Τι είναι το Ransomware και πώς να προστατευτείτε από αυτό

Το Ransomware είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί μέσα, έγγραφα και άλλα αρχεία στον υπολογιστή-στόχο και η πρόσβαση σε αυτά τα αρχεία παρέχεται μόνο αφού ικανοποιηθούν οι απαιτήσεις λύτρων του εισβολέα.

Επί του παρόντος, υπάρχουν δύο τύποι ransomware — ένας που κλειδώνει ορισμένα αρχεία σε έναν υπολογιστή και άλλος που κλειδώνει ολόκληρο το σύστημα. Το τελευταίο βρίσκεται κυρίως σε smartphone.

Το Ransomware υπάρχει εδώ και περισσότερο από μια δεκαετία. Οι πρώτες περιπτώσεις τέτοιας επίθεσης βρέθηκαν στη Ρωσία το 2005 με Trojan GPcoder.

Early History: The Russian Connect

Ο πρώτος γνωστός ιός ransomware που δημιούργησε προβλήματα σε μεγάλη κλίμακα ήταν που αναπτύχθηκε από Ρώσους οργανωμένους εγκληματίες και ήρθε στο προσκήνιο το 2005 και το 2006.

Αυτά τα κακόβουλα προγράμματα μόλυναν υπολογιστές στη Ρωσία, τη Λευκορωσία, την Ουκρανία και το Καζακστάν. Ένα από τα είδη κακόβουλου λογισμικού ονομάστηκε Archievus και τηλεφώνησε ένας άλλος Troj_Cryzip. ΕΝΑ.

Ενώ ο πρώτος κρυπτογραφούσε τον φάκελο «My Documents», ο δεύτερος εντόπισε και μετέφερε ορισμένους τύπους αρχείων σε έναν υπολογιστή σε ένα Zip που προστατεύεται με κωδικό πρόσβασης φάκελο, ο οποίος θα ξεκλειδωθεί μόνο όταν το θύμα μετέφερε μερικές εκατοντάδες δολάρια στον εισβολέα μέσω E-Gold — ηλεκτρονικό νόμισμα πριν Bitcoin.

Η E-Gold καταργήθηκε το 2009 υπό τις οδηγίες της κυβέρνησης των ΗΠΑ λόγω μεγάλου αριθμού εγκληματιών που το χρησιμοποιούν για ξέπλυμα χρήματος. Μετά από αυτό, το Bitcoin και οι προπληρωμένες χρεωστικές κάρτες χρησιμοποιούνται ως μέθοδος συλλογής λύτρων.

Κοντά στο τέλος της πρώτης δεκαετίας, πολυάριθμες επιθέσεις ransomware εμφανίστηκαν επίσης υποδυόμενες υπηρεσίες επιβολής του νόμου. Αυτοί οι εισβολείς θα παρενοχλούσαν τα θύματα με ψευδείς ισχυρισμούς, όπως παραβίαση πνευματικών δικαιωμάτων και θα απέσπασαν «πρόστιμα» για αυτές τις ανύπαρκτες χρεώσεις.

Ο πιο διαβόητος από αυτούς τους μιμητές της επιβολής του νόμου ήταν Ρέβετον, ένα ransomware που θα λειτουργούσε τοπικά. Ανάλογα με τη χώρα στην οποία εδρεύει το θύμα, ο Ρέβετον θα υποδυόταν την εθνική αστυνομία.

Οι προγραμματιστές έκαναν προσπάθειες τοπικής προσαρμογής για όλες σχεδόν τις ευρωπαϊκές χώρες, ΗΠΑ, Αυστραλία, Καναδά και Νέα Ζηλανδία. Το ransomware δεν χρησιμοποίησε κρυπτογράφηση για να κλειδώσει τα αρχεία του χρήστη, κάτι που διευκόλυνε την αφαίρεση με ένα πρόγραμμα προστασίας από ιούς ή μέσω της ασφαλούς λειτουργίας.

Το 2012, άλλο ένα ransomware στόχευσε το Windows Master Boot Record (MBR) και το αντικατέστησε με έναν κακόβουλο κώδικα. Όταν εκκινούσε ένα μολυσμένο σύστημα, ο χρήστης θα λάμβανε οδηγίες να πληρώσει ένα τεράστιο ποσό μέσω του QIWI — ενός συστήματος πληρωμών που ανήκει στη Ρωσία — προκειμένου να αποκτήσει πρόσβαση στη συσκευή του.

Σύγχρονο Crypto-Ransomware

Μία από τις σύγχρονες μεθόδους ransomware βρέθηκε για πρώτη φορά το 2012-13. Το CryptoLocker ήταν το πρώτο ευρέως επιτυχημένο πρόγραμμα κακόβουλου λογισμικού που συγκεντρώθηκε βόρεια 27 εκατομμύρια δολάρια σε χρήματα για λύτρα.

CryptoLocker κρυπτογραφείται χρησιμοποιώντας ένα κλειδί AES 256-bit και ένα κλειδί RSA 2048-bit, γεγονός που καθιστά την κρυπτογράφηση σχεδόν άθραυστη ακόμα και αν αφαιρεθεί το κακόβουλο λογισμικό - καθιστώντας τον έναν από τους πιο αποτελεσματικούς τρόπους για τους εισβολείς.

Τα θύματα σε αυτές τις επιθέσεις κλήθηκαν να πληρώσουν 400 $ ή περισσότερα για να λάβουν το κλειδί αποκρυπτογράφησης και απειλήθηκαν με διαγραφή του κλειδιού εάν δεν πληρώσουν εντός 72 ωρών.

Το 2014, το CryptoLocker καταργήθηκε από μια κοινοπραξία κυβερνητικών υπηρεσιών, εταιρειών ασφαλείας και ακαδημαϊκών ιδρυμάτων στο Επιχείρηση Tovar. Αργότερα, επίσης ξεκίνησε μια υπηρεσία για άτομα που επηρεάζονται από το CryptoLocker, το οποίο τους βοήθησε να αποκρυπτογραφήσουν τις συσκευές τους χωρίς κόστος.

Αν και η απειλή του CryptoLocker δεν κράτησε πολύ, αλλά σίγουρα βοήθησε τους εισβολείς να εξερευνήσουν τον κόσμο του ransomware και εξακριβώστε πόσο κερδοφόρο μπορεί να είναι — με αποτέλεσμα να κυκλοφορήσουν στην αγορά μια σειρά από στελέχη ransomware έπειτα.

Το CryptoLocker ακολούθησε TorrentLocker, ένα πρόγραμμα ransomware που εμφανίστηκε ως συνημμένο email - συνήθως ένα αρχείο word με κακόβουλες μακροεντολές - που κλείδωνε ορισμένα είδη αρχείων στον υπολογιστή με κρυπτογράφηση AES.

Το TorrentLocker είναι ακόμα ενεργό και έχει εξελιχθεί πολύ τα τελευταία χρόνια. Οι νεότερες εκδόσεις μετονομάζουν όλα τα μολυσμένα αρχεία σε έναν υπολογιστή, γεγονός που καθιστά αδύνατο για τον χρήστη να αναγνωρίσει ποια αρχεία έχουν κρυπτογραφηθεί και να επαναφέρει τα αρχεία μέσω δημιουργίας αντιγράφων ασφαλείας.

Το Ransomware δεν μολύνει μόνο τον υπολογιστή με Windows, αλλά και το Linux και το Mac OS. Το 2015, α στέλεχος ransomware βρέθηκε να μολύνει υπολογιστές που λειτουργούν σε Linux και το 2016, α ένταση βρέθηκε για να επιτεθεί σε υπολογιστές Mac.

Την τελευταία δεκαετία, οι επιθέσεις crypto-ransomware έχουν αυξηθεί δραματικά καθώς τα ψεύτικα anti-virus και άλλες παραπλανητικές εφαρμογές έχουν μειωθεί σε αριθμό. Μόνο το 2016, 638 εκατομμύρια ransomware αναφέρθηκαν περιπτώσεις.

Πώς να το καταπολεμήσετε;

Υπάρχει ένας υγιής αριθμός ιστότοπων και εταιρειών ασφαλείας που προσπαθούν να ενημερώσουν τους ανθρώπους σχετικά με τις απειλές του κακόβουλο λογισμικό και επίσης την παροχή εργαλείων για την αποτροπή του καθώς και την αποκρυπτογράφηση των πληροφοριών που έχουν κλειδωθεί από επιτεθείς.

Δημοφιλής υπηρεσία προστασίας από ιούς όπως το Avast έχει καταλήξει τα εργαλεία αποκρυπτογράφησης τους για Windows και για αντρόιντ για να βοηθήσουν τους ανθρώπους να αντιμετωπίσουν την αυξανόμενη απειλή του ransomware. Αυτά τα εργαλεία είναι ελεύθερα στη χρήση και καλύπτουν μια μεγάλη ποικιλία ransomware, αν και ορισμένα από τα νέα μπορεί να μην καλύπτονται, αλλά και πάλι μπορεί να σας δώσει την αρχή.

Όχι άλλα λύτρα είναι ένας ιστότοπος που παρέχει νέα σχετικά με τις πιο πρόσφατες εξελίξεις στην οικοσφαίρα ransomware, καθώς και κατευθύνει τους χρήστες προς εργαλεία που μπορούν να χρησιμοποιηθούν για την καταπολέμηση αυτών των απειλών. Ο ιστότοπος είναι μια κοινή προσπάθεια της Ολλανδικής Αστυνομίας, της Europol, της Kaspersky Lab και της Intel Security.

Εάν έχετε βρει ένα εργαλείο που μπορεί να σας καθοδηγήσει στην αποκρυπτογράφηση του ransomware που επηρεάζει αυτήν τη στιγμή τον υπολογιστή σας, τότε το μόνο που χρειάζεται να κάνετε είναι να το αναγνωρίσετε. ID Ransomware είναι ένας ιστότοπος που σας βοηθά να κάνετε ακριβώς αυτό, το μόνο που χρειάζεται να κάνετε είναι να ανεβάσετε ένα αντίγραφο του σημειώματος για λύτρα.

Αν ψάχνετε για ένα εργαλείο που προσφέρει προστασία στον υπολογιστή σας με Windows σε πραγματικό χρόνο, τότε CyberReason Ransomfree είναι η απάντηση στις ανάγκες σας.

Το Ransomware ήταν μια απειλή στην εποχή των συσκευών που είναι συνδεδεμένες στο Διαδίκτυο και καθώς το IoT γίνεται συνηθισμένο, μπορεί να αποδειχθεί ακόμη μεγαλύτερο πρόβλημα.

Προς το παρόν, το ransomware επηρεάζει μόνο τη συσκευή ή τα αρχεία σας και ανακαλεί την πρόσβαση των χρηστών έως ότου πληρωθούν τα λύτρα, αλλά με αναδυόμενη δημοτικότητα των συσκευών Smart Home, η απώλεια της πρόσβασης στη συσκευή σας θα ήταν απλώς η αρχή των ανησυχιών σας.

Τελευταία ενημέρωση στις 03 Φεβρουαρίου 2022

Το παραπάνω άρθρο μπορεί να περιέχει συνδέσμους συνεργατών που βοηθούν στην υποστήριξη της Guiding Tech. Ωστόσο, δεν επηρεάζει τη συντακτική μας ακεραιότητα. Το περιεχόμενο παραμένει αμερόληπτο και αυθεντικό.