RANSOMWARE (ΛΥΤΡΙΣΜΙΚΟ) : Τι χρειάζεται να γνωρίζετε
Το ransomware είναι μια μορφή κακόβουλου λογισμικού (malware) που έχει σχεδιαστεί για να κρυπτογραφεί αρχεία από μια συσκευή, καθιστώντας τα αρχεία, καθώς και τα συστήματα που βασίζονται σε αυτά, μη προσβάσιμα. Οι κακόβουλοι δράστες στη συνέχεια απαιτούν λύτρα (συνήθως σε κρυπτονομίσματα) προκειμένου να δοθεί το κλειδί αποκρυπτογράφησης και να αποκατασταθεί η πρόσβαση στα δεδομένα.
Με την πάροδο του χρόνου, οι κακόβουλοι δράστες έχουν προσαρμόσει τις τακτικές τους ώστε να είναι πιο καταστροφικές και επιβλαβείς. Συχνά προβαίνουν και σε εξαγωγή (exfiltration) δεδομένων των θυμάτων, ώστε να τα πιέσουν να πληρώσουν, απειλώντας ότι θα δημοσιοποιήσουν τα κλεμμένα δεδομένα. Η εφαρμογή και των δύο τακτικών είναι γνωστή ως «διπλός εκβιασμός» (double extortion).
Μπορούν να προσδιοριστούν διάφοροι τύποι ransomware, ανάλογα με τα δεδομένα που στοχεύουν: ορισμένοι τύποι κρυπτογραφούν αρχεία, άλλοι κλειδώνουν την οθόνη του χρήστη, ενώ πιο εξελιγμένες μορφές επεμβαίνουν στα αρχεία που χρησιμοποιούνται για την εκκίνηση των συστημάτων, εμποδίζοντας την εκκίνηση τους. Υπάρχουν επίσης εκδόσεις που στοχεύουν servers και εταιρικά δίκτυα, καθώς και ransomware που πλήττει φορητές συσκευές μέσω κακόβουλων εφαρμογών. Κοινός στόχος όλων είναι η απαίτηση λύτρων για την αποκατάσταση της πρόσβασης.
ΤΙ ΜΠΟΡΩ ΝΑ ΚΑΝΩ ΓΙΑ ΝΑ ΠΡΟΣΤΑΤΕΥΤΩ;
- Κρατήστε το λειτουργικό σύστημα και τα λογισμικά ενημερωμένα.
- Χρησιμοποιήστε αξιόπιστο, ενεργό και ενημερωμένο antivirus.
- Μην χρησιμοποιείτε πειρατικό λογισμικό.
- Δημιουργήστε συχνά αντίγραφα ασφαλείας (backups).
- Διατηρήστε τα backups εκτός σύνδεσης (offline).
- Να είστε προσεκτικοί με ύποπτα email και συνδέσμους. Μην ακολουθείτε συνδέσμους (links) ή διευθύνσεις (URLs) και μην ανοίγετε επισυναπτόμενα αρχεία που λαμβάνετε μέσω email ή εφαρμογές αν δεν προέρχονται από έμπιστους αποστολείς ή αν δεν είστε σίγουροι για την ασφάλεια του περιεχομένου τους.
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς για κάθε λογαριασμό ή εφαρμογή.
- Χρησιμοποιήστε πολυπαραγοντικό έλεγχο ταυτότητας διότι θωρακίζει την ασφάλεια πρόσβασης απαιτώντας ένα επιπλέον επίπεδο επαλήθευσης.
- Μην γνωστοποιείτε στοιχεία πρόσβασης και κωδικούς σε τρίτους
ΤΙ ΝΑ ΚΑΝΩ ΑΝ ΜΟΛΥΝΘΩ;
- Απομονώστε τη συσκευή σας από κάθε δίκτυο (internet, τοπικό δίκτυο κοκ) μέσω κάθε πιθανής σύνδεσης (wifi, καλώδιο κτλ).
- Η διακοπή της λειτουργίας του υπολογιστή μπορεί να δυσχεράνει τη διαδικασία τεχνικής διερεύνησης του περιστατικού. Προτιμήστε τη λειτουργία αδρανοποίησης (hibernation).
- Αποσυνδέστε τα αντίγραφα ασφαλείας (backups) από το δίκτυο και διερευνήστε αν έχουν επηρεαστεί από κακόβουλο λογισμικό.
- Απευθυνθείτε σε έναν ειδικό Κυβερνοασφάλειας με εξειδίκευση στην διερεύνηση και αποκατάσταση από Ransomware
- Επισκεφθείτε την ειδική πλατφόρμα “No More Ransom” στην ιστοσελίδα https://www.nomoreransom.org/el/about-the-project.html . Σε αυτή την πλατφόρμα, μπορείτε να ελέγξετε αν υπάρχει κλειδί αποκρυπτογράφησης για την περίπτωσή σας.
- Απευθυνθείτε στην αρμόδια Διεύθυνση Δίωξης Κυβερνοεγκλήματος της Ελληνικής Αστυνομίας
Η ΠΛΗΡΩΜΗ ΤΩΝ ΛΥΤΡΩΝ ΔΕ ΣΥΝΙΣΤΑΤΑΙ ΣΕ ΚΑΜΙΑ ΠΕΡΙΠΤΩΣΗ διότι:
- Κανείς δε μπορεί να εγγυηθεί ότι θα πάρετε πίσω τα αρχεία σας ή την πρόσβαση στον υπολογιστή ή τα συστήματά σας.
- Ακόμα κι αν πληρώσετε το κακόβουλο λογισμικό παραμένει στο σύστημά σας.
- Αν έχει πραγματοποιηθεί και εξαγωγή δεδομένων, δεν υπάρχει καμία εγγύηση για μη κοινοποίηση τους.
- Αν πληρώσετε μπορεί να γίνετε μελλοντικός στόχος.
- Με αυτόν τον τρόπο δίνετε χρήματα σε ομάδες που διαπράττουν ηλεκτρονικά εγκλήματα.
Η πρόληψη είναι η καλύτερη προστασία
ΧΡΗΣΙΜΟΙ ΣΥΝΔΕΣΜΟΙ
· Εθνική Αρχή Κυβερνοασφάλειας – Εθνική Αρχή Κυβερνοασφάλειας
· cyberalert.gr – CYBER ALERT από τη Διεύθυνση Δίωξης Κυβερνοεγκλήματος
