Κακόβουλο Λογισμικό: Οι Επιθέσεις Ransomware & Πώς Τις Αποτρέπω

 

Κατά τη διάρκεια του 2020, υπήρξε τεράστια αύξηση των επιθέσεων ransomware σύμφωνα με επίσημα στοιχεία. Το επικίνδυνο κακόβουλο λογισμικό είναι γνωστό για το κλείδωμα των αρχείων ζητώντας "λύτρα", προκειμένου να τα ξεκλειδώσει. Στον οδηγό θα δούμε όλα όσα πρέπει να γνωρίζουμε για το πιο απειλητικό malware των ημερών μας, πώς μπορούμε να προστατευτούμε, και τα χειρότερα ransomware που έχουν εμφανιστεί.

Τι είναι το Ransomware

Δυστυχώς και στις μέρες μας, τα ransomware εξελίσσονται ολοένα και περισσότερο.

Το 2016, το 60% των επαγγελματιών ασφαλείας που ρωτήθηκαν από το ειδικευμένο Ινστιτούτο Ponemon, δήλωσαν ότι είδαν ανησυχητική αύξηση στις μολύνσεις από το συγκεκριμένο κακόβουλο λογισμικό, με μέσο όρο 26 προσπάθειες ransomware κάθε εβδομάδα.

Το τρίτο τρίμηνο του 2020, οι επιθέσεις ransomware είχαν αυξηθεί παγκοσμίως κατά 40% σε 199,7 εκατομμύρια περιπτώσεις. Μόνο στις ΗΠΑ, οι επιθέσεις αυξήθηκαν κατά 139% σε ετήσια βάση, συνολικά 145,2 εκατομμύρια περιπτώσεις στα τέλη του 2020.

Μια μελέτη της Google διαπίστωσε ότι τα τελευταία δύο χρόνια, οι εισβολείς του ransomware εισέπραξαν 25 εκατομμύρια δολάρια σε λύτρα.

Το κακόβουλο λογισμικό έχει σχεδιαστεί αποκλειστικά για να εκβιάσει τα ανυποψίαστα θύματα του. Στοχεύει ως επί το πλείστον στους απλούς χρήστες, τις επιχειρήσεις, και τους οργανισμούς.

Όταν επιτίθεται σε μια συσκευή με επιτυχία, "κλειδώνει" την οθόνη, ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στον δίσκο. Στη συνέχεια, εμφανίζει μια απαίτηση καταβολής λύτρων με αναλυτικές λεπτομέρειες πληρωμής.

Μπορεί να μολύνει τον υπολογιστή μας όταν κατεβάζουμε ένα συνημμένο email με φαινομενικά αθώο περιεχόμενο. Ακόμη και όταν επισκεπτόμαστε ένα site που εκτελεί κρυφά κακόβουλο κώδικα.

Δεν είναι όλα τα ransomware πανομοιότυπα. Αυτό που χαρακτηρίζει κάποιο κακόβουλο λογισμικό ως ransomware είναι το ότι προσπαθεί εκβιαστικά να μας αποσπάσει χρήματα.

Κάποια ransomware μπορεί να είναι μεταμφιεσμένα. Εμφανίζουν, για παράδειγμα, προειδοποιητικά μηνύματα του τύπου "Ο υπολογιστής σας έχει μολυνθεί με 7.452 ιούς. Παρακαλώ αγοράστε το προϊόν μας για άμεση επίλυση" , ή το γνωστό στην Ελλάδα ως ιός της Δίωξης Ηλεκτρονικού Εγκλήματος.

Σε άλλες περιπτώσεις το ransomware μπορεί να είναι περισσότερο άμεσο. Υπάρχει περίπτωση να χωθεί κάπου βαθιά στο σύστημα μας, εμφανίζοντας ένα ξεκάθαρο μήνυμα πως θα εξαφανιστεί μόνο αν πληρώσουμε το απαιτούμενο ποσό στους δημιουργούς του.

Οι χειρότεροι τύποι ransomware

Ως εκ τούτου, γνωρίζοντας πώς λειτουργεί το ransomware, αλλά και τις πιο διαδεδομένες μορφές του, είμαστε σε θέση να αντιληφθούμε τη σπουδαιότητα του να κρατάμε αντίγραφα ασφαλείας σε ασφαλείς τοποθεσίες και στο cloud.

Blocker

Αυτός ο τύπος ransomware κλειδώνει τους χρήστες από τις βασικές λειτουργίες του υπολογιστή.

Για παράδειγμα, το κακόβουλο λογισμικό ενδέχεται να αρνηθεί την πρόσβαση στην επιφάνεια εργασίας μας, απενεργοποιώντας μερικώς τα αρχεία που χρησιμοποιεί ο υπολογιστής για εκκίνηση.

Σε αυτή την επίθεση, μπορούμε να χρησιμοποιήσουμε τον υπολογιστή μας μόνο για να πληρώσουμε τα λύτρα. Με άλλα λόγια, το PC δεν είναι πλέον λειτουργικό, και στην ουσία αχρηστεύεται μέχρι να ενδώσουμε στις απαιτήσεις του εισβολέα.Τα καλά νέα είναι ότι αυτός ο τύπος ransomware συνήθως αποφεύγει την κρυπτογράφηση κρίσιμων αρχείων. Αυτό σημαίνει ότι υπάρχει μικρότερη πιθανότητα συνολικής καταστροφής δεδομένων.

Crypto

Είναι ο πιο επιθετικός τύπος ransomware, καθώς κρυπτογραφεί τα κρίσιμα δεδομένα μας, όπως έγγραφα, φωτογραφίες, βίντεο, κ.λ.π, ενώ αφήνει ανέπαφες τις βασικές λειτουργίες του υπολογιστή.

Στοχεύει χιλιάδες συστήματα υπολογιστών σε όλο τον κόσμο που χρησιμοποιούν λειτουργικό σύστημα Windows, και διαδίδεται σε εταιρικά δίκτυα παγκοσμίως.Οι δημιουργοί Crypto συχνά περιλαμβάνουν αντίστροφη μέτρηση στη ζήτηση λύτρων. Εάν δεν πληρώσουμε μέχρι την προθεσμία που ορίζουν, όλα τα αρχεία μας διαγράφονται.

Diskcoder

Μια παραλλαγή του Crypto ransomware είναι και το ransomware Diskcoder, το οποίο κρυπτογραφεί όλο τον δίσκο και εμποδίζει την πρόσβαση στο λειτουργικό σύστημα

PIN locker

Επίσης, υπάρχει και το PIN locker, που επιτίθεται σε συσκευές Android αλλάζοντας τους κωδικούς πρόσβασης κλειδώνοντας τον χρήστη απέξω.

Αυτό το Ransomware άρχισε να επιτίθεται σε κινητές συσκευές σε μεγαλύτερη κλίμακα το 2014.

Ransomware-as-a-service (RaaS)

Το Ransomware-as-a-service είναι ένα οικονομικό μοντέλο εγκλήματος στον κυβερνοχώρο που επιτρέπει στους προγραμματιστές κακόβουλου λογισμικού να κερδίζουν χρήματα για τις δημιουργίες τους χωρίς την ανάγκη των επιθέσεων από τους ίδιους.

Οι πελάτες τους κάνουν το μεγαλύτερο μέρος της δουλειάς, καθώς αγοράζουν τα προϊόντα τους και ξεκινούν τις μολύνσεις, ενώ πληρώνουν στους προγραμματιστές ένα ποσοστό των κερδών τους.

Πώς προστατεύομαι

Δυστυχώς, πολλοί χρήστες αγνοούν τον υπαρκτό κίνδυνο του σύγχρονου ransomware, ή δεν καταλαβαίνουν τη σημασία της δημιουργίας αντιγράφων ασφαλείας αρχείων σε μια εξωτερική συσκευή αποθήκευσης.Το αποτέλεσμα είναι ότι συχνά επιλέγουν να πληρώσουν τα λύτρα επειδή δεν μπορούν να βρουν κανέναν άλλο τρόπο για να ανακτήσουν τα αρχεία τους.

Γιατί δεν πρέπει να πληρώσω τα λύτρα

Παρ΄ όλα αυτά, πρέπει να τονίσουμε πως δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα τηρήσουν τη δική τους πλευρά της συμφωνίας.

Μάλιστα, μερικές φορές δεν είναι καν σε θέση να το πράξουν, είτε εκ προθέσεως, είτε εξαιτίας άστοχου προγραμματισμού στο κακόβουλο λογισμικό.

Επιπλέον, μόλις πληρώσουμε τα λύτρα, οι εγκληματίες του κυβερνοχώρου που χρησιμοποίησαν το ransomware γνωρίζουν ότι είμαστε στο έλεος τους. Αυτό σημαίνει ότι  μπορούν να αλλάξουν την συμφωνία και να ζητήσουν περισσότερα λύτρα.

Οι κρίσιμες προληπτικές ενέργειες

Ως εκ τούτου, για να μην πέσουμε ποτέ θύματα μια τέτοιας επίθεσης, πρέπει να λάβουμε σοβαρά υπόψη τις ακόλουθες προληπτικές ενέργειες.

• Δημιουργούμε αντίγραφα ασφαλείας των δεδομένων μας σε τακτική βάση και διατηρούμε τουλάχιστον offline ένα πλήρες backup.
• Προστατεύουμε τα αντίγραφα ασφαλείας με έλεγχο ταυτότητας δύο ή πολλαπλών παραγόντων.
• Χρησιμοποιούμε μια αξιόπιστη σουίτα προστασίας, όπως το BitDefender Total Security, το οποίο είναι ικανό να σταματήσει ένα ransomware μόλις εμφανιστεί.
• Καλό είναι να θυμόμαστε ότι πολλά δωρεάν antivirus δεν είναι άτρωτα, και οι πιθανότητες να μολυνθούμε με ransomware ενώ έχουμε εγκατεστημένο antivirus είναι υψηλές.
• Περιορίζουμε ή απαγορεύουμε τη χρήση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (Remote Desktop Protocol - RDP) εκτός δικτύου, ή ενεργοποιούμε το Network Level Authentication.
• Χρησιμοποιούμε ένα αξιόπιστο VPN.
• Δεν ανοίγουμε ποτέ μη αξιόπιστα συνημμένα email, και αποφεύγουμε να εκτελούμε ύποπτα αρχεία. Τα ransomware μπορεί να εμφανιστούν με κατάληξη .exe μέσα σε email ή σε σελίδες στις οποίες υπάρχει πειρατικό περιεχόμενο, όπως ταινίες και προγράμματα.
• Είμαστε πάντα προσεκτικοί με αυτά που κατεβάζουμε και εκτελούμε στον υπολογιστή μας.
• Έχουμε τα προγράμματα μας πάντα ενημερωμένα, συμπεριλαμβανομένων των Windows. Εάν χρησιμοποιούμε μια παλιά έκδοση του browser, ή παλιές εκδόσεις των εγκατεστημένων επεκτάσεων του, τότε είμαστε εκτεθειμένοι σε τέτοιου είδους ransomware.
• Αν έχουμε τη Java εγκατεστημένη, καλό είναι να την καταργήσουμε αμέσως.
• Εκπαιδεύουμε τακτικά το προσωπικό μας να αναγνωρίζει και να αντιμετωπίζει τις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing)

Θεοδώρα Γιαννακοπούλου

Πηγή: https://www.pcsteps.gr/1534-%CE%BA%CE%B1%CE%BA%CF%8C%CE%B2%CE%BF%CF%85%CE%BB%CE%BF-%CE%BB%CE%BF%CE%B3%CE%B9%CF%83%CE%BC%CE%B9%CE%BA%CF%8C-ransomware/#__Ransomware