Η άνοδος του Ransomware (και πώς να το κερδίσετε)

Αποκάλυψη: Η υποστήριξή σας βοηθά στη διατήρηση της λειτουργίας του ιστότοπου! Κερδίζουμε ένα τέλος παραπομπής για ορισμένες από τις υπηρεσίες που προτείνουμε σε αυτήν τη σελίδα.


The Relentless Rise of Ransomware (και πώς να το κερδίσετε)

Φανταστείτε αυτό: Είστε απασχολημένοι με την επεξεργασία ενός σημαντικού εγγράφου στον υπολογιστή σας.

Όχι μόνο αυτό το έργο είναι σημαντικό για τη δουλειά σας, αλλά περιέχει πολύ ευαίσθητες πληροφορίες για την εταιρεία και τους πελάτες της. Έχετε λάβει προφυλάξεις για να διατηρήσετε αυτά τα δεδομένα ασφαλή και προστατευμένα.

Αλλά ξαφνικά, στη μέση της εργασίας σας, εμφανίζεται ένα τεράστιο μήνυμα:

“Ο υπολογιστής σας έχει κλειδωθεί!”

Ανεξάρτητα από το πλήκτρο που πατάτε ή πόσες φορές προσπαθείτε να επανεκκινήσετε τον υπολογιστή σας, εμφανίζεται το ίδιο μήνυμα. Δεν μπορείτε να αποκτήσετε πρόσβαση στο έγγραφο στο οποίο εργαζόσασταν ή σε άλλα σημαντικά αρχεία – και δεν έχετε ιδέα ποιος έχει τα χέρια τους τώρα.

Για να επαναφέρετε τα αρχεία σας, λέει το μήνυμα, πρέπει να πληρώσετε πρόστιμο εκατοντάδων δολαρίων… ή να τα χάσετε για πάντα.

Αυτά τα μηνύματα μεταμφιέζονται συχνά ως επίσημες προειδοποιήσεις από το FBI ή άλλες κυβερνητικές υπηρεσίες, κατηγορώντας σας για παράνομη δραστηριότητα στον υπολογιστή σας. Μπορούν να φανούν πολύ πειστικοί, αναφέροντας πραγματικούς κωδικούς και νόμους και χρησιμοποιώντας επίσημες κυβερνητικές σφραγίδες.

Αλλά μην ξεγελιέστε: Κανένα από αυτά τα μηνύματα δεν προέρχεται από νόμιμη κυβέρνηση.

Στην πραγματικότητα, είναι αυτό που είναι γνωστό ως “ransomware” και προσπαθούν να εκβιάσουν χρήματα από εσάς παράνομα.

Το Ransomware, αν και δεν είναι νέο φαινόμενο, αυξάνεται, απειλώντας όχι μόνο τους προσωπικούς υπολογιστές, αλλά και τα smartphone, τα tablet και οποιαδήποτε συσκευή που μπορεί να συνδεθεί στο Διαδίκτυο.

Πολλοί χρήστες του Διαδικτύου ξεγελαστούν από αυτά τα πειστικά μηνύματα ή πληρώνουν το πρόστιμο ακόμη και αν δουν μέσω της απάτης επειδή δεν βλέπουν εναλλακτικές μεθόδους για να αποκτήσουν πρόσβαση στα αρχεία τους και να ανακτήσουν τον έλεγχο των υπολογιστών τους.

Ενώ βλέπετε ένα τέτοιο μήνυμα μπορεί να σας προκαλέσει πανικό, μην χάσετε την ελπίδα: υπάρχουν τρόποι να αντισταθείτε. Μπορείτε να χρησιμοποιήσετε διάφορες μεθόδους για να αφαιρέσετε μολύνσεις από ransomware και να μάθετε πώς να προστατεύεστε από το ransomware.

Για να ξεκινήσετε, ρίξτε μια ματιά στο παρακάτω γράφημα για πρακτικές συμβουλές και συμβουλές σχετικά με τη διατήρηση της ασφάλειας των συσκευών και των δεδομένων σας.

The Relentless Rise of Ransomware (και πώς να το κερδίσετε)

Transcript: The Relentless Rise of Ransomware (και πώς να το κερδίσετε)

Το CryptoLocker έλαβε πρωτοσέλιδα στα τέλη του 2013 όταν μολύνθηκε εκατοντάδες χιλιάδες υπολογιστές σε λίγους μόνο μήνες, αλλά το ransomware υπήρξε στην πραγματικότητα με τη μία ή την άλλη μορφή εδώ και δεκαετίες. Τι είναι το ransomware; Πώς φτάνει στους υπολογιστές μας; Και πώς μπορείτε να προστατευτείτε?

Τι είναι το Ransomware?

Το Ransomware είναι ένα είδος κακόβουλου λογισμικού ή ιού που κάνει δύο πράγματα:

  1. Κλείδωμα ή κρυπτογράφηση τμημάτων ή όλου του υπολογιστή του χρήστη
  2. Απαιτεί κάτι (συνήθως χρήματα) για να επαναφέρει τον υπολογιστή σε κατάσταση λειτουργίας

Υπάρχουν πολλές παραλλαγές του ransomware που χρησιμοποιούν διαφορετικές στρατηγικές για τον εκβιασμό των μολυσμένων:

  • Κρυπτογράφηση ορισμένων αρχείων
  • Ισχυρισμός ότι έχει κρυπτογραφηθεί ορισμένα αρχεία
  • Κρυπτογράφηση ορισμένων αρχείων και απειλή για καταστροφή τους εντός προθεσμίας
  • Κλείδωμα ολόκληρου του υπολογιστή
  • Δημιουργία αναδυόμενου παραθύρου που δεν μπορεί να κλείσει
  • Αποτροπή εκκίνησης του υπολογιστή
  • Εμφάνιση μηνύματος που ισχυρίζεται ότι προέρχεται από υπηρεσία επιβολής του νόμου
    • Αυτοί οι τύποι μηνυμάτων μεταβιβάζουν τον εκβιασμό ως «χρέωση» ή «πρόστιμο» για προβολή ή κατοχή παράνομου υλικού.
    • Είναι σε θέση να προσαρμόσουν τα μηνύματά τους ανάλογα με την τοποθεσία GPS του χρήστη.
      • Ένας μολυσμένος αμερικανικός υπολογιστής θα εμφανίσει ένα μήνυμα από το FBI.
      • Ένας μολυσμένος γαλλικός υπολογιστής θα εμφανίσει ένα μήνυμα από την Gendarmerie Nationale.

Η πρώτη μορφή ransomware ήταν το PC Cyborg Trojan, AKA the AIDS Info Disk το 1989.

  • Ο εφευρέτης του trojan, Dr. Joseph Popp, έστειλε το ransomware σε 20.000 δισκέτες.
  • Το πρόγραμμα Popp αντικατέστησε ένα συγκεκριμένο αρχείο σε έναν μολυσμένο υπολογιστή.
  • Όταν το μηχάνημα είχε εκκινήσει 90 φορές, το ransomware έκανε το σύστημα άχρηστο από:
    • Αλλαγή όλων των ονομάτων αρχείων στη μονάδα δίσκου C:
    • Απόκρυψη των καταλόγων
  • Ο trojan ισχυρίστηκε ότι ο χρήστης θα μπορούσε να ανακτήσει την πρόσβαση μόνο με την αποστολή εκατοντάδων δολαρίων σε μια ταχυδρομική θυρίδα του Παναμά.
  • Ο Popp πιάστηκε και τελικά εκδόθηκε στη φυλακή Brixton στην Αγγλία.

Οι πρώτες σημαντικές περιπτώσεις ransomware σε ευρεία κλίμακα σημειώθηκαν στη Ρωσία και την Ανατολική Ευρώπη το 2005-2006.

  • Τα προγράμματα θα συμπιέσουν ορισμένα αρχεία και θα τα κάνουν απρόσιτα στους χρήστες χωρίς κωδικό πρόσβασης.
  • Οι εγκληματίες θα χρεώνουν περίπου 300 $ για αυτούς τους κωδικούς πρόσβασης.

Πώς φτάνει στον υπολογιστή μου?

Το Ransomware, όπως οποιοδήποτε κακόβουλο λογισμικό, μπορεί να φτάσει σε έναν υπολογιστή με διάφορους τρόπους, όπως:

  • Τυχαίες / άγνωστες λήψεις
    • Επίσκεψη σε παραβιασμένο ιστότοπο
    • Κάνοντας κλικ σε κακόβουλο σύνδεσμο ή διαφήμιση
    • Άνοιγμα ενός συνημμένου ηλεκτρονικού ταχυδρομείου που έχει παραβιαστεί
  • Ευπάθειες προγράμματος
    • Μερικά από αυτά περιλαμβάνουν:
      • Αδυναμίες που προκαλούνται από άλλες μορφές κακόβουλου λογισμικού έχουν ήδη μολύνει το μηχάνημα
      • Προγράμματα περιήγησης ή λειτουργικά συστήματα που δεν έχουν ενημερωθεί πρόσφατα
  • Μολυσμένες αφαιρούμενες μονάδες δίσκου
    • Αυτά περιλαμβάνουν USB και φορητούς σκληρούς δίσκους
    • Το κακόβουλο λογισμικό μπορεί να εξαπλωθεί μέσω αφαιρούμενου χώρου αποθήκευσης εάν ένας χρήστης χρησιμοποιεί την ίδια συσκευή για πολλούς υπολογιστές
  • Μολυσμένες δέσμες λογισμικού
    • Ορισμένες εφαρμογές μπορούν να συνοδεύονται από κακόβουλο λογισμικό, όπως:
      • Γραμμές εργαλείων προγράμματος περιήγησης
      • Δημιουργίες κλειδιών λογισμικού
      • Εφαρμογές Instant Messenger
      • Εκτελέσιμα αρχεία τρίτου μέρους (.exe), ειδικά από μη αξιόπιστες πηγές
      • Εφαρμογές Instant Messenger
      • Κοινή χρήση αρχείων μέσω ιστότοπων κοινής χρήσης αρχείων peer-to-peer όπως BitSnoop ή BTScene

Η εξάπλωση του Ransomware

Το Ransomware, ως μορφή κακόβουλου λογισμικού, αποτελεί απειλή για όλους τους υπολογιστές. Ανησυχητικά, φαίνεται ότι οι επιθέσεις ransomware ενδέχεται να αυξάνονται.

Το λογισμικό ασφαλείας AVAST ανέφερε ότι πάνω από έξι εβδομάδες, οι χρήστες τους αντιμετώπισαν 18 εκατομμύρια ιστότοπους που έχουν μολυνθεί από ransomware.

Οι ειδικοί μελέτησαν μια συγκεκριμένη επίθεση για ένα μήνα και ανακάλυψαν ότι:

  • Τα προγράμματα χρεώθηκαν $ 60- $ 200 για τους χρήστες να ανακτήσουν την πρόσβαση σε αρχεία
  • Το κακόβουλο λογισμικό μολύνει 5.700 υπολογιστές την ημέρα
    • 68.000 υπολογιστές σε ένα μήνα
  • 9% των θυμάτων πλήρωσαν τα λύτρα (περίπου 168 ανά ημέρα)
  • Οι εγκληματίες πίσω από το κακόβουλο λογισμικό μπορεί να έχουν κάνει έως και 394.000 $

Το πρώτο τρίμηνο του 2013, οι Ρώσοι υπέφεραν από 250.000 περιπτώσεις ransomware.

  • Πρόκειται για αύξηση 100% από το πρώτο τρίμηνο του 2012.

Η US Homeland Security ανέφερε ότι το CryptoLocker ransomware και οι παραλλαγές του απέσπασαν 100 εκατομμύρια δολάρια από τα θύματα σε 10 μήνες.

Το CryptoLocker κόστισε ένα αστυνομικό τμήμα της Μασαχουσέτης 750 $ για να ανακτήσει την πρόσβαση στα αρχεία του το 2013.

Στατιστικά στοιχεία για τη μόλυνση CryptoLocker το 2014:

  • ΗΠΑ: 336,856
  • Ηνωμένο Βασίλειο: 4,593
  • Καναδάς: 25.841
  • Αυστραλία: 15,427
  • Ινδία: 1.832
  • Συνδυασμένες άλλες χώρες: 100.448
    • Στο αποκορύφωμά του, το CryptoLocker μολύνει περίπου 50.000 υπολογιστές το μήνα.

Η CryptoLocker ζήτησε πληρωμές σε:

  • Bitcoin
  • Green Dot MoneyPaks
    • Αυτές οι προπληρωμένες κάρτες πωλούνται σε περισσότερα από 50.000 καταστήματα, καθιστώντας τα πολύ δύσκολο να εντοπιστούν.

Το CryptoWall, μια παραλλαγή του CryptoLocker, μολύνει με επιτυχία περισσότερους από 625.000 υπολογιστές.

  • Ένα απλούστερο πρόγραμμα, το CryptoWall εξακολουθεί να εκβιάζει περίπου 1 εκατομμύριο $.

Τι να κάνετε εάν είστε μολυσμένοι

Το βασικό πράγμα που πρέπει να θυμάστε για το ransomware είναι: Δεν πρέπει ποτέ να πληρώνετε τα λύτρα.

  • Οι χρήστες που πληρώνουν λύτρα δεν έχουν καμία εγγύηση ότι θα αποκτήσουν ξανά πρόσβαση στο σύστημά τους.
    • Σε πολλές περιπτώσεις, η πληρωμή λύτρων θα ενθαρρύνει μόνο τους χάκερ να εκβιάσουν ακόμη περισσότερα χρήματα από τα θύματά τους.

Όσοι πιστεύουν ότι οι υπολογιστές τους έχουν μολυνθεί με ransomware θα πρέπει:

  • Αποφύγετε τη σύνδεση σε αφαιρούμενες μονάδες δίσκου, καθώς αυτές μπορούν επίσης να μολυνθούν
  • Αποσυνδέστε άλλες συσκευές στο δίκτυο για να μην μολυνθούν
  • Χρησιμοποιήστε λογισμικό προστασίας από ιούς και antimalware για να καταργήσετε το ransomware
    • Εάν όλα τα άλλα αποτύχουν, επαναφέρετε τον υπολογιστή στις εργοστασιακές συνθήκες χρησιμοποιώντας ένα CD / DVD / USB Boot Recovery
      • Οι χρήστες που δεν διαθέτουν CD / DVD / USB θα πρέπει να ακολουθήσουν τις εργοστασιακές διαδικασίες επαναφοράς του λειτουργικού συστήματος ή να ζητήσουν βοήθεια από έναν επαγγελματία υπολογιστή

Ανεξάρτητα από το εάν έχετε πληρώσει λύτρα ή όχι, εάν έχετε επηρεαστεί από ransomware, θα πρέπει να επικοινωνήσετε με το Internet Crime Complaint Center στη διεύθυνση http://www.ic3.gov/

Πώς να κρατήσετε τον εαυτό σας ασφαλές

Αν και μερικές φορές είναι δυνατό να επαναφέρετε ή να ανακτήσετε δεδομένα που χάθηκαν από το ransomware, είναι καλύτερα να το αποφύγετε εντελώς, αν είναι δυνατόν.

  • Χρησιμοποιήστε ένα φίλτρο ανεπιθύμητων μηνυμάτων σε μηνύματα ηλεκτρονικού ταχυδρομείου
  • Προσέξτε να κάνετε κλικ σε συνδέσμους σε email
    • Πολλές μορφές κακόβουλου λογισμικού είναι σε θέση να στέλνουν ιούς μέσω λιστών επαφών μολυσμένων υπολογιστών.
    • Ορισμένες μορφές κακόβουλου λογισμικού εμφανίζονται ψευδώς ως νόμιμες πηγές (τράπεζες, αρχές επιβολής του νόμου, φίλοι κ.λπ.)
  • Χρησιμοποιήστε λογισμικό προστασίας από ιούς και ενημερώστε το τακτικά
  • Ενημερώνετε τακτικά τα λειτουργικά συστήματα
  • Χρησιμοποιήστε έναν αποκλεισμό αναδυόμενων παραθύρων
  • Δημιουργήστε συχνά αντίγραφα ασφαλείας σημαντικών αρχείων

Το Ransomware έχει μεγαλώσει σημαντικά και έχει γίνει πολύ πιο περίπλοκο από τις ημέρες που εξαπλώθηκε μέσω μολυσμένων δισκετών. Για να αποφύγετε τη μόλυνση, πρέπει πάντα να αντιμετωπίζετε υποψίες αρχείων με δυνατότητα λήψης και να χρησιμοποιείτε το πιο πρόσφατο λογισμικό προστασίας από ιούς. Θυμηθείτε: Ο καλύτερος τρόπος για να διατηρήσετε ασφαλή τα σημαντικά αρχεία – από χάκερ ή απλώς ατυχήματα – είναι να τα δημιουργείτε αντίγραφα ασφαλείας συχνά.

Πηγές

  • Το Ransomware είναι μια αυξανόμενη απειλή για τους χρήστες του Διαδικτύου – antivirus.comodo.com
  • Νέος ιστότοπος ανακτά αρχεία κλειδωμένα από το Cryptolocker Ransomware – krebsonsecurity.com
  • Όλα όσα πρέπει να ξέρετε για το Ransomware – superantispyware.com
  • Το πρωτότυπο Hack Anti-Piracy – securityfocus.com
  • Ransomware – trendmicro.com
  • Πώς μολύνει το κακόβουλο λογισμικό τον υπολογιστή σας – microsoft.com
  • Προσοχή στην άνοδο του Ransomware – us.norton.com
  • 11 πράγματα που μπορείτε να κάνετε για να προστατέψετε από το Ransomware, συμπεριλαμβανομένου του Cryptolocker – welivesecurity.com
  • Ransomware on the Rise: Norton Συμβουλές για το πώς να αποτρέψετε τη μόλυνση – uk.norton.com
  • Το CryptoLocker θα μπορούσε να αναδείξει περισσότερα εξελιγμένα Ransomware – darkreading.com
  • Η Swansea Police πληρώνει 750 $ «Ransom» μετά από απεργίες ιών υπολογιστή – heraldnews.com
  • Πρόκειται να λάβετε μέρος στο Online Ransom – wallstreetdaily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map