Το ransomware^(Ransomware) έχει γίνει μια σοβαρή απειλή για τον διαδικτυακό κόσμο αυτές τις μέρες. Πολλές εταιρείες λογισμικού, πανεπιστήμια, εταιρείες και οργανισμοί σε όλο τον κόσμο προσπαθούν να λάβουν προληπτικά μέτρα για να σωθούν από επιθέσεις ransomware. Οι κυβερνήσεις των Ηνωμένων ^(United) Πολιτειών^(States) και του Καναδά εξέδωσαν κοινή δήλωση σχετικά με επιθέσεις ransomware καλώντας τους χρήστες να παραμείνουν σε εγρήγορση και να λάβουν προφυλάξεις. Πρόσφατα, στις 19 Μαΐου , ^{(May 19)η} ελβετική κυβέρνηση τίμησε την Ημέρα πληροφοριών για το Ransomware^{(Ransomware Info Day)} , για να ευαισθητοποιήσει σχετικά με το ransomware και τις επιπτώσεις του. Το Ransomware και στην Ινδία βρίσκεται σε άνοδο.

Η Microsoft^(Microsoft) δημοσίευσε πρόσφατα δεδομένα που αναφέρουν πόσα μηχανήματα (χρήστες) επηρεάστηκαν από επιθέσεις ransomware σε όλο τον κόσμο. Διαπιστώθηκε ότι οι Ηνωμένες ^(United) Πολιτείες^(States) ήταν στην κορυφή των επιθέσεων ransomware. ακολουθούν η Ιταλία^(Italy) και ο Καναδάς^(Canada) . Εδώ είναι οι 20 κορυφαίες χώρες που επηρεάζονται σε μεγάλο βαθμό από επιθέσεις ransomware.

Ακολουθεί μια λεπτομερής εγγραφή που θα απαντήσει στις περισσότερες από τις ερωτήσεις σας σχετικά με το ransomware. Αυτή η ανάρτηση θα ρίξει μια ματιά στο Τι είναι οι επιθέσεις ransomware, τους τύπους ransomware, πώς μπαίνει το ransomware στον υπολογιστή σας και θα προτείνει τρόπους αντιμετώπισης του ransomware.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Επιθέσεις ransomware

Τι είναι το Ransomware

Το Ransomware^(Ransomware) είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει τα αρχεία, τα δεδομένα ή τον ίδιο τον υπολογιστή σας και αποσπά χρήματα από εσάς προκειμένου να παρέχει πρόσβαση. Αυτός είναι ένας νέος τρόπος για τους συντάκτες κακόβουλου λογισμικού να «συλλέγουν χρήματα» για τις παράνομες δραστηριότητές τους στον Ιστό.

Πώς μπαίνει το ransomware στον υπολογιστή σας

Θα μπορούσατε να λάβετε ransomware εάν κάνετε κλικ σε έναν κακό σύνδεσμο ή ανοίξετε ένα κακόβουλο συνημμένο email. Αυτή η εικόνα από τη Microsoft^(Microsoft) περιγράφει πώς λαμβάνει χώρα η μόλυνση από ransomware.

Το Ransomware^(Ransomware) μοιάζει με ένα αθώο πρόγραμμα ή ένα πρόσθετο ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα συνημμένο με «καθαρή» εμφάνιση που εγκαθίσταται χωρίς τη γνώση του χρήστη. Μόλις αποκτήσει την πρόσβασή του στο σύστημα του χρήστη, αρχίζει να εξαπλώνεται σε όλο το σύστημα. Τέλος, σε ένα σημείο του χρόνου, το ransomware κλειδώνει το σύστημα ή συγκεκριμένα αρχεία και περιορίζει την πρόσβαση του χρήστη σε αυτό. Μερικές φορές, αυτά τα αρχεία είναι κρυπτογραφημένα. Ένας συγγραφέας ransomware απαιτεί ένα συγκεκριμένο χρηματικό ποσό για να παρέχει πρόσβαση ή να αποκρυπτογραφήσει τα αρχεία.

Ένα ψεύτικο προειδοποιητικό μήνυμα από ένα ransomware έχει ως εξής:

Ωστόσο, κατά τις επιθέσεις ransomware, δεν υπάρχει καμία εγγύηση ότι οι χρήστες θα πάρουν πίσω τα αρχεία τους ακόμη και μετά την πληρωμή των λύτρων. Ως εκ τούτου^(Hence) , είναι καλύτερο να αποτρέψετε επιθέσεις ransomware παρά να προσπαθήσετε να ανακτήσετε τα δεδομένα σας με τον ένα ή τον άλλο τρόπο. Μπορείτε να χρησιμοποιήσετε το RanSim Ransomware Simulator για να ελέγξετε εάν ο υπολογιστής σας είναι επαρκώς προστατευμένος.

Διαβάστε^(Read) : Τι πρέπει να κάνετε μετά από μια επίθεση Ransomware στον υπολογιστή σας με Windows;^{(What to do after a Ransomware attack on your Windows computer?)}

Πώς να αναγνωρίσετε επιθέσεις ransomware

Το ransomware επιτίθεται γενικά στα προσωπικά δεδομένα, όπως φωτογραφίες, έγγραφα, αρχεία και δεδομένα του χρήστη. Είναι εύκολο να αναγνωρίσετε το ransomware^{(identify the ransomware)} . Αν δείτε μια σημείωση ransomware που απαιτεί χρήματα για πρόσβαση στα αρχεία σας ή κρυπτογραφημένα αρχεία, μετονομασμένα αρχεία, κλειδωμένο πρόγραμμα περιήγησης ή κλειδωμένη οθόνη του υπολογιστή σας, μπορείτε να πείτε ότι το ransomware έχει καταλάβει το σύστημά σας.

Ωστόσο, τα συμπτώματα των επιθέσεων ransomware μπορεί να αλλάξουν ανάλογα με τους τύπους του ransomware.

Διαβάστε^(Read) : Χάρτες παρακολούθησης κακόβουλου λογισμικού που σας επιτρέπουν να βλέπετε τις επιθέσεις στον κυβερνοχώρο^{(Cyber Attacks)} σε πραγματικό χρόνο.

Τύποι επιθέσεων ransomware

Νωρίτερα, το ransomware εμφανίζει ένα μήνυμα που δηλώνει ότι ο χρήστης έχει κάνει κάτι παράνομο και ότι του επιβάλλεται πρόστιμο από την αστυνομία ή την κρατική υπηρεσία βάσει κάποιας πολιτικής. Για να απαλλαγούν από αυτές τις «χρεώσεις» (που ήταν σίγουρα ψευδείς χρεώσεις), ζητήθηκε από τους χρήστες να πληρώσουν αυτά τα πρόστιμα.

Σήμερα, μια επίθεση ransomware με δύο τρόπους. Είτε κλειδώνει την οθόνη του υπολογιστή είτε κρυπτογραφεί ορισμένα αρχεία με κωδικό πρόσβασης. Με βάση αυτούς τους δύο τύπους, το ransomware χωρίζεται σε δύο τύπους:

1. Κλείδωμα οθόνης ransomware
2. Ransomware κρυπτογράφησης.

Το ransomware της οθόνης^{(Lock screen ransomware)} κλειδώματος κλειδώνει το σύστημά σας και απαιτεί λύτρα για να σας επιτρέψει να έχετε πρόσβαση ξανά σε αυτό. Ο δεύτερος τύπος, δηλαδή το Encryption ransomware , αλλάζει τα αρχεία στο σύστημά σας και απαιτεί χρήματα για να τα αποκρυπτογραφήσει ξανά.

Οι άλλοι τύποι ransomware είναι:

1. Ransomware Master Boot Record^{(Master Boot Record)} (MBR).
2. Διακομιστές ιστού που κρυπτογραφούν λύτρα
3. Ransomware για φορητές συσκευές Android
4. IoT ransomware .

Ακολουθούν ορισμένες οικογένειες ransomware και τα στατιστικά στοιχεία των επιθέσεων:

Επίσης, ρίξτε μια ματιά στην ανάπτυξη του Ransomware και στα στατιστικά στοιχεία μόλυνσης.

Ποιος μπορεί να επηρεαστεί από τις επιθέσεις ransomware

Δεν έχει σημασία πού βρίσκεστε και ποια συσκευή χρησιμοποιείτε. Το Ransomware^(Ransomware) μπορεί να επιτεθεί σε οποιονδήποτε, οποτεδήποτε και οπουδήποτε. Οι επιθέσεις ransomware μπορούν να πραγματοποιηθούν σε οποιαδήποτε κινητή συσκευή, υπολογιστή ή φορητό υπολογιστή όταν χρησιμοποιείτε το Διαδίκτυο για σερφάρισμα, αποστολή email, εργασία ή αγορές στο διαδίκτυο. Μόλις βρει έναν τρόπο για την κινητή συσκευή σας ή τον υπολογιστή, θα χρησιμοποιήσει τις στρατηγικές κρυπτογράφησης και δημιουργίας εσόδων σε αυτόν τον υπολογιστή και την κινητή συσκευή.

Πότε μπορεί το ransomware να έχει την ευκαιρία να επιτεθεί

Ποια είναι λοιπόν τα πιθανά συμβάντα όταν το ransomware μπορεί να χτυπήσει;

• Εάν περιηγείστε σε μη αξιόπιστους ιστότοπους
• Λήψη ή άνοιγμα συνημμένων αρχείων που λαμβάνονται από άγνωστους αποστολείς email (spam email). Μερικές από τις επεκτάσεις αρχείων αυτών των συνημμένων μπορεί να είναι, (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb , ^(.pif).vbe , .vbs , .wsc , .wsf , .wsh , .exe ,. .) Και επίσης τύπους αρχείων που υποστηρίζουν μακροεντολές (.doc, .xls , .docm , .xlsm , .pptm , κ.λπ.)
• Εγκατάσταση πειρατικού λογισμικού, απαρχαιωμένων προγραμμάτων λογισμικού ή λειτουργικών συστημάτων
• Σύνδεση σε υπολογιστή που αποτελεί μέρος του ήδη μολυσμένου δικτύου

Προφυλάξεις έναντι επιθέσεων ransomware

Ο μόνος λόγος που δημιουργείται το ransomware είναι επειδή οι συντάκτες κακόβουλου λογισμικού το βλέπουν ως έναν εύκολο τρόπο για να κερδίσουν χρήματα. Τα τρωτά σημεία όπως το μη επιδιορθωμένο λογισμικό, τα απαρχαιωμένα λειτουργικά συστήματα ή η άγνοια των ανθρώπων είναι ευεργετικά για τέτοια άτομα με κακόβουλες και εγκληματικές προθέσεις. Ως εκ τούτου^(Hence) , η ευαισθητοποίηση^(awareness) είναι ο καλύτερος τρόπος για να αποφύγετε τυχόν επιθέσεις από ransomware.

Ακολουθούν μερικά βήματα που μπορείτε να ακολουθήσετε για να αντιμετωπίσετε ή να αντιμετωπίσετε επιθέσεις ransomware:

1. Οι χρήστες των Windows συνέστησαν να διατηρούν ενημερωμένο το λειτουργικό τους σύστημα^(System) Windows . Εάν κάνετε αναβάθμιση σε Windows 10 , θα μειώσετε τα συμβάντα της επίθεσης ransomware στο μέγιστο βαθμό.
2. Να δημιουργείτε πάντα αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο.
3. Ενεργοποίηση ιστορικού αρχείων ή προστασίας συστήματος.
4. Προσέξτε^(Beware) τα μηνύματα ηλεκτρονικού ψαρέματος, τα ανεπιθύμητα μηνύματα και ελέγξτε το email πριν κάνετε κλικ στο κακόβουλο συνημμένο.
5. Απενεργοποιήστε τη φόρτωση μακροεντολών στα προγράμματα του Office.
6. Απενεργοποιήστε τη λειτουργία Απομακρυσμένης επιφάνειας εργασίας^(Desktop) όποτε είναι δυνατόν.
7. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων.
8. Χρησιμοποιήστε μια ασφαλή και προστατευμένη με κωδικό πρόσβασης σύνδεση στο Διαδίκτυο.
9. Αποφύγετε^(Avoid) την περιήγηση σε ιστότοπους που είναι συχνά το έδαφος για κακόβουλο λογισμικό, όπως παράνομες ιστοσελίδες λήψης, ιστότοποι ενηλίκων και ιστότοποι τυχερών παιχνιδιών.
10. Εγκαταστήστε^(Install) , χρησιμοποιήστε και ενημερώνετε τακτικά μια λύση προστασίας από ιούς
11. Χρησιμοποιήστε κάποιο καλό λογισμικό κατά του ransomware^{(anti-ransomware software)}
12. Πάρτε στα σοβαρά την ασφάλειά σας στο MongoDB για να αποτρέψετε την παραβίαση της βάσης δεδομένων σας από ransomware.

Το Ransomware Tracker σάς βοηθά να παρακολουθείτε, να μετριάζετε και να προστατεύεστε από κακόβουλο λογισμικό.

Διαβάστε^(Read) : Προστατέψτε και αποτρέψτε επιθέσεις Ransomware^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Ενώ υπάρχουν ορισμένα διαθέσιμα εργαλεία αποκρυπτογράφησης ransomware^{(ransomware decryptor tools)} , καλό είναι να λάβετε σοβαρά υπόψη το πρόβλημα των επιθέσεων ransomware. Όχι μόνο θέτει σε κίνδυνο τα δεδομένα σας, αλλά μπορεί επίσης να παραβιάσει το απόρρητό σας σε τέτοιο βαθμό που μπορεί επίσης να βλάψει τη φήμη σας.

Λέει η Microsoft ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Εάν τυχαίνει να έχετε την ατυχία να μολυνθείτε με ransomware, μπορείτε, αν θέλετε, να αναφέρετε το Ransomware^{(report Ransomware)(report Ransomware)} στο FBI , την αστυνομία^(Police) ή τις αρμόδιες αρχές.

Διαβάστε τώρα για την προστασία Ransomware στα Windows^{(Ransomware protection in Windows)} .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Ενεργοποιήστε και ρυθμίστε το Ransomware Protection στο Windows Defender

• Πώς να μετριάζετε τις επιθέσεις Ransomware που λειτουργούν από ανθρώπους: Infographic

• Ψηφιακή Κυριαρχία – Ορισμός, Έννοια, Παραδείγματα και Εξήγηση

• Τι είναι το Spear Phishing; Επεξήγηση, Παραδείγματα, Προστασία

• Επιθέσεις, προστασία και ανίχνευση κακόβουλου λογισμικού χωρίς αρχεία

• Τι είναι το Πρόγραμμα Προηγμένης Προστασίας της Google;

• Δωρεάν λογισμικό Anti-Ransomware για υπολογιστές με Windows

• Τι να κάνετε μετά από μια επίθεση Ransomware στον υπολογιστή σας με Windows;

• Διορθώστε το πρόβλημα του προγράμματος οδήγησης ήχου υψηλής ευκρίνειας Realtek

• Δημιουργήστε κανόνες ηλεκτρονικού ταχυδρομείου για να αποτρέψετε το Ransomware στο Microsoft 365 Business

• Η υπηρεσία πλατφόρμας προστασίας λογισμικού Sppsvc.exe προκαλεί υψηλή χρήση της CPU

• Αποτρέψτε τους χρήστες από την τροποποίηση της Προστασίας Exploit στην Ασφάλεια των Windows

• Πώς να προσθέσετε ή να εξαιρέσετε μια εφαρμογή στο Exploit Protection των Windows 10

• Πρέπει να αναφέρω Ransomware; Πού μπορώ να αναφέρω Ransomware;

• Ορισμός κατακερματισμού Android, Πρόβλημα, Πρόβλημα, Γράφημα

• Online Identity Theft: Συμβουλές πρόληψης και προστασίας

• Πώς να διαγράψετε το ιστορικό προστασίας του Windows Defender στα Windows 10

• Πώς να απενεργοποιήσετε ή να ενεργοποιήσετε την Προστασία παρακολούθησης ανακατεύθυνσης (ETP 2.0) στον Firefox

• Ρύθμιση βελτιωμένης παρακολούθησης, ειδοποιήσεων παραβίασης προστασίας, Lockwise στον Firefox

• Το Ransomware Response Playbook δείχνει πώς να αντιμετωπίσετε το κακόβουλο λογισμικό