Disqus Shortname

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Το κακόβουλο λογισμικο ransomware

 

Τι είναι το ransomware; Το κακόβουλο λογισμικο που χρησιμοποιείται για εκβιασμούς


Τι είναι το ransomware;
Τι είναι το ransomware;

Ransomware

Το Ransomware είναι κακόβουλο λογισμικό που μπορεί να κλειδώσει μια συσκευή ή να κρυπτογραφήσει τα περιεχόμενά της, προκειμένου να ζητήσει χρήματα ως λύτρα από τον ιδιοκτήτη της. Σε αντάλλαγμα, οι δημιουργοί του κακόβουλου κώδικα υπόσχονται – φυσικά, χωρίς καμία εγγύηση – να αποκαταστήσουν την πρόσβαση στο μολυσμένο μηχάνημα ή τα δεδομένα.

Τι είναι το ransomware;

Το συγκεκριμένο είδος κακόβουλου λογισμικού χρησιμοποιείται για εκβιασμούς. Όταν επιτίθεται σε μια συσκευή με επιτυχία, το κακόβουλο λογισμικό “κλειδώνει” την οθόνη ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο. Στη συνέχεια, εμφανίζει μια απαίτηση καταβολής λύτρων με αναλυτικές λεπτομέρειες πληρωμής.

Πώς να αναγνωρίσετε το ransomware;

Εάν ο υπολογιστής σας έχει μολυνθεί, στις περισσότερες περιπτώσεις, το ransomware θα σας ενημερώσει προβάλλοντας ένα μήνυμα στην οθόνη σας ή προσθέτοντας ένα αρχείο κειμένου (μήνυμα) στους φακέλους που έχουν προσβληθεί. Πολλές οικογένειες ransomware αλλάζουν επίσης την επέκταση των κρυπτογραφημένων αρχείων.

Πώς λειτουργεί το ransomware;

Υπάρχουν πολλές τεχνικές που χρησιμοποιούνται από τους δημιουργούς ransomware:

  • Το ransomware Diskcoder κρυπτογραφεί όλο το δίσκο και εμποδίζει την πρόσβαση στο λειτουργικό σύστημα.
  • Το Screen locker αποκλείει την πρόσβαση στην οθόνη της συσκευής.
  • Το Crypto-ransomware κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο του θύματος.
  • Το PIN locker επιτίθεται σε συσκευές Android αλλάζοντας τους κωδικούς πρόσβασης κλειδώνοντας το χρήστη απ’ έξω.

Όλα τα παραπάνω είδη ransomware απαιτούν λύτρα, συχνά ζητώντας η πληρωμή να γίνει σε bitcoin ή κάποιο άλλο ψηφιακό νόμισμα, καθιστώντας έτσι αδύνατο τον εντοπισμό της συναλλαγής. Σε αντάλλαγμα, οι επιτιθέμενοι υπόσχονται να αποκρυπτογραφήσουν τα δεδομένα ή να αποκαταστήσουν την πρόσβαση στη μολυσμένη συσκευή.

Πρέπει να τονίσουμε ότι δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα τηρήσουν τη δική τους πλευρά της συμφωνίας (μάλιστα, μερικές φορές δεν είναι καν σε θέση να το πράξουν, είτε εκ προθέσεως είτε εξαιτίας κακού προγραμματισμού). Ως εκ τούτου, η ESET συνιστά να μην καταβάλετε το απαιτούμενο ποσό των λύτρων – τουλάχιστον μέχρι να επικοινωνήσετε με την τεχνική υποστήριξη της ESET για να εξετάσουμε ποιες δυνατότητες υπάρχουν για την αποκρυπτογράφηση των αρχείων σας.

Πώς να μείνετε προστατευμένοι;

Βασικοί κανόνες που πρέπει να ακολουθήσετε για να αποφύγετε την απώλεια δεδομένων:

  • Δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας σε τακτική βάση και διατηρείτε τουλάχιστον off-line ένα πλήρες backup
  • Διατηρείτε όλο το λογισμικό σας – συμπεριλαμβανομένων των λειτουργικών συστημάτων – patched και ενημερωμένο

Ωστόσο, για να βοηθήσετε τους χρήστες / οργανισμούς να αναγνωρίσουν, να αποτρέψουν και να καταργήσουν το ransomware, μία αξιόπιστη και πολυεπίπεδη λύση προστασίαςείναι η πιο αποτελεσματική επιλογή.

  • Μειώστε την πιθανότητα επίθεσης κάνοντας απενεργοποίηση ή απεγκατάσταση οποιωνδήποτε περιττών υπηρεσιών και λογισμικού
  • Σαρώστε τα δίκτυα για επικίνδυνους λογαριασμούς που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης
  • Περιορίστε ή απαγορέψτε τη χρήση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (Remote Desktop Protocol – RDP) εκτός δικτύου ή ενεργοποιήστε το Network Level Authentication
  • Χρησιμοποιήστε ένα Εικονικό Ιδιωτικό Δίκτυο (Virtual Private Network – VPN)
  • Ελέγξτε τις ρυθμίσεις του τείχους προστασίας
  • Επανεξετάστε τις πολιτικές για την κυκλοφορία μεταξύ εσωτερικού και εξωτερικού δικτύου (internet)
  • Ρυθμίστε έναν κωδικό πρόσβασης στη διαμόρφωση των λύσεων ασφαλείας για να την προστατεύσετε από επιθέσεις
  • Προστατέψτε τα αντίγραφα ασφαλείας με έλεγχο ταυτότητας δύο ή πολλαπλών παραγόντων
  • Εκπαιδεύστε τακτικά το προσωπικό σας να αναγνωρίζει και να αντιμετωπίζει τις επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing)

Σύντομο ιστορικό

Η πρώτη τεκμηριωμένη περίπτωση ransomware έλαβε χώρα το 1989. Ονομάστηκε AIDS Trojan και διαδόθηκε μέσω χιλιάδων δισκετών που εστάλησαν μέσω ταχυδρομείου. Οι δισκέτες αυτές ανέφεραν ότι περιείχαν μια βάση δεδομένων για το AIDS και τους παράγοντες κινδύνου που σχετίζονται με τη συγκεκριμένη ασθένεια. Στην πραγματικότητα, οι δισκέτες περιείχαν κακόβουλο λογισμικό, το οποίο απενεργοποιούσε την πρόσβαση των χρηστών σε μεγάλο μέρος του περιεχομένου του σκληρού δίσκου.

Το AIDS Trojan απαιτούσε λύτρα (ή όπως τα ονόμαζε το σχετικό μήνυμα, “πληρωμή άδειας”), ύψους 189 δολαρίων ΗΠΑ, τα οποία θα έπρεπε να αποσταλούν σε μια ταχυδρομική θυρίδα στο Παναμά. Ως υπεύθυνος του συγκεκριμένου ransomware κατηγορήθηκε ο Δρ Joseph Popp, ο οποίος, ωστόσο, χαρακτηρίστηκε ανίκανος να δικαστεί.

Τον Μάιο του 2017 το ransomware worm που χαρακτηρίστηκε από την ESET ως WannaCryptor γνωστό και ως WannaCry εξαπλώθηκε ταχύτατα, χρησιμοποιώντας το κενό ασφαλείας EternalBlue που είχε διαρρεύσει από την NSA και εκμεταλλευόταν μια ευπάθεια στις πιο δημοφιλείς εκδόσεις των λειτουργικών συστημάτων Windows. Παρά το γεγονός ότι η Microsoft είχε κυκλοφορήσει patches πάνω από δύο μήνες πριν την επίθεση, τα αρχεία και τα συστήματα χιλιάδων οργανισμών σε όλο τον κόσμο, έπεσαν θύματα του συγκεκριμένου ransomware. Η ζημιά που προκάλεσε εκτιμάται σε δισεκατομμύρια δολάρια.

Τον Ιούνιο του 2017, το κακόβουλο λογισμικό που χαρακτηρίστηκε από την ESET ως Diskcoder.C aka Petya έκανε την εμφάνισή του στην Ουκρανία, αλλά σύντομα πέρασε τα σύνορα της χώρας. Όπως αποδείχθηκε αργότερα, επρόκειτο για μια καλά ενορχηστρωμένη επίθεση στο χώρο της εφοδιαστικής αλυσίδας που μόλυνε ένα δημοφιλές λογιστικό πρόγραμμα, προκειμένου να επιτεθεί και να βλάψει ουκρανικές εταιρείες.

Ωστόσο, κάποια στιγμή ξέφυγε εκτός ελέγχου μολύνοντας πολλές διεθνείς εταιρείες όπως τις Maersk, Merck, Rosneft και FedEx προκαλώντας ζημίες εκατοντάδων εκατομμυρίων δολαρίων.