Υπάρχουν πολλές διαφορετικές απειλές για την ασφάλεια στον κυβερνοχώρο στο Διαδίκτυο, αλλά το φοβερό ransomware είναι ένα από τα πιο παραγωγικά εκεί έξω. Είναι τόσο τρομακτικό όσο ακούγεται, οπότε είναι καλή ιδέα να μάθετε για αυτήν την απειλή, τι κάνει και τι να κάνετε όταν σας πληγεί.

Ας εξερευνήσουμε τι είναι το ransomware και τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς.

Τι είναι το Ransomware;

Το Ransomware είναι ένας όρος που καλύπτει κάθε ιό ή κακόβουλο λογισμικό που κρατά ομήρο τον υπολογιστή σας. Υπάρχουν μερικές διαφορετικές μέθοδοι που το ransomware μπορεί να χρησιμοποιήσει σε μια επίθεση, αλλά η δεσμευτική σύνδεση μεταξύ όλων των διαφορετικών τύπων είναι ότι σας κλειδώνουν από ένα μέρος ή ολόκληρο τον υπολογιστή σας.

Πώς λειτουργεί το Ransomware;

Για να διερευνήσουμε πώς λειτουργεί το ransomware, πρέπει πρώτα να εμβαθύνουμε στα διάφορα είδη ransomware, τι κάνει ο καθένας και τι προσπαθούν να επιτύχουν.

Κανονικό λογισμικό βασικής κρυπτογράφησης

Αυτή είναι η πιο κοινή έκδοση του ransomware. Λειτουργεί κλειδώνοντας σας από τα αρχεία του υπολογιστή σας, και μερικά θα εμποδίσουν ακόμη και την εκκίνηση του λειτουργικού συστήματος. Στη συνέχεια, το ransomware απαιτεί πληρωμή από τον χρήστη για την επιστροφή των αρχείων του.

Για να αποτρέψει ο χρήστης να βρει τρόπο γύρω από το ransomware, ο ιός ομαδοποιεί όλα τα αρχεία σε ένα φάκελο και στη συνέχεια τα κλειδώνει χρησιμοποιώντας ισχυρή κρυπτογράφηση. Με αυτόν τον τρόπο, τα αρχεία δεν έχουν διαγραφεί για πάντα, αλλά ο χρήστης δεν μπορεί να τα χρησιμοποιήσει χωρίς το κατάλληλο κλειδί πρόσβασης.

Μόλις ο χρήστης πληρώσει, ο προγραμματιστής κακόβουλου λογισμικού θα παρέχει στη συνέχεια τον κωδικό πρόσβασης για να ξεκλειδώσει τον υπολογιστή του. Ο προγραμματιστής μπορεί να προσθέσει κίνητρα προσθέτοντας ένα χρονόμετρο στο ransomware. Μόλις ο χρονοδιακόπτης φτάσει στο μηδέν, διαγράφονται όλα τα αρχεία.

Scareware πλαστοπροσωπία μιας νόμιμης οντότητας

Μερικές φορές ένα πρόγραμμα ransomware δεν θα είναι εκ των προτέρων με αυτό που είναι. Μερικές φορές θα πλαστοπροσωπεί μια νόμιμη οντότητα με την ελπίδα ότι θα εξαπατήσει τον χρήστη να αναλάβει δράση.

Για παράδειγμα, πάρτε τον ιό Reveton όπως αναφέρεται από το FBI. Αυτός ο ιός είναι ransomware που κλειδώνει τον υπολογιστή αλλά προσποιείται ότι προέρχεται από το ίδιο το γραφείο.

Ο ιός ισχυρίζεται ότι το θύμα πιάστηκε να κατεβάσει παράνομα αρχεία, οπότε ο υπολογιστής του έχει κατασχεθεί για να αποτρέψει περαιτέρω παράνομη δραστηριότητα. Για να συνεχίσει να χρησιμοποιεί τον υπολογιστή, το θύμα πρέπει να πληρώσει χρήματα για να "πληρώσει πρόστιμο", αλλά μην ξεγελιέστε. τα χρήματα κατευθύνονται κατευθείαν στις τσέπες του απατεώνα.

Το Ransomware μπορεί επίσης να λάβει τη μορφή επίσημων εταιρειών τεχνολογίας. Αναφέρθηκε ένα στέλεχος κακόβουλου λογισμικού Φορμπς που δεν κλειδώνει ολόκληρο τον υπολογιστή, αλλά προκάλεσε το πάγωμα του προγράμματος περιήγησής σας.

Το κακόβουλο λογισμικό ισχυρίστηκε ότι προήλθε από τη Microsoft και ότι είχε κλειδώσει το πρόγραμμα περιήγησής σας για να αποτρέψει τη ζημιά από έναν ιό. Το κακόβουλο λογισμικό λέει στον χρήστη να τηλεφωνήσει σε μια "γραμμή υποστήριξης" για να διορθώσει τον υπολογιστή, ο οποίος έχει υψηλές χρεώσεις κλήσεων.

Αυτά τα στελέχη κακόβουλου λογισμικού ονομάζονται συνήθως "scareware" επειδή εστιάζουν στο να σας τρομοκρατήσουν ώστε να λάβετε μια απόφαση σχετικά με το εξάνθημα χωρίς να σκεφτείτε λογικά. Ψευδείς προειδοποιήσεις για ιούς και κακόβουλα προγράμματα ταιριάζει καλά σε αυτήν την κατηγορία γιατί σε φοβίζουν να κάνεις κάτι που σου κάνει περισσότερο κακό παρά καλό.

Πώς να εντοπίσετε και να αποφύγετε τις προειδοποιήσεις ψεύτικου ιού και κακόβουλου λογισμικού

Πώς μπορείτε να καταλάβετε εάν μια προειδοποίηση για ιούς είναι πραγματική ή ψεύτικη; Δείτε πώς μπορείτε να εντοπίσετε τα προειδοποιητικά σημάδια και να εντοπίσετε μια ψεύτικη προειδοποίηση για ιούς.

Ξάδελφος της Ransomware, Leakware

Υπάρχει ένα άλλο στέλεχος του ransomware που κάνει τους γύρους που ονομάζονται "leakware". Ransomware και leakware είναι Παρόμοια, καθώς και οι δύο κλειδώνουν τα αρχεία του χρήστη και τους δίνουν λύτρα για να πληρώσουν που ξεκλειδώνει ξανά.

Αυτό που τους κάνει διαφορετικούς είναι αυτό που συμβαίνει όταν ο χρήστης δεν πληρώνει. Το τυπικό ransomware μπορεί να απειλήσει τη διαγραφή των αρχείων σας, αλλά το leakware κάνει το αντίθετο. Εάν δεν πληρώσετε, το λογισμικό διαρροής θα επιστρέψει τα αρχεία σας... δημοσιεύοντάς τα σε δημόσια φόρουμ.

Αυτή η τακτική είναι ιδιαίτερα αποτελεσματική έναντι όλων των ειδών των θυμάτων. Οι πολίτες μπορεί να μην θέλουν οι φίλοι και η οικογένειά τους να ανακαλύψουν τα φρικτά ή παράνομα πράγματα για τα οποία χρησιμοποιούν τον υπολογιστή τους και οι επιχειρήσεις δεν θέλουν να διαρρεύσουν τα εμπιστευτικά τους δεδομένα στον σκοτεινό ιστό.

Πού επιτίθεται το Ransomware;

Λόγω της φύσης του ransomware, δεν ξεχωρίζει ένα συγκεκριμένο άτομο ή υπολογιστή όταν κλειδώνει έναν υπολογιστή. Όσο κάποιος εκτελεί κατά λάθος ένα μολυσμένο αρχείο και χρησιμοποιεί ένα μη ασφαλές λειτουργικό σύστημα, η επίθεση θα περάσει.

Ωστόσο, οι προγραμματιστές κακόβουλων προγραμμάτων πρόσφατα επιλέγουν και επιλέγουν τους στόχους τους. Στην ακμή της επίθεσης ransomware, οι προγραμματιστές κακόβουλου λογισμικού θα δημοσίευαν ransomware στο Διαδίκτυο σε ευρεία κλίμακα. Η ιδέα ήταν να επιτύχουμε ποσότητα πέρα ​​από την ποιότητα με το να μολύνουμε όσο το δυνατόν περισσότερους ανθρώπους για να αυξήσουμε τα κέρδη από τα λύτρα.

Ωστόσο, δύο εξελίξεις ανάγκασαν τους προγραμματιστές ransomware να αλλάξουν τη μελωδία τους. Και οι δύο εξελίξεις ξεκίνησαν μετά την άρση της μεθόδου επίθεσης ransomware και οι εταιρείες ασφαλείας άρχισαν να ανταποκρίνονται στην αυξανόμενη απειλή.

Ο κόσμος προετοιμάζεται για επιθέσεις Ransomware

Η πρώτη ανάπτυξη ήταν η άνοδος των ιστοσελίδων anti-ransomware. Υπηρεσίες όπως Όχι άλλο Ransom Αντιμετωπίστε το ransomware, απελευθερώνοντας προγράμματα και κλειδιά που μπορούν να απελευθερώσουν έναν υπολογιστή που είναι κλειδωμένος.

Ως εκ τούτου, ένα στέλεχος ransomware πρέπει να κρατήσει το κεφάλι του κάτω και να αποφύγει την ανίχνευση όσο το δυνατόν περισσότερο. Όσο περισσότεροι άνθρωποι δέχονται επίθεση από ένα στέλεχος, τόσο υψηλότερη είναι η πιθανότητα αύξησης του συναγερμού και τόσο πιο γρήγορα θα βρεθεί μια λύση.

Ως αποτέλεσμα, ένας προγραμματιστής ransomware έπρεπε να διασφαλίσει ότι το πρόγραμμά του έπληξε όσο το δυνατόν περισσότερα θύματα που πληρώνουν πριν να ανακαλυφθεί. Για παράδειγμα, η θεία Mabel που χρησιμοποιεί τον υπολογιστή της για να κοιτάξει τα γαμήλια γάτα δεν θα πληρώσει και πιθανότατα δεν θα πληρώσει το τέλος λύτρων. Ωστόσο, ένα πλούσιο άτομο με ευαίσθητα έγγραφα στον υπολογιστή του είναι πολύ πιο πιθανό να βήξει.

Η δεύτερη εξέλιξη ήταν η αυξημένη ευαισθητοποίηση του κοινού για τα ransomware. Αφού το ransomware έγινε ένα καυτό θέμα στην ασφάλεια στον κυβερνοχώρο, οι άνθρωποι ενθαρρύνθηκαν να δημιουργήσουν αντίγραφα ασφαλείας των υπολογιστών τους. Σε τελική ανάλυση, τι καλό είναι ένα λύτρο αν κάποιος έχει ένα εφεδρικό αντίγραφο στο πλάι;

Όχι μόνο αυτό, αλλά τα λειτουργικά συστήματα άρχισαν να προσφέρουν εργαλεία anti-ransomware στους χρήστες τους. Για παράδειγμα, μπορείτε να προστατεύσετε από τη χρήση ransomware Windows Defender χωρίς επιπλέον κόστος.

Μια αλλαγή στην εστίαση για προγραμματιστές Ransomware

Ως αποτέλεσμα, οι προγραμματιστές κακόβουλου λογισμικού άρχισαν να σχεδιάζουν και να αναπτύσσουν ransomware λαμβάνοντας υπόψη δύο στόχους. Το ransomware έπρεπε να χτυπήσει μια μεγάλη επιχείρηση ή έναν οργανισμό που είχε τα μετρητά για να πληρώσει τα λύτρα, και έπρεπε χτύπησε το σημείο όπου μόνο η πράξη κλειδώματος ενός υπολογιστή ήταν καταστροφική, ακόμα κι αν το θύμα είχε δεδομένα αντιγράφων ασφαλείας.

Υπάρχει μια αναφορά για Ασφάλεια πληροφοριών που συζητά τις περιοχές που έχουν πληγεί περισσότερο από το ransomware:

Όσον αφορά τους στόχους, το IBM Security X-Force παρατήρησε μια γενική αλλαγή στις επιθέσεις ransomware. Το Ransomware χτυπά σκληρότερα τις κατασκευαστικές εταιρείες. Αυτά αντιπροσωπεύουν σχεδόν το ένα τέταρτο όλων των περιστατικών που ανταποκρίθηκαν μέχρι στιγμής φέτος. Ο τομέας των επαγγελματικών υπηρεσιών είναι η δεύτερη πιο στοχευμένη βιομηχανία και έχει βιώσει το 17% των επιθέσεων ransomware. Οι κυβερνητικές οργανώσεις παρακολουθούν την τρίτη θέση στο 13% των επιθέσεων.

Αυτές οι περιοχές βλέπουν τις περισσότερες επιθέσεις επειδή είναι πολύ ευαίσθητες σε διακοπές, εάν ένας υπολογιστής σταματήσει να λειτουργεί. Σε αυτούς τους τομείς της επιχείρησης, το κλείδωμα αρχείων είναι μόνο ένα μικρό μέρος μιας επίθεσης ransomware. Είναι ο άχρηστος υπολογιστής που κοστίζει δυνητικά σε βιομηχανίες εκατομμύρια καθώς αναγκάζονται να σταματήσουν τις συναλλαγές για να λύσουν το πρόβλημα.

Φυσικά, ένας πανικοβλημένος ιδιοκτήτης επιχείρησης που χάνει δολάρια από το δεύτερο θα θέλει να ελευθερώσει τα συστήματά του το συντομότερο δυνατό. Δυστυχώς, εάν η τεχνική υποστήριξη δεν μπορεί να βρει τρόπο να ελευθερώσει τον υπολογιστή, η εταιρεία αναγκάζεται να πληρώσει και ελπίζει ότι ο προγραμματιστής ransomware θα κάνει καλό στο πλευρό της συμφωνίας.

Το κόστος του ransomware είναι τεράστιο. Emsisoft αναφέρει ότι περίπου 2020 δισεκατομμύρια δολάρια δαπανήθηκαν για απαιτήσεις ransomware το 2020 και σχεδόν 170 δισεκατομμύρια δολάρια χάθηκαν ως συνδυασμός πληρωμών ransomware και κόστους διακοπής λειτουργίας.

Πώς να αποτρέψετε το Ransomware

Το καλύτερο είδος προστασίας από ιούς δεν επιτρέπει να εισέλθει ο ιός στον υπολογιστή σας. Εάν η ιδέα του ransomware σάς προσφέρει τα ρίγη, υπάρχουν τρόποι για να προστατευτείτε.

Διατηρήστε τα τρέχοντα αντίγραφα ασφαλείας των δεδομένων του υπολογιστή σας

Ένα καλό αντίγραφο ασφαλείας θα σταματήσει όλες τις επιθέσεις ransomware που δεν είναι διαρροές. Γιατί να πληρώσετε τα λύτρα όταν μπορείτε απλώς να διαγράψετε τα πάντα και να επανεγκαταστήσετε;

Πριν από την απομάκρυνση αυτού του memory stick, ωστόσο, γιατί να μην δοκιμάσετε δημιουργία αντιγράφων ασφαλείας του υπολογιστή σας Windows στο cloud? Υπάρχουν πολλές υπηρεσίες που δημιουργούν αυτόματα αντίγραφα ασφαλείας ολόκληρου του υπολογιστή σας με μηνιαία χρέωση, ένα τέλειο Plan B εάν ο υπολογιστής σας χτυπηθεί από ransomware.

Να είστε προσεκτικοί με το Ransomware

Τώρα που έχουν δημιουργηθεί αντίγραφα ασφαλείας των αντικειμένων σας, ήρθε η ώρα να σταματήσετε το ransomware να μολύνει τον υπολογιστή σας.

Δυστυχώς, δεν υπάρχει κανένα τέχνασμα για να προστατευτείτε από το ransomware, αλλά θα πρέπει να είστε εντάξει εάν ακολουθήσετε μερικούς βασικούς κανόνες.

Σχετιζομαι με: Τρόποι αποφυγής του Ransomware

Πώς να αφαιρέσετε το Ransomware

Εάν συναντήσετε αυτό το άσχημο έργο στη φύση, είναι σημαντικό να μην πανικοβληθείτε. Ένας προγραμματιστής ransomware παίζει φόβο για να σας ενθαρρύνει να πληρώσετε.

Μην πληρώσετε το δίπλωμα!

Ενώ διαβάζετε αυτό το άρθρο, ίσως αναρωτηθήκατε τι εμποδίζει έναν προγραμματιστή ransomware να πάρει πληρωμένα λύτρα και να φύγει πριν να ξεκλειδώσει τον υπολογιστή σας. Η απάντηση είναι: τίποτα δεν τους σταματά.

Εάν πληρώσετε τα λύτρα, το καλύτερο σενάριο είναι να πείτε στον προγραμματιστή ότι το ransomware λειτουργεί, ενθαρρύνοντάς τους έτσι να αναπτύξουν και να διαδώσουν περισσότερα κακόβουλα προγράμματα. Σε ένα χειρότερο σενάριο, ο προγραμματιστής δεν θα ενδιαφέρεται να επικοινωνήσει μαζί σας με το κλειδί για να ξεκλειδώσετε τον υπολογιστή σας.

Αναζητήστε μια προϋπάρχουσα λύση

Θυμηθείτε τον ιστότοπο που αναφέραμε νωρίτερα, το Όχι άλλο έργο Ransom? Υπάρχουν πολλές ακόμη από αυτές τις ιστοσελίδες που μπορείτε να επισκεφθείτε για να βρείτε μια λύση για την κατάσταση σας. Εάν κάποιος έχει ανακαλύψει ένα κλειδί εργασίας ή έχει αναπτύξει ένα πρόγραμμα που μπορεί να απελευθερώσει τον υπολογιστή σας, θα πρέπει να αναφέρεται σε έναν από αυτούς τους ιστότοπους.

Ακολουθεί μια λίστα για να ξεκινήσετε:

  • Αποκρυπτογραφητές Kaspersky Ransomware
  • Εργαλεία αποκρυπτογράφησης Avast Ransomware
  • McAfee Ransomware Recover
  • Εργαλεία αποκρυπτογράφησης AVG Ransomware

Τα παραπάνω εργαλεία είναι δωρεάν για χρήση, οπότε δοκιμάστε τα και δείτε εάν επιδιορθώνουν τον υπολογιστή σας.

Πείτε Όχι στο Ransomware

Το Ransomware είναι ένα άσχημο στέλεχος κακόβουλου λογισμικού, αλλά δεν είστε αβοήθητοι εναντίον του. Τώρα ξέρετε πώς λειτουργεί το ransomware, πώς να το προστατέψετε και τι να κάνετε αν έχετε ποτέ πληγεί από αυτό.

Γνωρίζατε ότι το ransomware διατίθεται σε όλα τα είδη σχημάτων και μεγεθών; Είναι καλή ιδέα να εξοικειωθείτε με αυτούς τους διαφορετικούς τύπους, ώστε να είστε προετοιμασμένοι εάν αυτή η απειλή σας πλήττει ποτέ.

Πιστωτική εικόνα: Nicescene / Shutterstock.com

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
7 τύποι Ransomware που θα σας εκπλήξουν

Το Ransomware σας προκαλεί πάντα έκπληξη, αλλά αυτοί οι νέοι τύποι ransomware το οδηγούν σε υψηλότερο (και πιο ενοχλητικό) επίπεδο.

Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Διαδικτυακή ασφάλεια
  • Ransomware
  • Ασφάλεια του υπολογιστή
Σχετικά με τον Συγγραφέα
Σάιμον Μπατ (Δημοσιεύθηκαν 438 άρθρα)

Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.