Ransomware: πώς να προστατευθείτε από ransomware

Ransomware: πώς να προστατευθείτε από ransomware

Όλες οι σημαντικές πληροφορίες σχετικά με το ransomeware

Το Ransomware είναι κακόβουλο λογισμικό που μπορεί να προκαλέσει σοβαρή οικονομική ζημιά σε όσους επηρεάζονται. Το Ομοσπονδιακό Γραφείο για την Ασφάλεια Πληροφοριών επισημαίνει σε ένα δελτίο πληροφοριών ότι οι κυβερνοεπιθέσεις από ransomware αυξάνονται σταθερά από το 2016. Επομένως, είναι ακόμη πιο σημαντικό οι χρήστες να ενημερώνονται για το πώς λειτουργεί αυτό το ransomware και πώς προστατεύεται.

Τι είναι το ransomware;

Ransomware: ορισμός

Το Ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί προγράμματα και αρχεία σε υπολογιστή ή διακομιστή. Εγκληματίες εκβιάζουν εταιρείες, αλλά και ιδιώτες χρήστες. Ζητούν χρήματα για την ενεργοποίηση των κρυπτογραφημένων δεδομένων.

Ο όρος «ransomware» αποτελείται από τον αγγλικό όρο «ransom», στα γερμανικά «ransom» και «software». Το Ransomware είναι επομένως "λογισμικό λύτρων". Στα γερμανικά ονομάζεται επίσης ransomware ή εκβιασμός trojan. Ένα άλλο όνομα είναι "κρυπτογράφηση trojan".

Πώς παίρνετε το όνομα; Οι εγκληματίες στον κυβερνοχώρο δημιουργούν λογισμικό που κρυπτογραφεί όλα ή σημαντικά αρχεία σε υπολογιστή ή υπολογιστικό σύστημα τρίτου μέρους. Κάποιο λογισμικό εκβιασμού κλειδώνει επίσης ολόκληρο τον υπολογιστή. Στη συνέχεια, οι εκβιαστές ή οι επιτιθέμενοι απαιτούν λύτρα από τα θύματά τους, έτσι ώστε τα αρχεία να αποκρυπτογραφηθούν ξανά ή να ξεκλειδωθούν οι υπολογιστές. Οι εγκληματίες συνήθως εμφανίζουν το σημείωμα λύτρων απευθείας στην οθόνη της συσκευής που επηρεάζεται. Συχνά, απαιτείται πληρωμή σε bitcoin, έτσι ώστε οι αρχές επιβολής του νόμου να μην μπορούν εύκολα να εντοπίσουν την πορεία των χρημάτων.

Το Ransomware μεταφέρεται λαθραία σε υπολογιστές τρίτων μέσω κακόβουλου λογισμικού, π.χ. μέσω Trojans ή ιών υπολογιστών.

Ransomware: Τύποι και παραλλαγές

Υπάρχουν βασικά δύο διαφορετικοί τύποι ransomware:

  • Screenlocker: Αυτό το ransomware κλειδώνει την οθόνη ή τη χρήση του μολυσμένου υπολογιστή. Αυτό το κακόβουλο πρόγραμμα συνεχίζει να σπρώχνει την οθόνη κλειδώματος με το μήνυμα εκβιασμού στο προσκήνιο, ανεξάρτητα από το πρόγραμμα που ξεκινά ο χρήστης. Μια υπο-παραλλαγή αυτού του ransomware είναι το λεγόμενο "App-Locker". Αυτό το κακόβουλο πρόγραμμα αποτρέπει την πρόσβαση σε εφαρμογές ή προγράμματα στον υπολογιστή, το tablet ή το smartphone. Το ransomware αποκλείει την πρόσβαση του υπολογιστή στον διακομιστή της εφαρμογής. Όπως και με το κλασικό ντουλάπι οθόνης, το applocker στέλνει επίσης στον χρήστη ένα μήνυμα σχετικά με το ζητούμενο ποσό λύτρων.
  • Κρυπτογράφηση αρχείου: Με αυτήν την παραλλαγή, μερικά ή όλα τα αρχεία στον μολυσμένο υπολογιστή είναι κρυπτογραφημένα. Για να δώσουν έμφαση στην εκβίαση, οι εγκληματίες κλέβουν ιδιωτικές φωτογραφίες ή αρχεία και απειλούν να τις δημοσιεύσουν εάν τα χρήματα που ζητήθηκαν δεν πληρωθούν εγκαίρως. Οι κρυπτογράφοι αρχείων εφαρμόζονται ως επί το πλείστον ως κρυπτογράφησης Trojans, γνωστοί και ως "Crypto Trojans". Ορισμένα από αυτά τα κακόβουλα προγράμματα κρυπτογραφούν μόνο μεμονωμένες περιοχές, π.χ. φωτογραφίες ή τραπεζικά στοιχεία. Άλλοι κωδικοποιούν ολόκληρο το σύστημα υπολογιστή ή όλα τα αρχεία σε ένα διακομιστή. Το ransomware επιτίθεται στον πίνακα περιεχομένων του σκληρού δίσκου με στοχευμένο τρόπο.

Υπάρχουν επίσης υβριδικές μορφές ransomware που συνδυάζουν προγράμματα καταγραφής εφαρμογών και οθόνης, καθώς και κρυπτογραφητές αρχείων. Η ανάκτηση όλων των αρχείων μετά την επίθεση γίνεται ακόμη πιο δύσκολη για όσους επηρεάζονται.

Πληροφορίες: Από πότε υπάρχουν κρυπτογράφησης Trojans;

Ο εκβιασμός των χρηστών υπολογιστών με λογισμικό δεν είναι νέα εφεύρεση. Ο αποκαλούμενος «Δούρειος Δίσκος AIDS» κυκλοφορούσε ήδη το 1989. Wasταν ένας δίσκος που έστειλε ο βιολόγος Joseph L. Popp σε 20.000 συμμετέχοντες στο Παγκόσμιο Συνέδριο για το AIDS. Η δισκέτα περιείχε κακόβουλο λογισμικό που κρυπτογραφούσε τον σκληρό δίσκο του επηρεαζόμενου υπολογιστή.

Ο εκβιαστής Popp ζήτησε 189 δολάρια ΗΠΑ από τα θύματά του για την ενεργοποίηση των δεδομένων. Οι πληγέντες θα πρέπει να μεταφέρουν το ποσό σε μια εταιρεία που ονομάζεται "PC Cyborg" με έδρα τον Παναμά. Το όνομα της εταιρείας έδωσε τελικά το όνομά του στο πρώτο γνωστό ransomware: "PC Cyborg Trojan".

Το 2011, η πρώτη κρυπτογράφηση Trojan διανεμήθηκε τελικά μέσω Διαδικτύου. Tταν TROJ_PGPCODER.A. Οι κυβερνοεγκληματίες ζήτησαν λύτρα αρκετών εκατοντάδων δολαρίων ΗΠΑ από τους επηρεαζόμενους χρήστες προκειμένου να ξεκλειδώσουν ξανά τον υπολογιστή.

Πώς λειτουργεί το ransomware και πώς μπαίνει σε υπολογιστές;

Σε αντίθεση με τους ιούς υπολογιστών ή τα σκουλήκια διαδικτύου, το ransomware είναι συνήθως πιο πολύπλοκο λογισμικό. Γιατί πρώτα το κακόβουλο λογισμικό πρέπει να φτάσει στον υπολογιστή και να αποκλείσει ή να κρυπτογραφήσει τα αρχεία εκεί. Απαιτείται εκτενέστερη εργασία προγραμματισμού για αυτό.

Σε αντίθεση με την πολυπλοκότητα του προγραμματισμού, η διάδοση ransomware είναι απλή και παρόμοια με τη μόλυνση από σκουλήκια ή ιούς υπολογιστών. Για παράδειγμα, το κακόβουλο λογισμικό μπορεί να εισέλθει σε υπολογιστή μέσω μολυσμένων συνημμένων ηλεκτρονικού ταχυδρομείου ή μέσω χειραγωγημένων ιστότοπων. Κάνοντας κλικ σε ένα παραβιασμένο συνημμένο email ή σε μολυσμένο ιστότοπο ξεκινά το ransomware. Εγκαθίσταται στον υπολογιστή.

Μετά την εγκατάσταση, το ransomware καθορίζει πού βρίσκεται ο σκληρός δίσκος του συστήματος και πού μπορούν να βρεθούν τα αρχεία που πρόκειται να κρυπτογραφηθούν. Στη συνέχεια δημιουργεί ένα κλειδί και αντικαθιστά την κύρια εγγραφή εκκίνησης.

Η κρυπτογράφηση ή το κλείδωμα της οθόνης δεν είναι πάντα άμεση. Ανάλογα με τον τύπο προγραμματισμού, οι εγκληματίες χάκερ μπορούν να κρυπτογραφήσουν τα δεδομένα σε ένα επιθυμητό χρονικό σημείο. Μερικές φορές προγραμματίζονται ορισμένοι ενεργοποιητές, δηλαδή συνθήκες υπό τις οποίες το ransomware γίνεται ενεργό.

Μόλις ξεκινήσει, το υπάρχον σύστημα αρχείων αντικαθίσταται και κρυπτογραφείται από το ransomware. Μετά την επανεκκίνηση, οι πληροφορίες σχετικά με τον εκβιασμό με εντολή πληρωμής θα εμφανιστούν στην οθόνη του υπολογιστή. Το λογισμικό είναι συνήθως προγραμματισμένο με τέτοιο τρόπο ώστε το μήνυμα να εμφανίζεται με κάθε κλικ του ποντικιού ή κάθε πάτημα πλήκτρου.

Ορισμένοι χάκερ προγραμματίζουν το ransomware με τέτοιο τρόπο ώστε μέρος των κρυπτογραφημένων δεδομένων να αποκλείεται πάντα κατά την επανεκκίνηση του υπολογιστή. Άλλες μέθοδοι εκβιασμού προβλέπουν τη διαγραφή μετά από ένα ορισμένο χρονικό διάστημα, στο οποίο δεν μεταφέρονται χρήματα.

Πληροφορίες:

Ακόμα κι αν ο προγραμματισμός ransomware δεν είναι ασήμαντος, είναι συνήθως εύκολο για τους χάκερ να αγοράσουν προγράμματα. Το Darknet παίζει σημαντικό ρόλο εδώ. Πλήρη σετ λογισμικού εκβιασμού είναι διαθέσιμα για αγορά εκεί. Η δίωξη στο Darknet είναι δύσκολη για τις αρχές, καθώς η ταυτότητα του παρόχου μπορεί να προσδιοριστεί μόνο με μεγάλη τεχνική προσπάθεια.

Πώς ακριβώς κερδίζουν χρήματα οι εκβιαστές;

Μετά από επίθεση ransomware, οι εκβιαστές παρέχουν πληροφορίες για τους τρόπους πληρωμής σε ξεχωριστή σελίδα.

Η πληρωμή σε ελάχιστα ανιχνεύσιμα Bitcoin ή μέσω καρτών Paysafe ή Ukash είναι συνηθισμένη. Οι κυβερνοεγκληματίες υπόσχονται στην εμφανιζόμενη σελίδα ότι θα μεταδώσουν τον κωδικό για αποκρυπτογράφηση μόλις μεταφερθούν τα χρήματα. Ωστόσο, οι καταναλωτές δεν πρέπει να περιμένουν αυτόματα την εκβίαση να τελειώσει με πληρωμή.

Ανάλογα με το μέγεθος και τη σημασία των κρυπτογραφημένων δεδομένων, οι εκβιαστές χρεώνουν μερικές εκατοντάδες έως αρκετές χιλιάδες δολάρια ή ευρώ.

Πώς αναγνωρίζω ransomware;

Δυστυχώς, οι περισσότεροι χρήστες αναγνωρίζουν ransomware μόνο αφού ο υπολογιστής έχει ήδη μολυνθεί. Στη συνέχεια, εμφανίζεται μια σημείωση λύτρων στην αποκλεισμένη οθόνη που δηλώνει ότι ο υπολογιστής έχει κλειδωθεί ή ότι τα αρχεία έχουν κρυπτογραφηθεί. Πολλοί χρήστες δεν μπορούν πλέον να εντοπίσουν πότε μολύνθηκε ο υπολογιστής τους, π.χ. με συνημμένο email.

Σε ορισμένες περιπτώσεις, τα προγράμματα προστασίας από ιούς ηχούν συναγερμό μετά την εκτέλεση σάρωσης ιών. Ωστόσο, δεν εντοπίζουν όλα τα προγράμματα προστασίας από ιούς ransomware. Αυτό ισχύει επίσης για λογισμικό που δεν χρησιμοποιεί τους τελευταίους ορισμούς ιών. Η ανίχνευση ransomware καθίσταται δυσκολότερη λόγω προστασίας από ιούς, επειδή το ransomware συχνά διαγράφεται αυτόματα μετά την εκτέλεση της κακόβουλης λειτουργίας.

Έτσι μπορείτε να προστατευτείτε από ransomware

Όπως και άλλα κακόβουλα προγράμματα, το ransomware χρησιμοποιεί κενά ασφαλείας σε λειτουργικά συστήματα, εφαρμογές και λογισμικό καθώς και ανεπαρκή προστασία από σαρωτές ιών για να εγκατασταθεί σε υπολογιστή ή smartphone. Μπορείτε να χρησιμοποιήσετε αυτά τα μέτρα για να αποτρέψετε ransomware.

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας:

Οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν ransomware για να απειλήσουν ότι θα διαγράψουν τα αρχεία σας. Είναι επομένως αποτελεσματικό μέτρο η τακτική αποθήκευση όλων των σημαντικών αρχείων. Είναι καλύτερο να χρησιμοποιήσετε ένα μέσο αποθήκευσης εκτός σύνδεσης, όπως εξωτερικούς σκληρούς δίσκους. Αποσυνδέετε πάντα αυτόν τον σκληρό δίσκο από τον υπολογιστή μετά την αποθήκευση. Αυτό γίνεται για να διασφαλιστεί ότι κανένας χάκερ δεν μπορεί να έχει πρόσβαση σε αυτό. Είναι επίσης πάντα σκόπιμο να δημιουργηθεί ένα αντίγραφο ασφαλείας συστήματος. Εάν ένας χάκερ έχει διαγράψει το λειτουργικό σας σύστημα και όλα τα αρχεία σε αυτό, μπορείτε εύκολα να το επαναφέρετε με το αντίγραφο ασφαλείας. Εκτελέστε τακτικά αντίγραφα ασφαλείας.

Χρησιμοποιήστε ένα πρόγραμμα προστασίας από ιούς που διαθέτει προστασία ransomware:

Χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς, μειώνετε τον κίνδυνο να γίνετε θύμα λογισμικού εκβιασμού. Να εγκαθιστάτε πάντα τις απαραίτητες ενημερώσεις και ενημερώσεις ορισμού ιών.

Πάντα να ενημερώνετε το λειτουργικό σας σύστημα με νέες ενημερώσεις:

Οι ενημερώσεις για λειτουργικά συστήματα είναι σημαντικές για την ασφάλεια του υπολογιστή σας, επειδή οι ενημερώσεις συνήθως κλείνουν επίσης κενά ασφαλείας.

Ενημερώστε το λογισμικό σας:

Είτε προγράμματα περιήγησης είτε γραφεία, μόνο ενημερωμένο λογισμικό προσφέρει επαρκή βασική ασφάλεια. Τα τρέχοντα προγράμματα εμποδίζουν, για παράδειγμα, το ransomware να εισέλθει μέσω γνωστών οπών ασφαλείας.

Πρόσθετα προγράμματος περιήγησης:

Πολλά προγράμματα προστασίας από ιούς προσφέρουν πρόσθετα προγράμματος περιήγησης που εντοπίζουν κακόβουλα σενάρια και αποτρέπουν την πρόσβαση σε μολυσμένους ιστότοπους.

Σαρωτής email:

Ενεργοποιήστε το σαρωτή email του λογισμικού προστασίας από ιούς. Αυτά τα προγράμματα δεν σας επιτρέπουν να ανοίξετε συνημμένα αρχεία που έχουν προσβληθεί. Η προστασία από ιούς μπορεί να θέσει σε καραντίνα και να διαγράψει άμεσα το ransomware.
Χρησιμοποιήστε έναν λογαριασμό επισκέπτη για να συνδεθείτε:Εάν συνδέεστε πάντα στον υπολογιστή σας ως διαχειριστής, οι εγκληματίες μπορούν να χρησιμοποιήσουν ransomware για να φτάσουν σε όλες τις ευαίσθητες περιοχές του υπολογιστή σας ακόμη πιο εύκολα. Ωστόσο, εάν χρησιμοποιείτε τον υπολογιστή σας ως επισκέπτη με περιορισμένα δικαιώματα, οι εγκληματίες δεν μπορούν να διεισδύσουν τόσο βαθιά στο σύστημα του υπολογιστή σας και είναι περιορισμένοι στις επιλογές τους.

Έχω ransomware στον υπολογιστή μου - τι πρέπει να κάνω;

Εάν ο υπολογιστής σας επηρεάζεται από ransomware, θα πρέπει να παραμείνετε ήρεμοι προς το παρόν, παρά το μήνυμα που εμφανίζεται στην οθόνη.

  1. Ελέγξτε τον ιστό για να δείτε αν έχουν γίνει παρόμοιες επιθέσεις με τις δικές σας. Πολλοί εκβιαστές αναφέρουν επίσης τον τύπο του Trojan που έχουν με το σημείωμα λύτρων. Συχνά οι εκβιαστές εξακολουθούν να επιτρέπουν τη λειτουργία του προγράμματος περιήγησης. Άλλωστε, τα λύτρα πρέπει συνήθως να πληρώνονται διαδικτυακά και μέσω του δικτύου Tor. Εάν γνωρίζετε τον τύπο μόλυνσης, μπορείτε συνήθως να βρείτε τις κατάλληλες λύσεις στο Διαδίκτυο σχετικά με τον τρόπο απαλλαγής από το ransomware. Ένα πιθανό σημείο επαφής είναι το "ID Ransomware". Εκεί θα βρείτε λύσεις για το πώς να σπάσετε την κρυπτογράφηση από γνωστό ransomware.

  2. Ειδοποιήστε την αστυνομία εάν τα δεδομένα έχουν ήδη κλαπεί ή διαγραφεί.

  3. Εάν έχετε αντίγραφο ασφαλείας των δεδομένων σας, μπορείτε να προσπαθήσετε να απαλλαγείτε από το ransomware με σαρωτή ιών ή διαδικτυακό σαρωτή ιών. Αφού το αφαιρέσετε, θα πρέπει να επανεκκινήσετε το λειτουργικό σας σύστημα. Στη συνέχεια, μπορείτε να μεταφέρετε τα δεδομένα από το αντίγραφο ασφαλείας στον υπολογιστή σας.

Κατάργηση ransomware: Δείτε πώς

Ο μόνος τρόπος για να αφαιρέσετε το ransomware είναι να το σαρώσετε με ένα ενημερωμένο antivirus. Επομένως, θα πρέπει πάντα να εκτελείτε τον υπολογιστή σας με ένα ισχυρό πρόγραμμα προστασίας από ιούς.

Ξεκινήστε μια σάρωση ιών με αυτό. Εάν το ransomware διαγράφηκε μετά την εκκίνησή του, πολλοί σαρωτές δεν αναγνωρίζουν πλέον το κακόβουλο λογισμικό. Το μόνο που μπορεί να βοηθήσει εδώ είναι η επανεγκατάσταση του λειτουργικού συστήματος.

Γνωστό ransomware

Τα τελευταία χρόνια υπάρχει μια ποικιλία ransomware που έχει βλάψει τους καταναλωτές και τις επιχειρήσεις σε όλο τον κόσμο.

  • Πέτια: Αυτό το κακόβουλο λογισμικό προκάλεσε επανεκκίνηση των υπολογιστών και έκανε αρχεία στα επηρεαζόμενα μηχανήματα αγνώριστα για τον υπολογιστή. Συνεπώς, η Petya δεν έχει κρυπτογραφήσει αρχεία, αλλά έχει αποτρέψει την πρόσβαση σε αυτά. Οι χάκερ τοποθέτησαν το σημείωμα λύτρων πίσω από την Πέτια στην κλειδαριά. Ωστόσο, από τότε που πρωτοεμφανίστηκε το 2016, η Petya αποκρυπτογραφήθηκε. Ως αποτέλεσμα, σχεδόν καμία ζημιά μπορεί να γίνει σήμερα με το αρχικό αρχείο.
  • Κλειδωμένο: Το ransomware Locy εξαπλώθηκε επίσης το 2016. Χρησιμοποιούσε κυρίως συνημμένα email. Τα κυριότερα θύματα ήταν εγκαταστάσεις υγείας. Στο Λος Άντζελες, ένα νοσοκομείο πλήρωσε 17.000 δολάρια για να πάρει πίσω τα αρχεία ασθενών. Στο τέλος του 2016, οι επιθέσεις σχεδόν εξαφανίστηκαν ξανά.
  • Θέλω να κλάψω: Το 2022-2023, το ransomware Wannacry εξαπλώθηκε γρήγορα σε όλο τον κόσμο. Εκμεταλλεύτηκε μια τρύπα ασφαλείας στο λειτουργικό σύστημα Windows, ειδικά στα Windows 7. Αφού τα Windows παρείχαν στους χρήστες τους επιδιορθώσεις, η τρύπα ασφαλείας έκλεισε. Η αμερικανική μυστική υπηρεσία NSA έπαιξε κρίσιμο ρόλο στο Wannacry. Ξερε την ευπάθεια πολύ πριν χρησιμοποιηθεί από χάκερ για εγκληματικούς σκοπούς. Η Wannacry δεν επηρέασε μόνο ιδιώτες, αλλά εταιρείες παγκοσμίως, συμπεριλαμβανομένης της Deutsche Bahn, των αυτοκινητοβιομηχανιών Nissan και Renault, κινεζικών τραπεζών και υπουργείων από χώρες σε όλο τον κόσμο.

Συμπέρασμα: Το Ransomware είναι επικίνδυνο - αλλά με πρόληψη και προστασία μπορεί να προληφθεί

Το ransomware μπορεί να προκαλέσει μεγάλη ζημιά και, κυρίως, να προκαλέσει αβεβαιότητα στους χρήστες. Ωστόσο, εάν λάβετε προφυλάξεις με αντίγραφα ασφαλείας και ενημερωμένα προγράμματα καθώς και ενημερωμένη προστασία από ιούς, μπορείτε να μειώσετε τον κίνδυνο μόλυνσης από ransomware.

Θα βοηθήσει στην ανάπτυξη του τόπου, μοιράζονται τη σελίδα με τους φίλους σας

wave wave wave wave wave

Δημοφιλείς Αναρτήσεις

wave
1
post-title
Ένα 3D εφέ στο Photoshop
2
post-title
Οι 12 πιο σημαντικές ερωτήσεις και απαντήσεις σχετικά με τους ιούς υπολογιστών
3
post-title
Εκτελέστε υπολογισμούς σε πολλά φύλλα εργασίας
4
post-title
IPad Pro: Καλύτερα να αγοράσετε tablet ή φορητό υπολογιστή;
5
post-title
Πώς να βρείτε διπλές και παρόμοιες φωτογραφίες στον σκληρό σας δίσκο

Συνιστάται

wave
- Sponsored Ad -

Επιλογή Συντάκτη

wave
- Sponsored Ad -