Τα πολύτιμα αρχεία σας γίνονται θύματα “απαγωγής”.
Τι πρέπει να γνωρίζετε.
Το Ransomware αποτελεί μία μορφή κακόβουλου λογισμικού, αρκετά διαδεδομένη τα τελευταία χρόνια, εξαιτίας της αυξημένης χρήσης ψηφιακών συστημάτων και συσκευών στην καθημερινότητά μας! Με την ενεργοποίησή του, το πρόγραμμα κρυπτογραφεί πολύτιμα αρχεία και δεδομένα στον Η/Υ του χρήστη, απαιτώντας “λύτρα” για την αποκατάστασή τους.
Συνήθως δίνονται οδηγίες για την αποπληρωμή του αντιτίμου (το οποίο μπορεί να είναι εκατοντάδες ή χιλιάδες ευρώ) σε μορφή κρυπτονομίσματος bitcoin, ώστε να παρέχουν το κλειδί της αποκρυπτογράφησης των αρχείων.
Πώς εισέρχεται το Ransomware στον Η/Υ;
Ο πιο συνήθης τρόπος προσβολής ενός Η/Υ από τα ransomware είναι μέσω του phising, κατά το οποίο “ύποπτα” emails αποστέλλονται στους χρήστες, καμουφλαρισμένα σε ενημερωτικά μηνύματα τραπεζών ή άλλων φορέων, με επισύναψη αρχείων, url links και κείμενο.
Σε μια τέτοια περίπτωση, το ransomware προσβάλλει τον Η/Υ τη στιγμή που ο χρήστης αποφασίζει να εγκαταστήσει το “άγνωστο” πρόγραμμα που του ζητείται! Με την εγκατάσταση, ο χρήστης δίνει στο πρόγραμμα την άδεια να λάβει πρόσβαση διαχειριστή και ως εκ τούτου τον απόλυτο έλεγχο της συσκευής.
*Πιο επιθετικά προγράμματα ομηρίας – όπως το NotPetya – εκμεταλλεύονται αδυναμίες στην ασφάλεια του Λειτουργικού Συστήματος και προσβάλλουν το σύστημα, χωρίς να ζητούν πρόσβαση από τον χρήστη.
Τα αρχεία εμφανίζονται ως “μη προσβάσιμα” και μπορούν να αποκατασταθούν μόνο με την παροχή του κλειδιού αποκρυπτογράφησης, το οποίο κατέχει ο δημιουργός του ransomware.
Ένας άλλος τρόπος εξαπάτησης είναι αυτός κατά τον οποίο το θύμα λαμβάνει ειδοποίηση από κάποιον φορέα Ασφαλείας (πχ Αστυνομία, Δίωξη Ηλεκτρονικού Εγκλήματος κτλ) για την χρέωση προστίμου λόγω παραβίασης της νομοθεσίας με την διεξαγωγή παράνομων δραστηριοτήτων μέσω διαδικτύου, όπως την παρουσία πορνογραφικού υλικού, πειρατικού λογισμικού κ.α. Με αυτό τον τρόπο, οι θύτες “πείθουν” πολύ πιο εύκολα τους χρήστες στην αποπληρωμή του αντιτίμου και αποφεύγουν αυτόματα τη υποτιθέμενη καταγγελία της δράσης τους στις Αρχές.
Στο ίδιο πλαίσιο, με στόχο την άμεση πληρωμή των “λύτρων” ομηρίας και ταυτόχρονα την αποσιώπηση της εγκληματικής αυτής ενέργειας, οι θύτες προβαίνουν στο λεγόμενο leakware ή doxware, κατά το οποίο υποκλέπτονται ευαίσθητα προσωπικά δεδομένα του χρήστη, απειλώντας τον ότι θα δημοσιοποιηθούν, εάν δε γίνει η κατάθεση του αναγκαίου ποσού.
Ποιοι κινδυνεύουν από την “ομηρία” αρχείων και δεδομένων;
Οι θύτες συνήθως επιλέγουν τα θύματά τους, βάσει της ισχύος της ασφάλειας του συστήματος. Ένα εκπαιδευτικό ίδρυμα, ενδεχομένως να μην έχει επενδύσει χρόνο και χρήμα στην διαμόρφωση ενός απόρθητου τοίχους ασφαλείας για τις ψηφιακές του δραστηριότητες, οι οποίες και περιλαμβάνουν έναν μεγάλο όγκο αρχείων και δεδομένων που διανέμονται μέσα στην ημέρα.
Επιπλέον, οι οργανισμοί που διαθέτουν μεγάλο όγκο ευαίσθητων πληροφοριών – όπως κυβερνητικοί φορείς, ιατρικά εργαστήρια και φαρμακευτικές εταιρίες, δικηγορικές εταιρίες κ.α. – στην περίπτωση “ομηρίας” των δεδομένων τους, είναι πιο πιθανό να κινητοποιηθούν προς την αποπληρωμή του αντιτίμου, για την άμεση διασφάλισή τους.
Για την προφύλαξη των δεδομένων σας:
- Διατηρήστε ενημερωμένο το λειτουργικό σύστημα του Η/Υ ώστε να ανανεώνεται το ιστορικό νέων απειλών και να αποφύγετε τυχόν αδυναμίες του συστήματος ασφαλείας.
- Μην προχωρείτε στην εγκατάσταση άγνωστων προγραμμάτων και μην παραχωρείτε πρόσβαση διαχειριστή σε προτεινόμενα συστήματα που δεν γνωρίζετε.
- Εγκαταστήστε ένα δυναμικό λογισμικό ασφαλείας (antivirus software) εναντίον ιών, κακόβουλων λογισμικών και προγραμμάτων.
- Κρατήστε back-up των αρχείων σας, σε συχνή και αυτόματη βάση! Με αυτό τον τρόπο δεν θα αποφύγετε την προσβολή του Η/Υ από κακόβουλα προγράμματα, ωστόσο θα προστατέψετε αποτελεσματικά τα αρχεία σας σε περίπτωση καταστροφής ή απώλειας.
Μη ξεχνάτε ότι σε καμία περίπτωση δεν προβαίνουμε σε αποπληρωμή των “λύτρων”!
There is no room for negotiations with cyber criminals!
Μπορείτε να μάθετε περισσότερα για τις αόρατες απειλές και τις ψηφιακές επιθέσεις σε προηγούμενο άρθρο μας.