Αύξηση επιθέσεων Ransomware /«λυτρισμικού». Τι είναι και πώς προστατευόμαστε ;

Όταν αναφερόμαστε σε Ransomware μιλάμε για ένα είδος κακόβουλου λογισμικού το οποίο κλειδώνει αρχεία στον υπολογιστή μας εφόσον “μολυνθεί” και μας ζητάει λίτρα για να ξεκλειδώσει τα αρχεία μας. Πολλές φορές ο τρόπος με τον οποίο εμφανίζεται στον υπολογιστή μας το παραπάνω είναι με ένα παράθυρο το οποίο μας ειδοποιεί ότι τα αρχεία μας έχουν κρυπτογραφηθεί (Crypto-Ransomware) και αν δεν πληρώσουμε το χρηματικό ποσό σε ένα συγκεκριμένο χρονικό διάστημα θα διαγραφούν αυτόματα.Όταν αναφερόμαστε σε Ransomware μιλάμε για ένα είδος κακόβουλου λογισμικού το οποίο κλειδώνει αρχεία στον υπολογιστή μας εφόσον “μολυνθεί” και μας ζητάει λίτρα για να ξεκλειδώσει τα αρχεία μας. Πολλές φορές ο τρόπος με τον οποίο εμφανίζεται στον υπολογιστή μας το παραπάνω είναι με ένα παράθυρο το οποίο μας ειδοποιεί ότι τα αρχεία μας έχουν κρυπτογραφηθεί (Crypto-Ransomware) και αν δεν πληρώσουμε το χρηματικό ποσό σε ένα συγκεκριμένο χρονικό διάστημα θα διαγραφούν αυτόματα. Το χρηματικό ποσό αυτό συνήθως δεν πρόκειται για ευρώ και δολάρια αλλά για κρυπτονομίσματα όπως Bitcoin κλπ. Φυσικά, υπάρχουν πολλές διαφορετικές παραλλαγές τόσο στο πως εμφανίζονται στον υπολογιστή όσο και στον τρόπο λειτουργίας τους. Η βασική ιδέα ωστόσο παραμένει ίδια. Μας ζητάνε λίτρα για να “ξεκλειδώσουμε” και να έχουμε πρόσβαση στα τα ίδια μας τα αρχεία.

Τα Ransomware διαδίδονται συνήθως :

Μέσω Phising e-mail, δηλαδή ένα ψεύτικο mail το οποίο με κάποιο λινκ μας κάνει να επισκεφτούμε μια σελίδα ή διαθέτει κακόβουλα attachments (συνημμένα αρχεία).
Μέσω Drive-By Downloading, το οποίο συμβαίνει όταν επισκεπτόμαστε κακόβουλες ιστοσελίδες οι οποίες κατεβάζουν αρχεία και λογισμικό στον υπολογιστή μας χωρίς καν να υπάρχει κάποια ειδοποίηση και άρα γίνεται χωρίς καν να το γνωρίζουμε.
Ο λόγος για τον οποίο τα Ransomware είναι τόσο πετυχημένα και γίνονται όλο και πιο συχνές αυτές οι επιθέσεις είναι επειδή προκαλούν φόβο στο θύμα τους αναγκάζοντάς τα να πατήσουν παραπάνω λινκς ή να πληρώσουν σε χρήμα με ειδοποιήσεις σαν και αυτές :

“Your computer has been infected with a virus. Click here to resolve the issue.”
“Your computer was used to visit websites with illegal content. To unlock your computer, you must pay a $100 fine.”
“All files on your computer have been encrypted. You must pay this ransom within 72 hours to regain access to your data.”
Σημαντικό είναι επίσης να καταλάβουμε πως τα Ransomware μπορούν να διαδοθούν ακόμα και μέσα από μηνύματα ακόμα και γνωστών μας στο διαδίκτυο. Υπάρχουν περιπτώσεις που ένας ιός μπορεί να εξαπλωθεί μέσα από το Messenger επειδή ο λογαριασμός ενός φίλου μπορεί να είναι απροστάτευτος. Γι’ αυτό το λόγο και δεν πρέπει να ανοίγουμε λινκς τα οποία φαίνονται περίεργα. Πάντα κοιτάμε το URL του λινκ στο οποίο πατάμε και πάντα σκεφτόμαστε τον λόγο που ένας φίλος στέλνει το συγκεκριμένο λινκ. Αν δεν έχει προηγηθεί μεταξύ σας συνομιλία και απλά βλέπεται ένα λινκ από το πουθενά τότε θα πρέπει να είσαστε σκεπτικοί.

Φυσικά τα Ransomware δεν στοχεύουν μόνο απλούς χρήστες. Ολόκληρες εταιρείες μπορούν να πέσουν θύμα σε αυτά τα κακόβουλα λογισμικά. Οι επιπτώσεις σε αυτές τις περιπτώσεις μπορούν να είναι καταστροφικές καθώς εκτός από το χρηματικό πρόβλημα που δημιουργείτε μπορεί να χαθεί και πληροφορία ή σε περιπτώσεις που η εταιρεία προσφέρει κάποιου είδους υπηρεσία σε χρήστες, μπορούν να έρθουν οι ίδιοι οι χρήστες ή τα προσωπικά τους στοιχεία σε κίνδυνο.

Τόσο από την πλευρά του χρήστη όσο και από την πλευρά μιας εταιρείας πρέπει να τηρούνται μερικοί βασικοί κανόνες ασφαλείας :

Δεν πατάμε ποτέ λινκς ή δεν επισκεπτόμαστε ιστοσελίδες τις οποίες είτε δεν γνωρίζουμε είτε φαίνονται περίεργες. Μπορεί να είναι ο λόγος που το σύστημά μας μολύνεται χωρίς εμείς καν να το ξέρουμε.
Δεν αφήνουμε άτομα που δεν είναι Administrator στο σύστημα μας να κατεβάζουν και να κάνουν εγκατάσταση σε προγράμματα.
Προσπαθούμε όσο γίνεται, ανά τακτά χρονικά διαστήματα, να δημιουργούμε Backup και σημεία Recovery τόσο στον υπολογιστή μας όσο και σε εξωτερικούς δίσκους.
Να έχετε πάντα τον υπολογιστή σας Up-to-Date με τις τελευταίες ενημερώσεις (και ναι, αυτό συμπεριλαμβάνει τα Update των Windows).
Εγκαταστήστε ένα καλό Anti-Virus και κρατήστε το αναβαθμισμένο. Πολλοί θεωρούν ότι τα Anti-Virus τους προστατεύουν οτιδήποτε και αν κάνουν στον υπολογιστή τους το οποίο φυσικά δεν αληθεύει. Το καλύτερο Anti-Virus του υπολογιστή μας είμαστε πάντα εμείς με τις αποφάσεις που παίρνουμε (ή δεν παίρνουμε).
Επομένως γνωρίζοντας πλέον και την ύπαρξη του κακόβουλου λογισμικού Ransomware οφείλουμε να είμαστε πάντα προσεκτικοί και να τηρούμε όλα τα μέτρα προστασίας για ασφαλή πλοήγηση στο Διαδίκτυο και προστασία των ηλεκτρονικών συσκευών μας.

Πηγή: https://www.csii.gr/ayxisi-epitheseon-ransomware-lytrismikoy-ti-einai-kai-pos-prostateyomaste/