Τι είναι το Ransomware; Ο κακός τύπος κρυπτογράφησης

Το Ransomware είναι μια από τις μεγαλύτερες απειλές για την ασφάλεια στον κυβερνοχώρο σήμερα. Αναπτύσσεται σε ισχύ καθώς περισσότερα άτομα διατηρούν τα ευαίσθητα δεδομένα τους και στους υπολογιστές τους. Αυτά τα δεδομένα αποτελούν πρωταρχικό στόχο για τους χάκερ, ειδικά εάν δεν προστατεύονται ή δημιουργούνται αντίγραφα ασφαλείας.


Είμαστε εδώ για να σας βοηθήσουμε να κατανοήσετε τι είναι το ransomware και πώς μπορείτε να προστατευτείτε από αυτό. Θα καθορίσουμε ευρέως το κακόβουλο λογισμικό και, στη συνέχεια, θα διερευνήσουμε τις ιδιαιτερότητες των δύο μεγάλων αρχέτυπων. Θα σας δώσουμε συμβουλές για την κατάργηση του ransomware και την αποτροπή του επίσης.

Όπως με οποιοδήποτε κακόβουλο λογισμικό, η καλύτερη προστασία λαμβάνει τις κατάλληλες προφυλάξεις. Το Ransomware θα συνεχίσει να αποτελεί απειλή για την ασφάλεια στον κυβερνοχώρο όσο οι άνθρωποι αποθηκεύουν ευαίσθητα δεδομένα στους υπολογιστές τους. Αν χρησιμοποιείτε αντίγραφα ασφαλείας στο διαδίκτυο και ισχυρό antivirus, δεν θα είστε θύμα.

Τι είναι το Ransomware?

Το Ransomware είναι κακόβουλο λογισμικό που χρησιμοποιείται για εκβιασμό μέσω του Διαδικτύου. Είναι μια λέξη-κλειδί που οι περισσότεροι πάροχοι προστασίας από ιούς σχηματίζουν το λογισμικό τους τώρα, αλλά αποτελεί απειλή για λίγο. Προσπαθεί να κλειδώσει ή να αρνηθεί την πρόσβαση σε βασικά αρχεία έως ότου ένας χρήστης πληρώσει λύτρα για να τα πάρει πίσω.

Αυτό δεν συνέβαινε πάντοτε. Παρά μια σύντομη προσπάθεια στο crypto ransomware το 1989, το οποίο θα συζητήσουμε αργότερα, η πρώτη αξιοσημείωτη απειλή των καταναλωτών ήταν παραπλανητικές εφαρμογές. Ζουν στην κατηγορία ransomware αλλά αναφέρονται με μεγαλύτερη ακρίβεια ως “scareware”.

Παραδείγματα παραπλανητικών εφαρμογών είναι τα προγράμματα καθαρισμού μητρώου, ανασυγκρότηση δίσκων και ψεύτικη αφαίρεση spyware. Πραγματοποιήσατε λήψη της εφαρμογής, θα εκτελούσε μια ψευδή σάρωση του υπολογιστή σας και θα αναφέρατε ότι υπήρχε αναρίθμητος αριθμός προβλημάτων. Στη συνέχεια, θα σας ζητηθεί να πληρώσετε περίπου 50 $ για να ξεκλειδώσετε το λογισμικό για να τα επιλύσετε.

Παραπλανητική εφαρμογή

Φυσικά, αυτά τα ζητήματα δεν ήταν ποτέ εκεί και η εύρεση του αρχείου με ένα πρόγραμμα προστασίας από ιούς και η κατάργησή του σταμάτησαν την αδιάκοπη προτροπή. Ωστόσο, οι χάκερ πήγαν στο συγκρότημα, αναπτύσσοντας ψεύτικους ιούς που περνούν από τον ίδιο βρόχο με οποιαδήποτε άλλη παραπλανητική εφαρμογή.

Fake-Antivirus

Εάν ήσασταν βαρύς χρήστης του Διαδικτύου κατά τη διάρκεια του 2010 έως το 2012, πιθανότατα έχετε δει διαφημίσεις για κακόβουλο λογισμικό ασφαλείας. Οι χάκερ εισέβαλαν τον διαφημιστικό χώρο σε ιστότοπους για να επιδείξουν το ψεύτικο λογισμικό ασφαλείας τους σαν να ήταν νόμιμο.

Οι άνθρωποι όμως προσαρμόζονται. Οι χάκερ άρχισαν να ασκούν μεγαλύτερη πίεση στα σχέδιά τους και, καθώς οι άνθρωποι σταμάτησαν να πέφτουν για τα κόλπα της κοινωνικής μηχανικής, οι χάκερ φάνηκαν να αναγκάζουν δράση. Έτσι φτάσαμε στις δύο κύριες μορφές ransomware σήμερα.

Ενώ το scareware είναι τεχνικά ένας τύπος ransomware, είναι αναποτελεσματικό και δεν αποτελεί πλέον απειλή. Ωστόσο, οι άλλες μορφές είναι επικίνδυνες, επομένως θα επικεντρωθούμε σε αυτές για αυτόν τον οδηγό.

Τύποι Ransomware

Η Symantec ομαδοποιεί το ransomware σε δύο ευρείες κατηγορίες, επομένως θα τα χρησιμοποιήσουμε για να προσδιορίσουμε τις φόρμες που ενδέχεται να συναντήσετε. Η Symantec βρίσκεται πίσω από το Norton, το οποίο συμμετείχαμε στην κριτική μας για το Norton Security.

Λογισμικό Ransomware

Το Locker ransomware, ή το κλείδωμα υπολογιστή, είναι η λιγότερο επικίνδυνη μορφή του κακόβουλου λογισμικού. Κατά την εκκίνηση, θα σας σταλεί σε μια οθόνη κλειδώματος, που έχει σχεδιαστεί γενικά για να μοιάζει με έναν ιστότοπο ομοσπονδιακής κυβέρνησης ή έναν οργανισμό πιστωτικών καρτών και θα σας ζητηθεί να πληρώσετε μια χρέωση προτού αποκτήσετε πρόσβαση στον υπολογιστή σας.

Locker-Ransomware

Το σημαντικό takeaway είναι ότι το locker ransomware αρνείται την πρόσβαση, αλλά δεν μπερδεύει τα αρχεία σας, πράγμα που σημαίνει ότι η αφαίρεση του κακόβουλου λογισμικού μπορεί να επαναφέρει τον υπολογιστή σας στην αρχική του κατάσταση.

Αυτό απαιτεί τεχνική επάρκεια, ωστόσο, καθώς το κακόβουλο λογισμικό μεταμφιέζεται ως νόμιμη εταιρεία με τον ίδιο τρόπο όπως τα προγράμματα ηλεκτρονικού ψαρέματος (phishing). Οι χάκερ το χρησιμοποιούν ως μέθοδο κοινωνικής μηχανικής, πιέζοντας το θύμα να πληρώσει τα λύτρα ή αλλιώς αντιμετωπίζει τεράστιο πρόστιμο ή, σε ορισμένες περιπτώσεις, φυλάκιση.

Οι ισχυρισμοί είναι ψευδείς, αλλά όσοι δεν είναι εξοικειωμένοι με αυτό το είδος επίθεσης μπορούν εύκολα να γίνουν ανήσυχοι. Δεν υπάρχουν χώρες, για τις οποίες γνωρίζουμε, τουλάχιστον, ότι εισβάλλετε στον υπολογιστή σας και ζητάμε πρόστιμο πριν τον επαναφέρετε. Θα κλέψουν τα δεδομένα σας και θα τα χρησιμοποιήσουν εναντίον σας.

Οι επιθέσεις Locker γίνονται λιγότερο αποτελεσματικές καθώς τα antivirus μπορούν να τα εντοπίσουν και να τα αφαιρέσουν πριν φορτωθεί το λειτουργικό σύστημα. Παρόλα αυτά, η Symantec ανησυχεί για το μέλλον με το locker ransomware καθώς το Διαδίκτυο των πραγμάτων κερδίζει έλξη. Λέει, “… εκατομμύρια συνδεδεμένων συσκευών θα μπορούσαν ενδεχομένως να διατρέχουν κίνδυνο από αυτόν τον τύπο ransomware.”

Crypto Ransomware

Το Crypto ransomware είναι η ουσία των εφιάλτων. Αντί να σας αρνηθεί την πρόσβαση, το crypto ransomware βρίσκει τα ευαίσθητα δεδομένα σας και τα κρυπτογραφεί, κρατώντας το κλειδί αποκρυπτογράφησης πάνω από το κεφάλι σας μέχρι να πληρώσετε τα λύτρα. Δηλαδή, εάν το κλειδί υπάρχει καθόλου.

Αντί της ψεύτικης πίεσης, αυτή η φόρμα είναι πραγματική. Το Crypto ransomware δεν κάνει καμία προσπάθεια να κρύψει πίσω από μια μάσκα. Σας λέει ότι τα δεδομένα σας έχουν εξαφανιστεί, εκτός εάν μπορείτε να πληρώσετε αρκετά χρήματα για να τα επιστρέψετε. Καθώς περισσότερα δεδομένα αποθηκεύονται ψηφιακά, όπως τραπεζικές καταστάσεις και ιατρικά αρχεία, αυξάνεται η πίεση για πληρωμή των λύτρων.

Crypto-Ransomware

Ενώ δελεάζετε, είναι σημαντικό να αγνοήσετε τις απαιτήσεις πληρωμής και να βρείτε έναν τρόπο για να καταργήσετε το κακόβουλο λογισμικό, το οποίο θα καλύψουμε στην επόμενη ενότητα. Ο εισβολέας βρήκε έναν τρόπο να κλέψει τα δεδομένα σας και να σας αρνηθεί την πρόσβαση, ούτως ή άλλως, οπότε η πιθανότητα να σας δώσει το κλειδί αφού πληρώσετε τα λύτρα είναι χαμηλή.

Το Crypto ransomware μπορεί να ζήσει στο μηχάνημά σας χωρίς να εντοπιστεί για λίγο, ειδικά αν δεν χρησιμοποιείτε ένα πρόγραμμα προστασίας από ιούς. Αυτή είναι η πρόθεση, στην πραγματικότητα, έτσι ώστε το πρόγραμμα να έχει αρκετό χρόνο για να εντοπίσει τα βασικά σας αρχεία και να τα κρυπτογραφήσει.

Αφού το ransomware ολοκληρώσει τη δουλειά του, θα σας ζητηθεί να πληρώσετε, γενικά με κρυπτογράφηση μέσω μιας πύλης πληρωμών σκοτεινού ιστού. Ο σκοτεινός ιστός είναι διαφορετικός από τον deep web, για τον οποίο μπορείτε να μάθετε στον οδηγό μας για την πρόσβαση στον deep web.

Το Ransomware ξεκίνησε με αυτόν τον τύπο επίθεσης. Το 1989, το AIDS Trojan στάλθηκε μέσω κανονικής αλληλογραφίας ως δισκέτα 5,25 ”. Όπως και με οποιοδήποτε trojan, ο στόχος ήταν να μοιάζει με νόμιμο λογισμικό και, στη συνέχεια, να κρυπτογραφήσει αρχεία root στον σκληρό δίσκο του χρήστη και να το κρατήσει για λύτρα αντί.

Ωστόσο, δεν ήταν επιτυχές, καθώς λίγοι άνθρωποι χρησιμοποιούσαν υπολογιστές και αυτοί που τους χρησιμοποιούσαν γενικά για εργασία. Το Crypto ransomware είναι το σημείο όπου ξεκίνησε αυτή η επίθεση και τώρα οι hackers επιστρέφουν σε αυτό.

Στις αρχές της δεκαετίας του 2010, παραπλανητικές εφαρμογές και ψεύτικοι ιοί έτρεξαν το παιχνίδι ransomware. Είναι γνωστό ως “scareware”. Με ψεύτικους ιούς, ο χρήστης θα βλέπει πολλά μολυσμένα αρχεία στον υπολογιστή του και θα του ζητηθεί να πληρώσει για να τα διορθώσει.

Ήταν μια απάτη απάτη, αλλά οι χρήστες υπολογιστών σήμερα είναι πολύ πιο εξοικειωμένοι. Ως εκ τούτου, οι χάκερ δεν αισθάνονται πλέον την ανάγκη να κρύβονται πίσω από μια περιγραμματική διεπαφή και ένα όνομα όπως το “Nortel Antivirus” για να κερδίσουν χρήματα. Πηγαίνουν δεξιά στην πηγή, απογοητευτικά.

Πώς να αφαιρέσετε το Ransomware

Η κατάργηση του ransomware κινδυνεύει να μεταφέρει τα αρχεία σας μαζί του, επομένως είναι σημαντικό να δημιουργείτε αντίγραφα ασφαλείας μέσω διαδικτυακού χώρου αποθήκευσης. Θα το συζητήσουμε αργότερα. Η μέθοδος μας θα καταργήσει το κακόβουλο λογισμικό από τον υπολογιστή σας, αλλά δεν θα αποκρυπτογραφήσει τα αρχεία σας. Εάν έχετε ransomware που έχει κρυπτογραφήσει τα δεδομένα σας, δεν θα το επιστρέψετε χωρίς το κατάλληλο κλειδί ή ένα ειδικό εργαλείο αποκρυπτογράφησης.

Ωστόσο, το ransomware της οθόνης κλειδώματος μπορεί να αφαιρεθεί. Υπάρχουν μορφές crypto ransomware που κρύβουν τα αρχεία και τους φακέλους σας αντί να τα κρυπτογραφούν. Μπορείτε επίσης να ανακτήσετε τα αρχεία σας από αυτά.

Το πρώτο βήμα είναι η εκκίνηση της λειτουργίας ανάκτησης των Windows. Μπορείτε να αποκτήσετε πρόσβαση σε αυτό πατώντας το shift κατά την επανεκκίνηση από την οθόνη σύνδεσης των Windows ή πατώντας το F8 πριν τα Windows φορτωθούν.

Λειτουργία ανάκτησης Windows-10

Εάν έχετε ransomware οθόνης κλειδώματος, θα πρέπει να επαναφέρετε τον υπολογιστή σας χρησιμοποιώντας ένα σημείο επαναφοράς των Windows. Φυσικά, αυτό απαιτεί τα Windows να έχουν σημείο επαναφοράς για να επιστρέψουν. Στις ρυθμίσεις επιδιόρθωσης των Windows, ακολουθήστε το “Αντιμετώπιση προβλημάτων > προχωρημένες επιλογές > επαναφορά συστήματος “για να βρείτε τις ρυθμίσεις.

Αυτός είναι ο πρώτος έλεγχος. Εάν μπορείτε να μπείτε στα Windows μετά την επαναφορά, τότε παρακάμπτετε το κακόβουλο λογισμικό αρκετά για σάρωση προστασίας από ιούς. Βεβαιωθείτε, ωστόσο, ότι κάνετε εκκίνηση σε ασφαλή λειτουργία και εκτελέστε τη σάρωση εκτός σύνδεσης.

Εάν εξακολουθείτε να μην έχετε πρόσβαση στα Windows, θα πρέπει να αντιμετωπίσετε το πρόβλημα πριν από τη φόρτωση των Windows. Πολλοί ιοί σάς επιτρέπουν να δημιουργήσετε δίσκο με δυνατότητα εκκίνησης ή μονάδα USB που εκτελεί αυτόματα σάρωση. Το AVG, η πρώτη μας επιλογή για το καλύτερο δωρεάν λογισμικό προστασίας από ιούς, είναι ένα παράδειγμα (διαβάστε την κριτική μας AVG).

Για τα περισσότερα ransomware, η χρήση ενός σημείου επαναφοράς συστήματος ή η εκτέλεση μιας εκκίνησης σάρωσης πρέπει να κάνει το τέχνασμα. Εάν έχετε κάτι πολύ κακό, ίσως χρειαστεί να κάνετε μια καθαρή εγκατάσταση των Windows και να φιλήσετε τα αρχεία σας αντίο.

Πώς να προστατέψετε από το Ransomware

Οι άμυνες σας ενάντια στο ransomware είναι τα πάντα. Είναι μια επίθεση εντελώς ή έτσι, οπότε, μόλις συμβεί, θα έχετε μακρύ δρόμο μπροστά για να αναιρέσετε τη ζημιά. Εάν προετοιμαστείτε, ωστόσο, μπορείτε να αναιρέσετε εντελώς μια επίθεση ransomware.

Το πρώτο βήμα είναι το ίδιο με οποιοδήποτε κακόβουλο λογισμικό: μην κατεβάσετε τίποτα περίγραμμα. Το Ransomware παραδίδεται συνήθως με ένα trojan, ένα κέλυφος που κάνει ένα αρχείο να μοιάζει με ένα πράγμα όταν είναι άλλο. Μην κάνετε λήψη γνωστών αρχείων από άλλες πηγές ή εφαρμογές που δεν είναι αξιόπιστες.

Η καλύτερη προστασία ενάντια στο ransomware, ωστόσο, είναι η δημιουργία αντιγράφων ασφαλείας μέσω διαδικτύου. Σε τελική ανάλυση, το ransomware φαίνεται πολύ λιγότερο απειλητικό όταν δημιουργούνται αντίγραφα ασφαλείας των αρχείων σας εκτός ιστότοπου. Μπορείτε να χρησιμοποιήσετε τον οδηγό μας για το καλύτερο ηλεκτρονικό αντίγραφο ασφαλείας με προστασία ransomware για να βρείτε μια υπηρεσία.

Ως μικρό spoiler, βαθμολογήσαμε το CloudBerry Backup πρώτα για τη σάρωση ransomware και την προσαρμόσιμη έκδοση του, για τα οποία μπορείτε να διαβάσετε στην κριτική CloudBerry Backup.

Ακόμα και με τα αντίγραφα ασφαλείας των αρχείων σας, το ransomware παραμένει. Θα χρειαστείτε ένα πρόγραμμα προστασίας από ιούς για να το αντιμετωπίσετε και οποιαδήποτε από τις επιλογές στον καλύτερο οδηγό λογισμικού προστασίας από ιούς πρέπει να κάνει τη δουλειά. Η προστασία του Ransomware υπήρξε λέξη-κλειδί για antivirus τον τελευταίο καιρό, επομένως οι περισσότεροι το συμπεριλαμβάνουν από προεπιλογή.

Η πρώτη μας επιλογή είναι το Bitdefender. Έχει προστασία ransomware που θα παρακολουθεί φακέλους στους οποίους επιχειρούν να έχουν πρόσβαση άλλες εφαρμογές. Ενώ το δοκιμάσαμε στην αναθεώρηση του Bitdefender, παρατηρήσαμε ότι αποκλείστηκε ακόμη και το Microsoft Word. Ευτυχώς, μπορείτε να ορίσετε ποιες εφαρμογές έχουν άδεια.

Εκτός από την παρακολούθηση των περιοχών που ενδέχεται να επιτεθούν στο ransomware, ένα ασφαλές antivirus θα παρέχει προστασία σε πραγματικό χρόνο από όλες τις μορφές κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware. Είναι ένα ακόμη επίπεδο άμυνας κατά της λήψης και του θύματος αυτού του τύπου λογισμικού.

Τελικές σκέψεις

Το Ransomware έχει μια ιστορία ως ένα από τα πιο άσχημα εγκλήματα στον κυβερνοχώρο που μαστίζουν το Διαδίκτυο. Η μετάβαση στο scareware ήταν κακή πριν από μερικά χρόνια, αλλά τώρα που οι χάκερ χρησιμοποιούν πιο κακόβουλα μέσα για να επιβάλουν το χέρι σας, απαιτούνται κατάλληλες προετοιμασίες και προφυλάξεις.

Τα καλά νέα είναι ότι το ransomware είναι δύσκολο να αποκτηθεί και εύκολο να αφαιρεθεί, αρκεί να προστατεύεστε με ένα ισχυρό antivirus. Το Bitdefender είναι η πρώτη μας επιλογή, αλλά μπορείτε να βρείτε άλλες επιλογές στις κριτικές για ιούς.

Το ηλεκτρονικό αντίγραφο ασφαλείας είναι το ίδιο. Μπορεί να μην το χρειάζεστε πάντα, αλλά θα είστε ευτυχείς που το έχετε όταν το κάνετε. Το Ransomware ευδοκιμεί σε κακές πρακτικές δημιουργίας αντιγράφων ασφαλείας, κλέβοντας πληροφορίες από όσους το αφήνουν ευάλωτο. Το Crypto ransomware φαίνεται ανόητο αν μπορείτε απλά να επαναφέρετε τα αρχεία σας.

Εάν έχετε ransomware, ενδέχεται να μην είστε τυχεροί, ειδικά εάν τα αρχεία σας είναι κρυπτογραφημένα. Αυτή η επίθεση δεν είναι όλοι καπνός και καθρέφτες. Ο εισβολέας μπορεί και θα βρει τα δεδομένα σας και θα τα κρατήσει όμηρα. Το καλύτερο που μπορείτε να κάνετε είναι να προστατέψετε τον εαυτό σας με ηλεκτρονικά αντίγραφα ασφαλείας και ένα ασφαλές antivirus.

Αφού τεθούν σε ισχύ, είναι απίθανο να λάβετε ransomware και, ακόμα κι αν το κάνετε, έχετε έναν απλό τρόπο να το αφαιρέσετε. Έχετε πέσει ποτέ θύμα ransomware; Ενημερώστε μας στα παρακάτω σχόλια και, όπως πάντα, σας ευχαριστούμε που διαβάσατε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map