Τι είναι το ransomware; Πώς θα αποτρέψεις τις επιθέσεις το 2020

Τι είναι το ransomware; Πώς θα αποτρέψεις τις επιθέσεις το 2020
Evan Porter
ΑΠΟ: Evan Porter
Δημοσιεύθηκε: 27 Δεκεμβρίου 2019

Υπάρχουν δεκάδες διαφορετικά είδη κακόβουλου λογισμικού και ιών, το καθένα από τα οποία είναι επικίνδυνο με τον δικό του τρόπο.

Κάποια από αυτά βγάζουν ύποπτες διαφημίσεις στον περιηγητή σου, άλλα κλέβουν τις προσωπικέ σου πληροφορίες και άλλα τρέχουν στο παρασκήνιο, χωρίς ποτέ να το αντιληφθείς.

Τα τελευταία χρόνια, μία από τις πιο επικίνδυνες και επιβλαβείς μορφές κακόβουλου λογισμικού έχει αναπτυχθεί: το Ransomware.

Το ransomware είναι ένας συγκεκριμένος τύπος κακόβουλου λογισμικού που ζητά οικονομικά λύτρα από θύματα απειλώντας να δημοσιεύσει, να διαγράψει ή να αποτρέψει την πρόσβαση σε σημαντικά προσωπικά δεδομένα.

Οι συνέπειες μιας επίθεσης ransomware μπορεί να είναι καταστροφικές και είναι δύσκολο να αντιμετωπιστεί όταν έχει ήδη μολυνθεί ο υπολογιστής. Η πρόληψη μιας επίθεσης είναι η πιο αποτελεσματική στρατηγική.

Αυτός είναι ο οδηγός μας για το ransomware, πώς να το αποτρέψεις και τι πρέπει να κάνεις, αν ο υπολογιστής και τα δεδομένα σου έχουν παραβιαστεί.

Ποια είναι τα διάφορα είδη ransomware;

Το ransomware είναι ένας μεγάλος όρος που καλύπτει πολλά διαφορετικά είδη κακόβουλου λογισμικού.

Ωστόσο, έχουν όλα κάτι κοινό: απειλούν εσένα ή τα δεδομένα σου με σκοπό να πάρουν λύτρα.

Αυτά είναι τα διαφορετικά είδη του ransomware που πρέπει να γνωρίζεις:

Crypto Ransomware

Αυτό το ειδικό είδος ransomware εισέρχεται κρυφά στον υπολογιστή ή στο δίκτυο σου και ψάχνει ειδικά για τα δεδομένα που πιστεύει ότι μπορεί να είναι σημαντικά.

Συγκεντρώνει έγγραφα όπως κείμενα, υπολογιστικά φύλλα, εικόνες, PDF και πολλά άλλα για κρυπτογράφηση.

Συνήθως, τα υπόλοιπα δεδομένα δεν επηρεάζονται και θα μπορείς να χρησιμοποιείς τον υπολογιστή. Ωστόσο, τα κρυπτογραφημένα δεδομένα θα είναι απροσπέλαστα και το κακόβουλο λογισμικό θα προσπαθήσει να σε αναγκάσει να πληρώσεις λύτρα για να το ξεκλειδώσεις.

Οι περισσότερες μορφές ransomware ζητούν από 200 έως 900 δολάρια από τα θύματα. Εάν τα λύτρα δεν καταβληθούν εντός 48-72 ωρών, τα δεδομένα συνήθως διαγράφονται για πάντα.

Locker Ransomware

Το locker ransomware δεν κάνει διακρίσεις όσον αφορά το τι κλειδώνει. Μόλις μπει στον υπολογιστή σου, κλειδώνει τα πάντα!

Εάν δεν μπορείς να συνδεθείς στον υπολογιστή σου ή να τον χρησιμοποιήσεις για βασικές εργασίες χωρίς να δεις ένα απειλητικό μήνυμα για λύτρα, ίσως έχετε μολυνθεί από locker ransomware.

Scareware

Όπως το locker ransomware, έτσι και το scareware περιορίζει συχνά την πρόσβαση στον υπολογιστή και τα δεδομένα σου. Η διαφορά είναι ότι το scareware εφαρμόζει μια διαφορετική τακτική για να σε κάνει να πληρώσεις τα λύτρα.

Ενδέχεται να δεις ένα αναδύομενο παράθυρο που δήθεν “σαρώνει” τον υπολογιστή για προβλήματα. Θα βρει μερικά, βέβαια, και θα προσφερθεί να τα “διορθώσει” εκ μέρους σου – με υψηλό κόστος.

Δεν θα μπορείς να απαλλαγείς από αυτό το μήνυμα ή να συνεχίσεις να χρησιμοποιείς τον υπολογιστή σου μέχρι να πληρώσεις τα λύτρα.

Doxware

Μια ιδιαίτερη δυσάρεστη μορφή ransomware, το doxware δεν περιορίζεται στην διαγραφή ή στον περιορισμό της πρόσβασης στα δεδομένα σου.

Απειλεί να δημοσιεύσει στο διαδίκτυο ευαίσθητες πληροφορίες, όπως φωτογραφίες ή βίντεο, προσωπικές πληροφορίες ή οικονομικά δεδομένα, εάν δεν καταβληθούν τα λύτρα.

Το Doxware μπορεί να είναι απολύτως καταστροφικό τόσο για τις επιχειρήσεις όσο και για τους ιδιώτες.

Πώς μπαίνει στον υπολογιστή σου το ransomware;

Συνήθως, οι χάκερ στοχεύουν θύματα που νομίζουν ότι θα είναι πρόθυμα να πληρώσουν τα λύτρα για να πάρουν τα δεδομένα τους πίσω γρήγορα.

Τα τελευταία χρόνια, τεράστιες εταιρείες, συμπεριλαμβανομένων μεγάλων νοσοκομείων και ακόμη και της Sony Pictures, υπήρξαν στόχοι.

Αλλά σχεδόν οποιοσδήποτε μπορεί να βρεθεί θύμα μιας επίθεσης ransomware, και συμβαίνει συνήθως με έναν από τους δύο παρακάτω τρόπους:

Πρώτον, κατέβασες το ransomware μεταμφιεσμένο ως συνημμένο ηλεκτρονικού ταχυδρομείου.

Πώς μπαίνει στον υπολογιστή σου το ransomware;

Pixabay

Έχεις λάβει ποτέ ένα email από κάποιον που δεν γνωρίζεις, μαζί με ένα περίεργο συνημμένο που ονομάζεται “Απόδειξη”;

Σε πολλές περιπτώσεις, αυτά τα παράξενα μηνύματα είναι ransomware ή άλλες μεταμφιεσμένες επιθέσεις malware (γνωστές ως trojans).

Το email μπορεί να είναι ακόμη και από κάποιον που γνωρίζεις, αλλά αυτό το φαινομενικά αβλαβές συνημμένο μπορεί να είναι ένας ιός που θα μολύνει τον υπολογιστή σου μόλις το κατεβάσεις.
Δεύτερον, οι χάκερ εκμεταλλεύτηκαν ένα κενό στις άμυνες του υπολογιστή σου.

Τα exploits εκμεταλλεύονται τις ευπάθειες ή τα λάθη στον κώδικα ενός προγράμματος υπολογιστή ή λειτουργικού συστήματος.

Οι χάκερ μπορεί να ανακαλύψουν, για παράδειγμα, μια ευπάθεια στην τελευταία έκδοση των Windows που τους επιτρέπει να μπουν από την πίσω πόρτα στον υπολογιστή σου και να εγκαταστήσουν κακόβουλο λογισμικό στο μηχάνημά σου.

Τα γνωστά exploits είναι προβλήματα στο λογισμικό που έχουν ανακαλυφθεί και συνήθως έχουν διορθωθεί με ενημερωμένη έκδοση ασφαλείας. Άγνωστα exploits δεν έχουν δημοσιοποιηθεί ακόμη και οδηγούν σε “επιθέσεις μηδενικής ημέρας” ή στις πρώτες επιθέσεις κακόβουλου λογισμικού αυτού του είδους.

4 απλοί τρόποι για να αποτρέψεις τις επιθέσεις ransomware το 2020

Οι επιθέσεις Ransomware ακούγονται απίστευτα τρομακτικές και μπορεί να είναι εξαιρετικά επιζήμιες όταν συμβαίνουν. Αλλά η πρόληψή τους είναι συνήθως απλή αν λάβεις έγκαιρα τα μέτρα σου.

Αυτές είναι οι κορυφαίες συμβουλές μας για να είσαι ασφαλής από το ransomware:

Εγκατάστησε ένα κορυφαίο antivirus με προστασία από ransomware

Η εκτέλεση σάρωσης για ιούς τακτικά είναι μια καλή ιδέα, αλλά το να έχεις μια πρώτη γραμμή υπεράσπισης στον υπολογιστή σου είναι ακόμα καλύτερο.

Τα καλύτερα προγράμματα antivirus αυτή την εποχή διαθέτουν προστασία από ransomware, που περιλαμβάνει προληπτική άμυνα από επιθέσεις μηδενικής ημέρας και μερικές φορές έναν ειδικό κρυπτογραφημένο φάκελο όπου μπορείς να αποθηκεύσεις με ασφάλεια τα σημαντικότερα δεδομένα σου μακριά από τους χάκερ.

Να έχεις πάντα ενημερωμένο το antivirus και τα άλλα κρίσιμα προγράμματα και συστήματα

Ορισμένα προγράμματα antivirus κάνουν αυτόματες ενημερώσεις, ενώ άλλα όχι.

Ανεξαρτήτως αυτού, θα πρέπει να είσαι επιμελής για να βεβαιωθείς ότι έχεις εγκαταστήσει όλες τις τελευταίες εκδόσεις, τους ορισμούς ιών και τις ενημερώσεις κώδικα που ο πάροχος στέλνει για να είσαι προετοιμασμένος.

Θα πρέπει επίσης να ενημερώνεις τακτικά το λειτουργικό σου σύστημα και άλλα βασικά κομμάτια λογισμικού. Συνήθως, οι νέες εκδόσεις ή ενημερωμένες εκδόσεις κώδικα έχουν κρίσιμες ενημερώσεις ασφαλείας, τις οποίες δεν πρέπει να αγνοήσεις.

Κάνε αντίγραφο ασφαλείας για τα σημαντικότερα δεδομένα σου σε άλλο δίκτυο ή συσκευή (Cold Backups)

Αν το ransomware ξεπεράσει τις άμυνές σου και μολύνει τον υπολογιστή, μπορείς να μειώσεις σε μεγάλο βαθμό τον αντίκτυπό του, δημιουργώντας αντίγραφα ασφαλείας των δεδομένων σου.

Τα αντίγραφα ασφαλείας στο cloud είναι υπέροχα και μπορεί να είναι βολικά, αλλά στην ιδανική περίπτωση θα πρέπει να κάνεις “cold backups” των πιο σημαντικών αρχείων σας.

Αυτό σημαίνει ότι τα αποθηκεύεις σε USB ή σκληρό δίσκο που διατηρείς εντελώς ξεχωριστά και αποσυνδεδεμένα από τον υπολογιστή και το δίκτυό σου.

Με αυτόν τον τρόπο, εάν χάσεις αυτά τα αρχεία σε μια επίθεση ransomware, μπορείς εύκολα να τα επαναφέρεις.

Κινήσου έξυπνα στο διαδίκτυο και απόφυγε τα ransomware εξαρχής

Τα ransomware που εκμεταλλεύονται μια πίσω πόρτα στον υπολογιστή σου είναι ένα πράγμα. Το άνοιγμα της μπροστινής πόρτας και η υποδοχή στο εσωτερικό είναι κάτι άλλο!

Πάντα να ασκείς ασφαλή συμπεριφορά στο διαδίκτυο για να αποφύγεις ιούς και άλλα κακόβουλα προγράμματα. Αυτό σημαίνει:

  • Απόφυγε ύποπτες και αναξιόπιστες ιστοσελίδες
  • Κατέβασε λογισμικό, εφαρμογές και μέσα μόνο από επίσημες αγορές
  • Ποτέ μην κάνεις λήψη συνημμένων ηλεκτρονικού ταχυδρομείου εκτός αν ξέρεις τι είναι και από πού προέρχονται

Τι κάνω αν ο υπολογιστής μου μολυνθεί με ransomware

Σε αντίθεση με τα malware, τα adware και τα worms υπολογιστών, το ransomware είναι γνωστό ότι είναι δύσκολο να αντιμετωπιστεί όταν έχει ήδη πάρει τα αρχεία σου.

Αν μολυνθείς, δεν υπάρχουν πολλές πιθανότητες να λάβεις τα δεδομένα σου χωρίς να πληρώσεις τα λύτρα.

Οι περισσότεροι ειδικοί, ωστόσο, συμβουλεύουν να μην πληρώσεις τα λύτρα. Αυτό γιατί:

  • Πρώτον, η πληρωμή των λύτρων ενθαρρύνει τους εγκληματίες να συνεχίσουν την απάτη τους
  • Δεύτερον, δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα φέρει πίσω τα αρχεία σου

Ωστόσο, αν τα δεδομένα σου είναι εξαιρετικά σημαντικά ή ευαίσθητα, εξαρτάται από εσένα. Υπάρχουν πολλές τεκμηριωμένες περιπτώσεις θυμάτων που πληρώσαν τα λύτρα και πήραν τα δεδομένα τους πίσω άθικτα.

Τούτου λεχθέντος, υπάρχουν μερικές άλλες τεχνικές που μπορείς να δοκιμάσεις προτού πληρώσεις τους επιτιθέμενους ή αφήσεις τα δεδομένα σου.

Αποσυνδέσουν από το δίκτυο για να προστατεύσεις τους άλλους υπολογιστές

Το τελευταίο πράγμα που χρειάζεσαι είναι το ransomware να εξαπλωθεί σε άλλο υπολογιστή στο δίκτυο σου ή να κρατήσει τα αρχεία που έχεις αποθηκεύσει σε ξεχωριστή συσκευή συνδεδεμένη στο δίκτυο.

Απενεργοποίησε τη σύνδεση δικτύου μόλις δεις την προειδοποίηση του ransomware.

Απομάκρυνε το ransomware

Το καθάρισμα του υπολογιστή και η κρυπτογράφηση των αρχείων σου απαιτεί χρόνο, επομένως θα πρέπει να καταργήσεις το ransomware το συντομότερο δυνατό για να ελαχιστοποιήσεις τις ζημιές.

Εάν διαθέτεις ισχυρό antivirus στον υπολογιστή σου, αυτό θα είναι είναι εύκολο. Αν όχι, μπορείς πάντα να δοκιμάσετε μια από τις καλύτερες δωρεάν επιλογές για γρήγορη επισκευή.

Η απομάκρυνση του κακόβουλου λογισμικού όμως, δεν θα απελευθερώσει τα αρχεία σου.

Ψάξε στο διαδίκτυο για ένα κλειδί αποκρυπτογράφησης

Ευτυχώς, υπάρχει μια τεράστια κοινότητα whitehat hackers και ειδικών στον ασφάλεια στον κυβερνοχώρο που εργάζονται επιμελώς για να σπάσουν τα πιο πρόσφατα στελέχη ransomware.

Χρησιμοποίησε ένα εργαλείο όπως το Crypto Sheriff για να προσδιορίσεις ποιο στέλεχος έχει μολύνει τον υπολογιστή σου και αναζήτησε πόρους όπως No More Ransom για να δεις εάν έχει δημιουργηθεί ένα κλειδί αποκρυπτογράφησης.

Αν έχεις δεχθεί επίθεση από ένα κοινό στέλεχος ransomware, υπάρχει μια αξιοπρεπής πιθανότητα κάποιος να το έχει σπάσει και μπορεί να είσαι σε θέση να ανακτήσεις τα αρχεία σου.

Κάλεσε κάποιον ειδικό (και ίσως τις Αρχές)

Εάν εξακολουθείς να μην μπορείς να ανακτήσεις τα αρχεία ή την πρόσβαση στο σύστημα και τα χρειάζεσαι απελπισμένα, ίσως πρέπει να καλέσεις έναν επαγγελματία.

Δοκιμάστε τα κατά τόπους καταστήματα επισκευής ή το Geek Squad – συχνά έχουν υπηρεσίες προστασίας από ιούς ή ransomware και ίσως είναι σε θέση να σας βοηθήσουν.

Θα πρέπει επίσης να αναφέρετε την επίθεση ransomware στην αστυνομία ή στο FBI, το οποίο παρακολουθεί επιθέσεις στον κυβερνοχώρο μέσω του Κέντρου καταγγελίας για εγκλήματα στο Διαδίκτυο.

Δημιούργησε ισχυρή άμυνα

Τα δύο καλύτερα πράγματα που μπορείς να κάνεις για να προστατευτείς από επιθέσεις ransomware είναι:

  • Η ασφαλής συμπεριφορά στα email, στις λήψεις και στην περιήγηση στο διαδίκτυο
  • Εγκατάστησε ένα antivirus τελευταίας τεχνολογίας

Οι επιθέσεις Ransomware μπορεί να είναι καταστροφικές και, δυστυχώς, μπορεί να είναι εξαιρετικά δύσκολο να πάρεις πίσω τα αρχεία ή την πρόσβαση στον υπολογιστή σου, όταν το κακόβουλο λογισμικό τα καταλάβει.

Αυτός είναι ο λόγος για τον οποίο το καλύτερο που έχεις να κάνεις είναι να είσαι από πρίν προετοιμασμένος.