Δεν έχουν περάσει πολλά χρόνια από τότε που ένας άνθρωπος αυτοκτόνησε όταν ο υπολογιστής του προσβλήθηκε από ransomware και θα αναγκαζόταν να πληρώσει λύτρα αξίας χιλιάδων δολαρίων. Αυτό συνέβη το 2014 και όσο απίστευτο κι αν ακούγεται είναι η πρώτη καταγεγραμμένη πράξη όταν ένας ιός υπολογιστή σκότωσε κυριολεκτικά έναν άνθρωπο. 

Βασίλης Καραβασίλης
Bitdefender Senior Presales Engineer
Blue Soft & IT
www.bluesoft.gr

Σίγουρα η κατάσταση δεν βελτιώθηκε από τότε. Αντίθετα, τα θύματα πληθαίνουν και οι θύτες οι οποίοι καταφέρνουν να αποκτούν πρόσβαση σε όλο και περισσότερα δεδομένα, γίνονται διαρκώς πλουσιότεροι. Είναι ακόμα πολύ νωπές οι αναμνήσεις των επιθέσεων του WannaCry και του GoldenEye/ Petya που κατάφεραν να μολύνουν πλήθος υπολογιστών παγκοσμίως, σε λιγότερο από μία μέρα.
Είναι δεδομένο, ότι η τεχνολογία του ransomware γίνεται διαρκώς όλο και πιο επικίνδυνη και επεκτείνεται μάλιστα σε smartphones και tablets, αφού χρήσιμα δεδομένα υπάρχουν πλέον και εκεί. 

Τι είναι τα ransomware;

Η πιο επικίνδυνη μορφή ransomware, είναι εκείνη που απαγορεύει την πρόσβαση του θύματος στα δεδομένα του εκτός εάν ο θύτης ικανοποιηθεί οικονομικά. Όταν τα ransomware, εισέρθουν στο εταιρικό δίκτυο θα εκμεταλλευτούν το τοπικό δίκτυο για  να αποκτήσουν πρόσβαση σε servers, on-line backups ή data storages και να κρυπτογραφήσουν όσο το δυνατό περισσότερα δεδομένα μπορούν. Πρέπει να τονιστεί ότι η διαδικασία της κρυπτογράφησης μπορεί να καταστρέψει εντελώς τα δεδομένα ή το Master Book Record (MBR), με αποτέλεσμα να μην είναι δυνατή η επαναφορά των δεδομένων με κανένα τρόπο. Όταν ολοκληρωθεί η διαδικασία της κρυπτογράφησης, θα εμφανιστεί ένα μήνυμα στην οθόνη του θύματος όπου θα εμφανίζεται ο τρόπος πληρωμής και το απαιτούμενο ποσό για την αποκρυπτογράφηση.

 Με ποιον τρόπο εισβάλουν 

Ο πιο γνωστός τρόπος εισβολής, είναι μέσω φαινομενικά αθώων email  όπου υπάρχει επισυναπτόμενος ο ιός με αθώα μορφή (πχ Payment.pdf). Μόλις ο χρήστης ανοίξει το attachment, ο ιός ενεργοποιείται. Σύμφωνα, με μια άλλη μέθοδο διασποράς, ο θύτης δημιουργεί έναν ιό ransomware που επισυνάπτει σε ένα exploit kit, δηλαδή ένα λογισμικό εγκατεστημένο σε website και ελέγχει για ευπάθειες υπολογιστών. Αρκεί επομένως να έρθουν τα υποψήφια θύματα στο site.

Οι τρόποι λοιπόν είναι πολλοί και διάφοροι. Ένας είναι μέσω των phishing emails, δηλαδή αληθοφανών μηνυμάτων (για παράδειγμα από μια τράπεζα) με ένα σύνδεσμο που παραπέμπει στη σελίδα αυτή. Ένας άλλος τρόπος είναι η εκμετάλλευση λέξεων που χρησιμοποιούνται πολύ στις σελίδες αναζήτησης. Βάσει των λέξεων αυτών,  δημιουργούνται συνδέσμοι προς τη μολυσμένη σελίδα και φροντίζεται ότι οι σύνδεσμοι αυτοί θα βρίσκονται στην πρώτη σελίδα των αποτελεσμάτων αναζήτησης.

Ο πιο πρόσφατος όμως τρόπος είναι αυτός των ψευδών ειδήσεων. Δημιουργείται μία ψεύτικη ενδιαφέρουσα είδηση. Μόλις ο χρήστης  την επιλέξει, θα πατήσει ακούσια τον σύνδεσμο προς την μολυσμένη σελίδα.

Μόλις το θύμα έρθει στην μολυσμένη σελίδα, το exploit kit θα ελέγξει τον υπολογιστή του για ευπάθειες και θα στείλει το αντίστοιχο exploit για να ολοκληρώσει την μόλυνση.

 

Πώς να προστατευτούμε

Σίγουρα η μόλυνση από τα ransomware είναι επιζήμια για μια εταιρεία αφού εκτός των λύτρων που ίσως αναγκαστεί να δαπανήσει, πρέπει να υπολογιστεί ο χρόνος που η εταιρεία δεν θα εργάζεται με αποτέλεσμα ένα οικονομικό κόστος. Σε αυτό πρέπει να προσθέσουμε και τις εργατοώρες και ίσως το κόστος για να νέο hardware που θα δαπανηθεί για να επανέρθει η εταιρεία σε φυσιολογικούς ρυθμούς.

Παρακάτω παραθέτουμε μερικές απλές συμβουλές.

Δημιουργήστε backup των δεδομένων σας. Προτιμήστε λύσεις offline backup ή cloud. Με την cloud λύση δεν εξασφαλίζετε μόνο backup των αρχείων σας, αλλά,  επιπλέον, τα αντίγραφα ασφαλείας μπορούν εύκολα να αποκατασταθούν.

Αποφύγετε, αν δεν χρειάζεται, την  εκτέλεση των αρχείων ως διαχειριστής του συστήματος. Κάθε  λεπτό που οι χρήστες χρησιμοποιούν τον υπολογιστή με δικαιώματα διαχειριστή, αυξάνουν την πιθανότητα τα ransomware να κρυπτογραφήσουν σημαντικές βάσεις δεδομένων ή άλλα  αρχεία.

Φροντίστε μέσω της λύσης ασφαλείας σας να μπορείτε να ελέγχετε ποιες ακριβώς εφαρμογές επιτρέπεται να τρέχουν στα endpoints, επισφαλίζοντας με αυτό τον τρόπο ότι ακόμα και εάν ένα ransomware καταφέρει να διεισδύσει στο σύστημα, δεν θα μπορεί να ενεργοποιηθεί λόγω δικαιωμάτων. Αυτός ο έλεγχος των εφαρμογών, υποστηρίζεται από το περιβάλλον GravityZone της Bitdefender.

Να είστε πάντα καχύποπτοι σε ανεπιθύμητα ή άγνωστης προέλευσης μηνύματα, ιστοσελίδες και επισυναπτόμενα αρχεία, ειδικά αν δεν περιμένετε κάποιο μήνυμα από  τον συγκεκριμένο αποστολέα ή αν η διατύπωση τους φαίνεται εκτός των συνηθισμένων.

Κρατήστε τον υπολογιστή σας ενημερωμένο με τις τελευταίες ενημερώσεις ασφαλείας (πχ windows, java, flash updates κι άλλα), καθώς τα ransomware χρησιμοποιούν συχνά τα κενά ασφαλείας για να εισβάλλουν στο σύστημα.

Εγκαταστήστε ad-blocker διαφημίσεων καθώς οι επιθέσεις ransomware συχνά ξεκινούν από μολυσμένες διαφημίσεις,

Εγκαταστήστε ένα  πρόγραμμα ασφαλείας για τον υπολογιστή και  το Smartphone σας, βεβαιωθείτε ότι  έχετε ενεργοποιήσει όλες τις δυνατότητές του και ότι είναι διαρκώς ενημερωμένο. Φροντίστε η λύση ασφαλείας σας να χρησιμοποιεί τεχνικές νέας γενιάς όπως το machine learning, advanced antiexploit techniques και έλεγχο των processes του λειτουργικού για την πρόληψη ύποπτων ενεργειών. Αυτές είναι μερικές μόνο από τις τεχνικές που παρέχονται στη λύση GravityZone της Bitdefender.

Μην ενεργοποιείτε macros σε αρχεία Microsoft Office  που είναι συνημμένα σε μηνύματα από  άγνωστους παραλήπτες, εκτός εάν  είστε απόλυτα σίγουροι ότι  αυτά είναι ασφαλή.

Φροντίστε για τις απειλές ασφαλείας. Η τελευταία γραμμή της άμυνας είστε εσείς οι ίδιοι,  καθώς είστε εσείς που  κάνετε click σε ένα  σύνδεσμο, επισκέπτεστε μία σελίδα στο internet ή ανοίγετε κάποιο επισυναπτόμενο αρχείο.

Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο 215 5353030.