Ransomware: Όχι άλλα λύτρα

Η επίθεση με λυτρισμικό (ransomware) είναι μια από τις πιο σημαντικές και συνεχώς αυξανόμενες απειλές στο χώρο του διαδικτύου. Μάλιστα, τα τελευταία χρόνια, τέτοιου είδους επιθέσεις έχουν πάρει μορφή “ψηφιακής πανδημίας” με πολλές μικρές και μεγάλες επιχειρήσεις να λαμβάνουν δραστικά μέτρα προστασίας. Οι ransomware επιθέσεις έχουν πλέον εξελιχθεί και απειλούν όχι μόνο τους ηλεκτρονικούς υπολογιστές αλλά και τα κινητά τηλέφωνα, τις cloud υποδομές και το ΙοΤ (διαδίκτυο των πραγμάτων)Η επίθεση με λυτρισμικό (ransomware) είναι μια από τις πιο σημαντικές και συνεχώς αυξανόμενες απειλές στο χώρο του διαδικτύου. Μάλιστα, τα τελευταία χρόνια, τέτοιου είδους επιθέσεις έχουν πάρει μορφή “ψηφιακής πανδημίας” με πολλές μικρές και μεγάλες επιχειρήσεις να λαμβάνουν δραστικά μέτρα προστασίας. Οι ransomware επιθέσεις έχουν πλέον εξελιχθεί και απειλούν όχι μόνο τους ηλεκτρονικούς υπολογιστές αλλά και τα κινητά τηλέφωνα, τις cloud υποδομές και το ΙοΤ (διαδίκτυο των πραγμάτων). Πιο συγκεκριμένα, ως ransomware χαρακτηρίζεται το κακόβουλο λογισμικό που συνήθως κρυπτογραφεί τα δεδομένα του υπολογιστή και “κλειδώνει” την πρόσβαση σε αυτά. Οι κυβερνοεγκληματίες ζητούν λύτρα, πολλές φορές σε κρυπτονομίσματα, εκβιάζοντας τα θύματά τους ότι θα δημοσιοποιήσουν, διαγράψουν ή αλλοιώσουν τα αρχεία τους.

Ο βασικότερος τρόπος να καταστεί ο υπολογιστής σε “ομηρία” συνεχίζει να είναι μέσω phishing e-mails. Μετά την κρυπτογράφηση των αρχείων οι κυβερνοαπατεώνες αφήνουν συνήθως μήνυμα προειδοποιώντας τα θύματα. Για αυτό το λόγο από το 2016 έχει ξεκινήσει η πρωτοβουλία No More Ransom (www.nomoreransom.org) όπου φορείς του ιδιωτικού τομέα αλλά και διωκτικές αρχές απ’ όλον τον κόσμο συνεργάζονται για την καταπολέμηση τέτοιου είδους κυβερνοεπιθέσεων. Κύριος σκοπός της προσπάθειας αυτής είναι η επαρκής ενημέρωση των θυμάτων αλλά και το ξεκλείδωμα των κρυπτογραφημένων δεδομένων τους χωρίς να χρειαστεί να πληρώσουν προηγουμένως τα λύτρα.

Η ιστοσελίδα έχει πλέον μεταφραστεί και στα ελληνικά διευκολύνοντας και εξυπηρετώντας με αυτόν τον τρόπο και τα θύματα που βρίσκονται στη χώρα μας. Στο ελληνικό ποινικό δίκαιο τέτοιου είδους εγκληματικές πράξεις δεν παραμένουν ατιμώρητες και για αυτό το λόγο σύμφωνα και με το άρθρο 292Β (νόμος 4619/2019) προβλέπεται φυλάκιση έως τριών (3) ετών για όποιον χωρίς δικαίωμα παρεμποδίζει σοβαρά ή διακόπτει τη λειτουργία συστήματος πληροφοριών με την εισαγωγή, διαβίβαση, διαγραφή, καταστροφή, αλλοίωση ψηφιακών δεδομένων ή με αποκλεισμό της πρόσβασης στα δεδομένα αυτά. Η ποινική δίωξη της πράξης γίνεται με έγκληση κι όχι αυτεπαγγέλτως.

Επίσης, ανάλογα την περίπτωση και τις απειλές που δέχεται το θύμα μπορεί να γεννηθεί και το ποινικό ζήτημα της εκβίασης ή και άλλων άρθρων του ποινικού κώδικά. Έτσι, οι οικιακοί χρήστες, αλλά και οι επιχειρήσεις στις οποίες μπορεί να πληγεί η φήμη αλλά και η οικονομική τους ακεραιότητα καλούνται να είναι προσεκτικοί και να λάβουν προληπτικά μέτρα. Ειδικότερα θα πρέπει:

• Να μην πατάτε κλικ σε υπερσυνδέσμους που αποστέλλονται μέσω emails από άγνωστο αποστολέα και να μην επισκέπτεστε αναξιόπιστες ιστοσελίδες.
• Να διατηρείτε ενημερωμένο όλο το λογισμικό του υπολογιστή
• Να χρησιμοποιείτε εξελιγμένα antivirus και web-filtering
• Να διατηρείτε αντίγραφα ασφαλείας των αρχείων σας σε συχνή βάση.

Σωστό θα ήταν να κρατάτε αντίγραφα ασφαλείας εκτός δικτύου (offline) ή και σε κάποια υπηρεσία cloud. Τέλος, σε περίπτωση που ο υπολογιστής σας ή κάποια άλλη συσκευή προσβληθεί από κακόβουλο λογισμικό ransomware τότε θα πρέπει να ενημερώσετε τη Δίωξη Ηλεκτρονικού Εγκλήματος ή τις πλησιέστερες διωκτικές ή αστυνομικές αρχές.

Πηγή: https://www.csii.gr/ransomware-ochi-alla-lytra/