www.

Τετάρτη, 5 Απριλίου 2017

Ransomware – Τι είναι και πως να το αποφύγετε!

Τι είναι το Ransomware?

Τον τελευταίο καιρό μια κατηγορία κακόβουλου λογισμικού στο διαδίκτυο που παρουσιάζει ραγδαία εξάπλωση είναι το Ransomware. Σε αντίθεση με άλλες μορφές κακόβουλων επιθέσεων, το Ransomware μπορεί να προκαλέσει σοβαρά προβλήματα στον υπολογιστή που θα προσβληθεί από αυτό. Όταν το Ransomware εγκατασταθεί σε έναν υπολογιστή, κρυπτογραφεί τα δεδομένα του και τον κλειδώνει, με αποτέλεσμα ο χρήστης να μην μπορεί να τον χρησιμοποιήσει. Για να ξεκλειδώσει συνήθως ζητείται ένα χρηματικό ποσό από το άτομο που κρύβεται πίσω από την επίθεση.

Θα λέγαμε πως το Ransomware μοιάζει με έναν τρομοκράτη που κρατάει τον υπολογιστή του χρήστη ως όμηρο, μέχρι να του αποδοθούν τα ζητούμενα λύτρα.

  • Στην πολύ απλή του μορφή, ένα Ransomware προσπαθεί απλώς να τρομάξει τον χρήστη, εμφανίζοντας ένα μήνυμα με το οποίο τον ενημερώνει ψευδώς, πως έχει κάνει κάποια παράνομη ενέργεια. Το μήνυμα συνήθως φέρεται να είναι από κάποια αρχή προστασίας όπως το FBI ή η Ελληνική Αστυνομία. Σε μια πιο εξελιγμένη εκδοχή του, κλειδώνει τον υπολογιστή που θα εγκατασταθεί και ζητάει από τον χρήστη να πληρώσει κάποιο χρηματικό ποσό, για να του επιτραπεί και πάλι η πρόσβαση.
  • Μια δεύτερη μορφή Ransomware, κρυπτογραφεί μετά την εγκατάσταση του όλα τα αρχεία του συστήματος και έπειτα κλειδώνει τον υπολογιστή που έχει προσβάλει. Στη συνέχεια, απαιτεί από τον χρήστη να πληρώσει κάποιο χρηματικό ποσό, ώστε να αποκρυπτογραφήσει τα δεδομένα και να του επιτρέψει να χρησιμοποιήσει και πάλι την συσκευή του. Ένα Ransomware, εκτός από το να κρυπτογραφεί τα δεδομένα του υπολογιστή, πολλές φορές αλλάζει τα ονόματα και τις επεκτάσεις των αρχείων, ώστε να καταστήσει αδύνατη την αναγνώριση τους από τον χρήστη.
  • Τέλος, ένα τρίτο είδος αυτού του λογισμικού εγκαθίσταται στο σημείο του σκληρού δίσκου το οποίο είναι υπεύθυνο για την εκκίνηση του λειτουργικού συστήματος (MBR – Master Boot Record), αποτρέποντας τον υπολογιστή από το να ξεκινήσει. Έπειτα εμφανίζει παρόμοιο μήνυμα, ζητώντας και σε αυτή την περίπτωση χρήματα για να επιτραπεί στον χρήστη η πρόσβαση.

Και στις τρεις περιπτώσεις, το μήνυμα που λαμβάνει ο χρήστης περιλαμβάνει συνήθως αντίστροφη μέτρηση και ενημερώνει τον χρήστη πως αν δεν πληρώσει το χρηματικό ποσό πριν λήξει ο χρόνος, τότε το ποσό θα αυξηθεί ή τα δεδομένα του θα καταστραφούν.


Πως μπορεί να εξαπλωθεί ένα Ransomware?

Ο πιο δημοφιλής τρόπος εξάπλωσης του Ransomware είναι φυσικά μέσω του Internet. Συνήθως ο χρήστης λαμβάνει ένα email, το οποίο εμφανίζεται να είναι από μια γνωστή εταιρία ή άτομο, στο οποίο περιλαμβάνεται κάποιος σύνδεσμος προς μια ιστοσελίδα. Αν ο αποδέκτης του μηνύματος επισκεφθεί τον σύνδεσμο, τότε συνήθως του ζητείται να κατεβάσει κάποιο αρχείο με την πρόφαση ότι είναι απαραίτητο για να μπορέσει να χρησιμοποιήσει την ιστοσελίδα. Στην πραγματικότητα όμως το αρχείο αυτό είναι εφαρμογή κακόβουλου λογισμικού Ransomware, που εγκαθίσταται στον υπολογιστή του χρήστη. Ένας άλλος συνήθης τρόπος εξάπλωσης, είναι μέσω κάποιας ιστοσελίδας που έχει πέσει θύμα hacking και διαμοιράζει λογισμικό Ransomware στους επισκέπτες της.

Πολλές φορές οι κακόβουλες εφαρμογές Ransomware έχουν την δυνατότητα να εξαπλώνονται σε ένα τοπικό δίκτυο αν ένας από τους υπολογιστές προσβληθεί από αυτό. Ένα τέτοιο είδος Ransomware μπορεί να προκαλέσει πολύ σοβαρό πρόβλημα σε επιχειρήσεις ή/και οργανισμούς που χρησιμοποιούν πολλούς διασυνδεδεμένους υπολογιστές.

Πως να αποφύγετε την απειλή του Ransomware?

Υπάρχουν αρκετοί τρόποι για να διασφαλίσετε τον υπολογιστή και τα προσωπικά σας δεδομένα, από απειλές τύπου Ransomware, αλλά και οποιασδήποτε άλλης μορφής απειλές στο διαδίκτυο. Οι παρακάτω συμβουλές μπορούν να σας βοηθήσουν σε αυτή την κατεύθυνση:

  • Στην περίπτωση που έχετε πέσει θύμα Ransomware, πάνω απ’ όλα αποφύγετε να πληρώσετε το ποσό που σας ζητείται, καθώς δεν δίνεται καμία εγγυήση πως υπολογιστής σας θα ξεκλειδωθεί ή θα αποκρυπτογραφηθούν τα δεδομένα σας. Αν πληρώσετε το ποσό τότε ενθαρρύνετε τους κακόβουλους χρήστες να συνεχίσουν την προώθηση τέτοιου λογισμικού, καθώς σκοπός τους είναι το κέρδος.
  • Αν νομίζετε πως ο υπολογιστής σας έχει προσβληθεί από λογισμικό Ransomware θα πρέπει να τον αποσυνδέσετε άμεσα από το Διαδίκτυο, καθώς μπορεί τα προσωπικά σας δεδομένα να αποσταλούν σε κάποιον κακόβουλο χρήστη. Έπειτα προσπαθήστε να επαναφέρετε το σύστημα σας μέσω ενός αντιγράφου ασφαλείας ή σημείου επαναφοράς. Καλό θα ήταν επίσης να ζητήσετε την συμβουλή κάποιου έμπειρου τεχνικού. 
  • Αποφεύγετε να ανοίγετε μηνύματα email από άγνωστους αποστολείς και μην ακολουθείτε τους συνδέσμους που αυτά περιέχουν. Καλό θα ήταν να χρησιμοποιείτε ένα φίλτρο προστασίας από spam μηνύματα. Επίσης μείνετε μακριά από ιστοσελίδες που δεν έχουν καλή φήμη στο Διαδίκτυο, όπως αυτές που προωθούν παράνομες λήψεις λογισμικού, εφαρμογές cracking ή/και περιεχόμενο ενηλίκων. 
  • Φροντίστε να χρησιμοποιείτε λογισμικό προστασίας από ιούς (antivirus) το οποίο είναι ενημερωμένο στην τελευταία διαθέσιμη έκδοση του, ώστε να μπορεί να εντοπίσει ευκολότερα το κακόβουλο λογισμικό. Πολλές εφαρμογές προστασίας ελέγχουν επίσης το σύστημα για μαζικές αλλαγές σε αρχεία, κάτι που συνήθως κάνει ένα Ransomware όταν κρυπτογραφεί τα δεδομένα σας. Το ίδιο ενημερωμένες θα πρέπει να διατηρείτε και όλες τις άλλες εφαρμογές του υπολογιστή σας ώστε να είστε σίγουροι πως έχουν διορθωθεί τυχόν κενά ασφαλείας. 
  • Λαμβάνετε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο, ενδεχομένως και σε κάποια υπηρεσία cloud backup, για να είστε σίγουροι πως αν συμβεί κάτι ανεπιθύμητο, θα μπορείτε άμεσα να επαναφέρετε ότι έχει καταστραφεί.
  • Ενημερώστε το πρόγραμμα περιήγησης σας στο διαδίκτυο (browser), αλλά και τα πρόσθετα του, στην τελευταία διαθέσιμη έκδοση και αφαιρέστε όσα πρόσθετα δεν χρειάζεστε.
  • Εκπαιδεύστε το προσωπικό της εταιρίας σας σε θέματα προστασίας στο διαδίκτυο, για να αποφεύγει τις περισσότερες από αυτές τις απειλές αλλά και μια ενδεχόμενη εξάπλωση μέσα στο δίκτυο σας.
Κάθε είδος κακόβουλου λογισμικού μπορεί να προκαλέσει προβλήματα σε ένα σύστημα, υποκλέπτοντας προσωπικά δεδομένα του χρήστη. Το λογισμικό Ransomware από την άλλη δεν δημιουργήθηκε για να υποκλέψει δεδομένα. Σκοπός του είναι να τρομοκρατήσει τον χρήστη προκειμένου αυτός να καταβάλει κάποιο χρηματικό ποσό για να του επιτραπεί και πάλι η πρόσβαση στα προσωπικά του δεδομένα. Για να αποφευχθεί ένα τέτοιο ενδεχόμενο, θα πρέπει όλοι μας να είμαστε ενήμεροι για τις απειλές που κρύβει το Διαδίκτυο, καθώς και προσεκτικοί με τις ιστοσελίδες τις οποίες επισκεπτόμαστε.

1 σχόλιο:

  1. To cloub backup είναι πλέον φθηνό και εύχρηστο. Επιπλέον, τα δεδομένα είναι και εκτός υπολογιστή το οποίο δεν συμβαίνει με τους εξωτερικούς δίσκους οι οποίοι συνδέονται έστω και περιστασιακά στον υπολογιστή και μπορούν να μολυνθούν το ίδιο.
    Δείτε και το παρακάτω link που έχει μια προσφορά για το cloud backup.
    http://www.it-advisor.gr/offer-cloud-backup/

    ΑπάντησηΔιαγραφή

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR