Επιθέσεις Ransomware, Ορισμός, Παραδείγματα, Προστασία, Αφαίρεση

Το ransomware(Ransomware) έχει γίνει μια σοβαρή απειλή για τον διαδικτυακό κόσμο αυτές τις μέρες. Πολλές εταιρείες λογισμικού, πανεπιστήμια, εταιρείες και οργανισμοί σε όλο τον κόσμο προσπαθούν να λάβουν προληπτικά μέτρα για να σωθούν από επιθέσεις ransomware. Οι κυβερνήσεις των Ηνωμένων (United) Πολιτειών(States) και του Καναδά εξέδωσαν κοινή δήλωση σχετικά με επιθέσεις ransomware καλώντας τους χρήστες να παραμείνουν σε εγρήγορση και να λάβουν προφυλάξεις. Πρόσφατα, στις 19 Μαΐου , (May 19)η ελβετική κυβέρνηση τίμησε την Ημέρα πληροφοριών για το Ransomware(Ransomware Info Day) , για να ευαισθητοποιήσει σχετικά με το ransomware και τις επιπτώσεις του. Το Ransomware και στην Ινδία βρίσκεται σε άνοδο.

Η Microsoft(Microsoft) δημοσίευσε πρόσφατα δεδομένα που αναφέρουν πόσα μηχανήματα (χρήστες) επηρεάστηκαν από επιθέσεις ransomware σε όλο τον κόσμο. Διαπιστώθηκε ότι οι Ηνωμένες (United) Πολιτείες(States) ήταν στην κορυφή των επιθέσεων ransomware. ακολουθούν η Ιταλία(Italy) και ο Καναδάς(Canada) . Εδώ είναι οι 20 κορυφαίες χώρες που επηρεάζονται σε μεγάλο βαθμό από επιθέσεις ransomware.

Επιθέσεις ransomware

Ακολουθεί μια λεπτομερής εγγραφή που θα απαντήσει στις περισσότερες από τις ερωτήσεις σας σχετικά με το ransomware. Αυτή η ανάρτηση θα ρίξει μια ματιά στο Τι είναι οι επιθέσεις ransomware, τους τύπους ransomware, πώς μπαίνει το ransomware στον υπολογιστή σας και θα προτείνει τρόπους αντιμετώπισης του ransomware.
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)

Επιθέσεις ransomware

Τι είναι το Ransomware

Το Ransomware(Ransomware) είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει τα αρχεία, τα δεδομένα ή τον ίδιο τον υπολογιστή σας και αποσπά χρήματα από εσάς προκειμένου να παρέχει πρόσβαση. Αυτός είναι ένας νέος τρόπος για τους συντάκτες κακόβουλου λογισμικού να «συλλέγουν χρήματα» για τις παράνομες δραστηριότητές τους στον Ιστό.

Πώς μπαίνει το ransomware στον υπολογιστή σας

Θα μπορούσατε να λάβετε ransomware εάν κάνετε κλικ σε έναν κακό σύνδεσμο ή ανοίξετε ένα κακόβουλο συνημμένο email. Αυτή η εικόνα από τη Microsoft(Microsoft) περιγράφει πώς λαμβάνει χώρα η μόλυνση από ransomware.

ransomware-protection-in-windows-10

Το Ransomware(Ransomware) μοιάζει με ένα αθώο πρόγραμμα ή ένα πρόσθετο ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα συνημμένο με «καθαρή» εμφάνιση που εγκαθίσταται χωρίς τη γνώση του χρήστη. Μόλις αποκτήσει την πρόσβασή του στο σύστημα του χρήστη, αρχίζει να εξαπλώνεται σε όλο το σύστημα. Τέλος, σε ένα σημείο του χρόνου, το ransomware κλειδώνει το σύστημα ή συγκεκριμένα αρχεία και περιορίζει την πρόσβαση του χρήστη σε αυτό. Μερικές φορές, αυτά τα αρχεία είναι κρυπτογραφημένα. Ένας συγγραφέας ransomware απαιτεί ένα συγκεκριμένο χρηματικό ποσό για να παρέχει πρόσβαση ή να αποκρυπτογραφήσει τα αρχεία.

Ένα ψεύτικο προειδοποιητικό μήνυμα από ένα ransomware έχει ως εξής:

Επιθέσεις ransomware

Ωστόσο, κατά τις επιθέσεις ransomware, δεν υπάρχει καμία εγγύηση ότι οι χρήστες θα πάρουν πίσω τα αρχεία τους ακόμη και μετά την πληρωμή των λύτρων. Ως εκ τούτου(Hence) , είναι καλύτερο να αποτρέψετε επιθέσεις ransomware παρά να προσπαθήσετε να ανακτήσετε τα δεδομένα σας με τον ένα ή τον άλλο τρόπο. Μπορείτε να χρησιμοποιήσετε το RanSim Ransomware Simulator για να ελέγξετε εάν ο υπολογιστής σας είναι επαρκώς προστατευμένος.

Διαβάστε(Read) : Τι πρέπει να κάνετε μετά από μια επίθεση Ransomware στον υπολογιστή σας με Windows;(What to do after a Ransomware attack on your Windows computer?)

Πώς να αναγνωρίσετε επιθέσεις ransomware

Το ransomware επιτίθεται γενικά στα προσωπικά δεδομένα, όπως φωτογραφίες, έγγραφα, αρχεία και δεδομένα του χρήστη. Είναι εύκολο να αναγνωρίσετε το ransomware(identify the ransomware) . Αν δείτε μια σημείωση ransomware που απαιτεί χρήματα για πρόσβαση στα αρχεία σας ή κρυπτογραφημένα αρχεία, μετονομασμένα αρχεία, κλειδωμένο πρόγραμμα περιήγησης ή κλειδωμένη οθόνη του υπολογιστή σας, μπορείτε να πείτε ότι το ransomware έχει καταλάβει το σύστημά σας.

Επιθέσεις ransomware

Ωστόσο, τα συμπτώματα των επιθέσεων ransomware μπορεί να αλλάξουν ανάλογα με τους τύπους του ransomware.

Διαβάστε(Read) : Χάρτες παρακολούθησης κακόβουλου λογισμικού που σας επιτρέπουν να βλέπετε τις επιθέσεις στον κυβερνοχώρο(Cyber Attacks) σε πραγματικό χρόνο.

Τύποι επιθέσεων ransomware

Νωρίτερα, το ransomware εμφανίζει ένα μήνυμα που δηλώνει ότι ο χρήστης έχει κάνει κάτι παράνομο και ότι του επιβάλλεται πρόστιμο από την αστυνομία ή την κρατική υπηρεσία βάσει κάποιας πολιτικής. Για να απαλλαγούν από αυτές τις «χρεώσεις» (που ήταν σίγουρα ψευδείς χρεώσεις), ζητήθηκε από τους χρήστες να πληρώσουν αυτά τα πρόστιμα.

Σήμερα, μια επίθεση ransomware με δύο τρόπους. Είτε κλειδώνει την οθόνη του υπολογιστή είτε κρυπτογραφεί ορισμένα αρχεία με κωδικό πρόσβασης. Με βάση αυτούς τους δύο τύπους, το ransomware χωρίζεται σε δύο τύπους:

  1. Κλείδωμα οθόνης ransomware
  2. Ransomware κρυπτογράφησης.

Το ransomware της οθόνης(Lock screen ransomware) κλειδώματος κλειδώνει το σύστημά σας και απαιτεί λύτρα για να σας επιτρέψει να έχετε πρόσβαση ξανά σε αυτό. Ο δεύτερος τύπος, δηλαδή το Encryption ransomware , αλλάζει τα αρχεία στο σύστημά σας και απαιτεί χρήματα για να τα αποκρυπτογραφήσει ξανά.

Οι άλλοι τύποι ransomware είναι:

  1. Ransomware Master Boot Record(Master Boot Record) (MBR).
  2. Διακομιστές ιστού που κρυπτογραφούν λύτρα
  3. Ransomware για φορητές συσκευές Android
  4. IoT ransomware .

Ακολουθούν ορισμένες οικογένειες ransomware και τα στατιστικά στοιχεία των επιθέσεων:

Επιθέσεις ransomware

Επίσης, ρίξτε μια ματιά στην ανάπτυξη του Ransomware και στα στατιστικά στοιχεία μόλυνσης.

Ποιος μπορεί να επηρεαστεί από τις επιθέσεις ransomware

Δεν έχει σημασία πού βρίσκεστε και ποια συσκευή χρησιμοποιείτε. Το Ransomware(Ransomware) μπορεί να επιτεθεί σε οποιονδήποτε, οποτεδήποτε και οπουδήποτε. Οι επιθέσεις ransomware μπορούν να πραγματοποιηθούν σε οποιαδήποτε κινητή συσκευή, υπολογιστή ή φορητό υπολογιστή όταν χρησιμοποιείτε το Διαδίκτυο για σερφάρισμα, αποστολή email, εργασία ή αγορές στο διαδίκτυο. Μόλις βρει έναν τρόπο για την κινητή συσκευή σας ή τον υπολογιστή, θα χρησιμοποιήσει τις στρατηγικές κρυπτογράφησης και δημιουργίας εσόδων σε αυτόν τον υπολογιστή και την κινητή συσκευή.

Πότε μπορεί το ransomware να έχει την ευκαιρία να επιτεθεί

Ποια είναι λοιπόν τα πιθανά συμβάντα όταν το ransomware μπορεί να χτυπήσει;

  • Εάν περιηγείστε σε μη αξιόπιστους ιστότοπους
  • Λήψη ή άνοιγμα συνημμένων αρχείων που λαμβάνονται από άγνωστους αποστολείς email (spam email). Μερικές από τις επεκτάσεις αρχείων αυτών των συνημμένων μπορεί να είναι, (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb , (.pif).vbe , .vbs , .wsc , .wsf , .wsh , .exe ,. .) Και επίσης τύπους αρχείων που υποστηρίζουν μακροεντολές (.doc, .xls , .docm , .xlsm , .pptm , κ.λπ.)
  • Εγκατάσταση πειρατικού λογισμικού, απαρχαιωμένων προγραμμάτων λογισμικού ή λειτουργικών συστημάτων
  • Σύνδεση σε υπολογιστή που αποτελεί μέρος του ήδη μολυσμένου δικτύου

Προφυλάξεις έναντι επιθέσεων ransomware

Ο μόνος λόγος που δημιουργείται το ransomware είναι επειδή οι συντάκτες κακόβουλου λογισμικού το βλέπουν ως έναν εύκολο τρόπο για να κερδίσουν χρήματα. Τα τρωτά σημεία όπως το μη επιδιορθωμένο λογισμικό, τα απαρχαιωμένα λειτουργικά συστήματα ή η άγνοια των ανθρώπων είναι ευεργετικά για τέτοια άτομα με κακόβουλες και εγκληματικές προθέσεις. Ως εκ τούτου(Hence) , η ευαισθητοποίηση(awareness) είναι ο καλύτερος τρόπος για να αποφύγετε τυχόν επιθέσεις από ransomware.

Ακολουθούν μερικά βήματα που μπορείτε να ακολουθήσετε για να αντιμετωπίσετε ή να αντιμετωπίσετε επιθέσεις ransomware:

  1. Οι χρήστες των Windows συνέστησαν να διατηρούν ενημερωμένο το λειτουργικό τους σύστημα(System) Windows . Εάν κάνετε αναβάθμιση σε Windows 10 , θα μειώσετε τα συμβάντα της επίθεσης ransomware στο μέγιστο βαθμό.
  2. Να δημιουργείτε πάντα αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο.
  3. Ενεργοποίηση ιστορικού αρχείων ή προστασίας συστήματος.
  4. Προσέξτε(Beware) τα μηνύματα ηλεκτρονικού ψαρέματος, τα ανεπιθύμητα μηνύματα και ελέγξτε το email πριν κάνετε κλικ στο κακόβουλο συνημμένο.
  5. Απενεργοποιήστε τη φόρτωση μακροεντολών στα προγράμματα του Office.
  6. Απενεργοποιήστε τη λειτουργία Απομακρυσμένης επιφάνειας εργασίας(Desktop) όποτε είναι δυνατόν.
  7. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων.
  8. Χρησιμοποιήστε μια ασφαλή και προστατευμένη με κωδικό πρόσβασης σύνδεση στο Διαδίκτυο.
  9. Αποφύγετε(Avoid) την περιήγηση σε ιστότοπους που είναι συχνά το έδαφος για κακόβουλο λογισμικό, όπως παράνομες ιστοσελίδες λήψης, ιστότοποι ενηλίκων και ιστότοποι τυχερών παιχνιδιών.
  10. Εγκαταστήστε(Install) , χρησιμοποιήστε και ενημερώνετε τακτικά μια λύση προστασίας από ιούς
  11. Χρησιμοποιήστε κάποιο καλό λογισμικό κατά του ransomware(anti-ransomware software)
  12. Πάρτε στα σοβαρά την ασφάλειά σας στο MongoDB για να αποτρέψετε την παραβίαση της βάσης δεδομένων σας από ransomware.

Το Ransomware Tracker σάς βοηθά να παρακολουθείτε, να μετριάζετε και να προστατεύεστε από κακόβουλο λογισμικό.

Διαβάστε(Read) : Προστατέψτε και αποτρέψτε επιθέσεις Ransomware(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) .

Ενώ υπάρχουν ορισμένα διαθέσιμα εργαλεία αποκρυπτογράφησης ransomware(ransomware decryptor tools) , καλό είναι να λάβετε σοβαρά υπόψη το πρόβλημα των επιθέσεων ransomware. Όχι μόνο θέτει σε κίνδυνο τα δεδομένα σας, αλλά μπορεί επίσης να παραβιάσει το απόρρητό σας σε τέτοιο βαθμό που μπορεί επίσης να βλάψει τη φήμη σας.

Λέει η Microsoft ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Εάν τυχαίνει να έχετε την ατυχία να μολυνθείτε με ransomware, μπορείτε, αν θέλετε, να αναφέρετε το Ransomware(report Ransomware)(report Ransomware) στο FBI , την αστυνομία(Police) ή τις αρμόδιες αρχές.

Διαβάστε τώρα για την προστασία Ransomware στα Windows(Ransomware protection in Windows) .



About the author

Είμαι μηχανικός λογισμικού με πάνω από 15 χρόνια εμπειρίας στο Microsoft Office και στο Edge. Έχω επίσης αναπτύξει πολλά εργαλεία που χρησιμοποιούνται από τους τελικούς χρήστες, όπως μια εφαρμογή για την παρακολούθηση σημαντικών δεδομένων υγείας και έναν ανιχνευτή ransomware. Οι δεξιότητές μου έγκεινται στην ανάπτυξη κομψό κώδικα που λειτουργεί καλά σε διάφορες πλατφόρμες, καθώς και στην κατανόηση της εμπειρίας χρήστη.



Related posts