύνει μόνο τους εκβιαστικούς να διαπράττουν περισσότερο έγκλημα.
  2. Δεν υπάρχει καμία εγγύηση ότι ο απατεώνας δεν θα συνεχίσει να απαιτεί περισσότερα χρήματα. Εξάλλου, αυτοί δεν είναι αξιέπαινοι!

Αρα τι πρέπει να κάνω?

  1. Αποσυνδέστε τον υπολογιστή από το διαδίκτυο - αυτό θα αποτρέψει τον υπολογιστή σας από το να μολύνει άλλους και σε ορισμένες περιπτώσεις μπορεί να σας βοηθήσει να ελαχιστοποιήσετε πόσα από τα αρχεία σας μολύνονται.
  2. Ελέγξτε για να δείτε πόσα αρχεία επηρεάζονται - στη συνέχεια, δημιουργήστε αντίγραφα ασφαλείας όλων αυτών που δεν είναι. Θα πρέπει να αποθηκεύσετε αυτά τα αρχεία κάπου ασφαλή, αλλά όπου δεν μπορούν να μολύνουν άλλον υπολογιστή (μόνο σε περίπτωση). Ένας εξωτερικός σκληρός δίσκος εκτός σύνδεσης είναι ιδανικός για αυτό.
  3. Ελέγξτε τα με ένα πρόγραμμα προστασίας από ιούς - κατά το άνοιγμα αυτών των αρχείων σε άλλον υπολογιστή. Είναι επίσης μια καλή προφύλαξη για να τους ανοίξετε μόνο μέσα σε ένα sandbox (όπως αυτό που παρέχεται από την Sandboxie) ή μέσα σε μια εικονική μηχανή (όπως το VirtualBox). Αυτό θα περιέχει οποιαδήποτε μόλυνση από κακόβουλο λογισμικό που μπορεί ακόμα να μεταφέρουν.
  4. Ερευνήστε το ransomware - οι ερευνητές της ασφάλειας αναπτύσσουν ενεργά εργαλεία για την καταπολέμηση των ransomware και αποκρυπτογραφήσουν τα αρχεία ή ξεκλειδώνουν τις οθόνες κλειδώματος. Αν μπορείτε να εντοπίσετε τον τύπο του ransomware που έχει μολύνει το μηχάνημά σας, τότε μπορεί να είναι διαθέσιμα τα εργαλεία που μπορεί να σας βοηθήσουν.
  5. Συμβουλευτείτε έναν τεχνικό υπολογιστή ή ένα συνεργείο επισκευών - σε περίπτωση πιο απλοποιημένων επιθέσεων, αυτές μπορεί να βοηθήσουν. Συνήθως δουλεύουν σε μια βάση χωρίς καθυστέρηση, οπότε δεν έχετε τίποτα να χάσετε.
  6. Πανικός!

Όποια και αν είναι το τελικό αποτέλεσμα, είναι πολύ καλή ιδέα να επαναμορφώσετε πλήρως όλους τους σκληρούς δίσκους σας και να επανεγκαταστήσετε το λειτουργικό σας σύστημα (ή να επαναφέρετε το σκληρό σας εργοστάσιο στην κινητή συσκευή σας).

Ransomeware Συμπέρασμα

Το Ransomware γίνεται γρήγορα μια μάστιγα του σύγχρονου κόσμου και είναι ακόμη πιο ανησυχητικό όταν θεωρείτε ότι όχι μόνο οι άτυχοι άνθρωποι, αλλά οι μεγάλες επιχειρήσεις και ακόμη και οι κυβερνήσεις είναι δυνητικοί στόχοι. Όπως συζητήσαμε, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να μειώσετε την πιθανότητα να γίνετε οι ίδιοι θύματα. Αλλά μακράν το καλύτερο που μπορείτε να κάνετε είναι να κάνετε backup όλα όσα είναι σημαντικά για σας τόσο θρησκευτικά όσο και τακτικά. Για τις πολύτιμες αναθεωρήσεις των διαφόρων υπηρεσιών δημιουργίας αντιγράφων ασφαλείας online, ίσως θελήσετε να ελέγξετε το site αδελφών μας, το BestBackups.com!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me