Απειλή ransomware για τους υπολογιστές, το δίκτυο και τις πληροφορίες σας

Απειλή ransomware για τους υπολογιστές, το δίκτυο και τις πληροφορίες σας

10 Ιανουαρίου, 2022 0 By admin

Τι είναι το Ransomware;

Το Ransomware είναι ένας από τους πιο μοχθηρούς και ύπουλους τύπους κακόβουλου λογισμικού. Κρυπτογραφεί τα δεδομένα σας και τα καθιστά απρόσιτα. Ο εγκληματίας στον κυβερνοχώρο απαιτεί να στείλετε χρήματα (συνήθως μέσα σε μια συγκεκριμένη χρονική περίοδο) για να ανακτήσετε τη χρήση του συστήματός σας. Μπορείτε μόνο να ελπίζετε ότι εάν και όταν πληρώσετε αυτό που ζητείται, ο χάκερ θα σας στείλει το κλειδί αποκρυπτογράφησης.

Οι απροετοίμαστοι χρήστες υπολογιστών μπορεί να καταστραφούν από μια επιτυχημένη επίθεση ransomware.

Σήμερα θα πρέπει να συνειδητοποιήσετε επειγόντως το ransomware και να κάνετε τακτικά ό,τι είναι απαραίτητο για να το καταπολεμήσετε. Το πρόβλημα έχει μεγαλώσει. Το προηγούμενο έτος φέρεται να αυξήθηκε κατά 2.500%. Αν δεν είστε προσεκτικοί, θα μπορούσατε ξαφνικά να δείτε ένα μήνυμα στην οθόνη σας που να ανακοινώνει ότι τα δεδομένα σας δεν είναι προσβάσιμα.

Το Ransomware μπορεί να παραδοθεί στον υπολογιστή σας με διάφορους τρόπους. Ένα συνημμένο email, για παράδειγμα, είναι ένα τυπικό εργαλείο που μπορεί να χρησιμοποιηθεί για να μολύνει το σύστημά σας. Ο στόχος του εγκληματία στον κυβερνοχώρο είναι να σας κάνει να κάνετε “κλικ” σε ένα κακόβουλο συνημμένο που είναι εγκατεστημένο στον υπολογιστή σας. Το «πέσιμο» για το κόλπο, ουσιαστικά επιτρέπει στο πρόγραμμα του κυβερνοεγκληματία να τρέχει στο παρασκήνιο και να κρυπτογραφεί βασικά δεδομένα που καθιστούν το σύστημα απρόσιτο.

Η χρήση του Spamware είναι μια άλλη μέθοδος παράδοσης που μπορεί να χρησιμοποιηθεί για να προσελκύσει χρήστες να αναλάβουν δράση για την εφαρμογή ransomware. Υπάρχουν πολλές δυσάρεστες τεχνικές. Αποφύγετε να κάνετε κλικ σε αυτόκλητες προσφορές ή αμφισβητούμενους συνδέσμους. Το εξελισσόμενο ransomware είναι πλέον αυτοματοποιημένο και ορισμένες επιθέσεις φιλοξενούνται πλέον από κυβερνοεγκληματικές οργανώσεις που πωλούν ransomware ως υπηρεσία για ένα ποσοστό του ποσού που έχει κλαπεί.

Το ένα είναι να χρησιμοποιήσει ο χάκερ μια αόρατη ιστοσελίδα που βρίσκεται πίσω από αυτή που παρατηρείται στην οθόνη. Ένας ανυποψίαστος χρήστης υπολογιστή θα μπορούσε να κάνει κλικ σε μια συγκεκριμένη περιοχή στην οθόνη και η λήψη του ransomware θα ξεκινήσει εν αγνοία του χρήστη.

Όλοι πρέπει να φοβούνται το Ransomware

Η ανάπτυξη του ransomware ήταν τεράστια και χαρακτηρίστηκε ως το πιο σημαντικό κακόβουλο λογισμικό το 2018. Ο αριθμός των επιθέσεων αυξήθηκε κατά περισσότερο από 109% σε σχέση με το προηγούμενο έτος. Μια πηγή του κλάδου εκτιμά ότι χάνονται τώρα 75 δισεκατομμύρια δολάρια ετησίως.

Ο συγγραφέας είναι εξοικειωμένος με μια κυβέρνηση της πόλης που έπεσε θύμα επίθεσης κακόβουλου λογισμικού. Ο κυβερνοεγκληματίας ζήτησε 500.000,00 δολάρια για να αποκαταστήσει την πρόσβαση των χρηστών στις κρίσιμες πληροφορίες της αποστολής της κυβέρνησης της πόλης. Η ικανότητα του δήμου να διεξάγει επιχειρηματικές δραστηριότητες με ρυθμό σαλιγκαριού. Οι υπάλληλοι της πόλης αναγκάστηκαν να πληρώσουν τα λύτρα. Ευτυχώς, η πρόσβαση στα αρχεία αποκαταστάθηκε.

Το κόστος ανάκτησης από επιθέσεις ransomware είναι μεγάλο. Μια πολύ δημοσιοποιημένη επίθεση στην πόλη της Ατλάντα φέρεται να απαιτούσε πληρωμή 51.000,00 $. Το κόστος ανάκτησης υπολογίστηκε σε 17 εκατομμύρια δολάρια.

Οι κλέφτες στον κυβερνοχώρο χρησιμοποιούν επίθεση ransomware για να εκβιάσουν χρήματα από ιδρύματα, επιχειρήσεις, προσωπικούς υπολογιστές και ακόμη και κινητές συσκευές (ιδιαίτερα συστήματα Android). Η ευαισθητοποίηση των χρηστών είναι ένας σημαντικός παράγοντας που μπορεί να επηρεάσει την επιτυχία μιας απόπειρας επίθεσης ransomware. Είναι επίσης σημαντικό να διατηρείτε ενημερωμένο όλο το λογισμικό σας.

Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι μία από τις κύριες άμυνές σας ενάντια σε ένα ransomware. Πρέπει να θυμάστε, ωστόσο, ότι οτιδήποτε συνδέεται στο δίκτυό σας μπορεί να μολυνθεί από ransomware. Αυτό περιλαμβάνει τα δεδομένα που είναι αποθηκευμένα στο cloud.

Οι επαγγελματίες προτείνουν ότι το αντίγραφο ασφαλείας σας πρέπει να είναι εντελώς διαφορετικό από τις κρίσιμες πληροφορίες της αποστολής σας και να αποθηκεύεται χωριστά και χωριστά από το ηλεκτρονικό σας σύστημα δεδομένων.

Η Andra Zaharia με τον Heimdahl απαριθμεί 15 αντικείμενα για να ανεβάσουν την προστασία από ransomware σε υψηλότερο επίπεδο.

Τα σχόλιά της παραφράζονται παρακάτω:

1) Αναπτύξτε μια ισχυρή αίσθηση συνειδητοποίησης ασφάλειας.

2) Αποφύγετε την αποθήκευση κρίσιμων δεδομένων σε υπολογιστή.

3) Διατηρήστε τουλάχιστον δύο πλήρη αντίγραφα ασφαλείας σε αφαιρούμενο σκληρό δίσκο.

4) Συγχρονίστε τα δεδομένα σας με οποιαδήποτε λύση cloud χρησιμοποιείτε και κλείστε αμέσως τη σύνδεση.

5) Σκεφτείτε να πραγματοποιήσετε μια «επίθεση λευκού καπέλου» στα συστήματα του υπολογιστή σας.

6) Ενημερώστε και επιδιορθώστε όλο το λειτουργικό σύστημα και το λογισμικό εφαρμογών.

7) Σκεφτείτε να χρησιμοποιήσετε έναν λογαριασμό επισκέπτη (και όχι έναν λογαριασμό διαχειριστή) για καθημερινή χρήση.

8) Απενεργοποιήστε όλες τις μακροεντολές (ειδικές ακολουθίες εντολών): Word, Excel, PowerPoint, Java κ.λπ.

9) Καταργήστε τα πρόσθετα του προγράμματος περιήγησης (Adobe Flash, Adobe Reader, Java και Silverlight). Ρυθμίστε το πρόγραμμα περιήγησης ώστε να ζητά ενεργοποίηση.

10) Μεγιστοποιήστε τις ρυθμίσεις ασφαλείας του προγράμματος περιήγησής σας.

11) Καταργήστε οποιοδήποτε παλαιότερο λογισμικό ή πρόσθετα που δεν χρησιμοποιείτε πλέον.

12) Χρησιμοποιήστε ένα πρόγραμμα αποκλεισμού διαφημίσεων για να αποφύγετε κακόβουλες διαφημίσεις.

13) Μην ανοίγετε ποτέ email από άγνωστους αποστολείς.

14) Μην κάνετε ποτέ λήψη συνημμένων.

15) Ποτέ μην κάνετε κλικ σε αμφισβητούμενους συνδέσμους.

16) Αγοράστε και χρησιμοποιήστε ένα αξιόπιστο προϊόν προστασίας από ιούς ή κακόβουλο λογισμικό και ρυθμίστε το να ενημερώνεται αυτόματα.

17) Σκεφτείτε να χρησιμοποιήσετε ένα πακέτο λογισμικού φιλτραρίσματος κυκλοφορίας.

18) Μια άλλη πηγή προτείνει να απενεργοποιήσετε τις υπηρεσίες που είναι γνωστές ως Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας, εάν δεν τις χρησιμοποιείτε.

Ο συντάκτης αυτού του άρθρου συνιστά προσωπικά να αποφεύγετε τη διατήρηση μιας μόνιμης σύνδεσης με το Διαδίκτυο.

Πρέπει να έχετε ένα εφεδρικό σχέδιο σε ισχύ και σε αναμονή για να αποφύγετε τη σπατάλη κρίσιμου χρόνου. Θα πρέπει να σκουπίσετε τον υπολογιστή σας εάν μολυνθεί από κακόβουλο λογισμικό. Επομένως, πρέπει να είστε προετοιμασμένοι να επαναφέρετε τα δεδομένα σας από το αντίγραφο ασφαλείας που διατηρείτε. Οι επαγγελματίες ασφάλειας προτείνουν να εξασκηθείτε στην επαναφορά των δεδομένων σας από τη δημιουργία αντιγράφων ασφαλείας.

Τι μπορείτε να κάνετε εάν είστε θύμα;

Η αλήθεια είναι ότι η επαναφορά των πληροφοριών σας είναι πιθανότατα ο μόνος τρόπος για να νικήσετε τον κυβερνοεγκληματία που επιτίθεται με ransomware.

Η ομοσπονδιακή κυβέρνηση συμβουλεύει ότι μόλις εντοπίσετε μια επίθεση να ενημερώσετε τις αρχές το συντομότερο δυνατό. Αναφέρετε μια επίθεση ransomware στο πλησιέστερο γραφείο του FBI ή στη Μυστική Υπηρεσία των Ηνωμένων Πολιτειών. Κάτι τέτοιο μπορεί να σας βοηθήσει να αποτρέψετε περαιτέρω απώλειες.

Ποιοι πόροι είναι διαθέσιμοι για βοήθεια;

Το Υπουργείο Εσωτερικής Ασφάλειας δημοσιεύει μια λεπτομερή έκθεση με τίτλο, “Ransomware, What Is It and What to Do About It”

Ένας άλλος πόρος για την ασφάλεια στον κυβερνοχώρο είναι οι 21 τρόποι που μπορείτε να καταπολεμήσετε το έγκλημα στον κυβερνοχώρο. Μπορείτε να κάνετε λήψη δωρεάν από http://www.computer-security-glossary.org.