Η ανατομία μίας επίθεσης ransomware: Τα CryptoLocker και CryptoWall, και πως να παραμείνετε ασφαλείς
Το ransomware είναι παντού. Είχαμε την ελπίδα ότι το διαβόητο ransomware που κρυπτογραφούσε αρχεία με την ονομασία CryptoLocker είχε νικηθεί από τότε που οι αρχές επιβολής του νόμου κατάφεραν να θέσουν εκτός λειτουργίας την υποδομή του πέρυσι, αλλά το CryptoLocker και ο κοντινός συγγενής του CryptoWall επέστρεψαν ισχυρότερα από ποτέ.
Το ransomware είναι malware που εμποδίζει τον χρήστη να χρησιμοποιήσει τα αρχεία στον υπολογιστή του –αφού τα κρυπτογραφεί- και στην συνέχεια ζητάει εκ’ μέρους των κυβερνοεγκληματιών που το δημιούργησαν ή και το διανέμουν χρήματα για να τα ξεκλειδώσει.
Η Sophos σε αυτό το σημείο θα ήθελε να σας δείξει τα πιο σύγχρονα είδη ransomware, τον τρόπο που λειτουργούν και τι μπορείτε να κάνετε ατομικά ή ως οργανισμός για να παραμείνετε ασφαλείς.
Ransomware: λίγη ιστορία
Τα ransomware και ψεύτικα antivirus υπάρχουν εδώ και αρκετά χρόνια, και βασίζονται στην κοινωνική μηχανική για να εξαπατήσουν τους χρήστες να πληρώσουν στους κυβερνοεγκληματίες –αυτός είναι ο στόχος των ψεύτικων ισχυρισμών και προειδοποιήσεων τους- για να αποφύγουν πρόστιμα από δήθεν κάποιο έγκλημα που διέπραξαν ή για να καθαρίσουν τους υπολογιστές τους από ιούς που στην πραγματικότητα δεν υπάρχουν και είναι ψεύτικοι.
Αλλά τα CryptoLocker και CryptoWall – παραλλαγές του malware μερικές φορές ονομάζονται και crypto-ransomware ή cryptoware- δεν ενδιαφέρονται για τέτοιου είδους εξαπατήσεις και κόλπα. Οι επιτιθέμενοι λένε στα θύματα τους ευθαρσώς και από την αρχή ότι τα αρχεία τους έχουν κρυπτογραφηθεί. Αν δεν πληρώσει το θύμα λύτρα για το κλειδί κρυπτογράφησης που έχουν οι επιτιθέμενοι, οι εγκληματίες θα καταστρέψουν το ιδιωτικό κλειδί κρυπτογράφησης και έτσι θα είναι απίθανο για το θύμα να καταφέρει να ανακτήσει τα αρχεία του.
Πως λειτουργεί
Μία επίθεση ransomware περνάει από πέντε στάδια απο την στιγμή που εγκαθίσταται στον υπολογιστή σας και ωσότου εμφανίσει μία προειδοποίηση για λύτρα στην οθόνη σας. Μπορείτε αν θέλετε να κατεβάσετε το infographic που δείχνει βήμα-βήμα τα στάδια της επίθεσης και να πάρετε ιδέες για να παραμείνετε ασφαλείς.
Προστασία, πρόληψη και μετριασμός επιθέσεων ransomware
Αν υποψιάζεστε ότι έχει δεχτεί επίθεση από κάποιο ransomware, μπορείτε να αφαιρέσετε το malware χρησιμοποιώντας το εξαιρετικό δωρεάν εργαλείο αφαίρεσης ιών της Sophos. Δυστυχώς, δεν υπάρχει τρόπος να πάρετε πίσω τα αρχεία σας αν δεν πληρώσετε τυς κυβερνοεγκληματίες –η κρυπτογράφηση είναι πολύ ισχυρή για να σπάσει.
Δεν συνιστούμε να πληρώσετε τους κυβερνοεγκληματίες, αφού δεν εξασφαλίζεται ότι δεν θα ζητήσουν περισσότερα χρήματα ή ότι θα τηρήσουν την υπόσχεση τους και θα σας στείλουν τα κλειδιά για να αποκρυπτογραφήσετε τα αρχεία σας.
Αλλά είναι κατανοητό από την άλλη για ποιο λόγο τόσο πολλοί άνθρωποι τελικά πληρώνουν τα λύτρα, ειδικά αν πρόκειται για πολύτιμα προσωπικά ή επιχειρησιακά δεδομένα.
Πρόσφατα, το γραφείο ενός Σερίφη στο Τενεσί πλήρωσε λύτρα σε κυβερνοεγκληματίες του CryptoWall, ενώ και άλλα αστυνομικά τμήματα ή οργανισμοί του δημόσιου τομέα έκαναν ακριβώς το ίδιο πράγμα.
Η καλύτερη άμυνα είναι η πρόληψη. Πάντα να κρατάτε αντίγραφα ασφαλείας των αρχείων σας και να χρησιμοποιείται προστασίες anti-malware και anti-virus.
Για να μάθετε περισσότερα για το πως να προστατέψετε τον οργανισμό ή την επιχείρηση σας ενάντια σε επιθέσεις ransomware, κατεβάστε την σχετική αναφορά της Sophos, με τον τίτλο: CryptoLocker, CryptoWall and Beyond: Mitigating the Rising Ransomware Threat.
Η αναφορά περιλαμβάνει και εξηγεί:
- Σύντομη αναφορά στην ιστορία του ransomware, από τους Winlockers έως το σημερινό crypto-ransomware
- Πως λειτουργεί το ransomware και γιατί είναι ιδιαίτερα επικίνδυνο
- Ειδικές συστάσεις/ προτάσεις που μπορούν να μειώσουν δραματικά τις ευπάθειες σας
Η καλύτερη άμυνα απέναντι στο ransomware: Επόμενης-Γενιάς Προστασία από την Sophos
Προτού το ransomware κάνει την βρώμικη δουλειά του, είναι απαραίτητο να επικοινωνήσει με κάποιον διακομιστή εντολών και διαχείρισης. Τα Επόμενης-Γενιάς Τείχη Προστασίας (Next-Gen Firewalls) όπως το Sophos UTM μπορούν να βοηθήσουν για να μπλοκαριστεί οποιαδήποτε απόπειρα επικοινωνίας. Και το ίδιο μπορεί να κάνει και το καλύτερο λογισμικό anti-malware για υπολογιστές των ημερών μας, το Next-Gen Sophos Enduser Protection.
Η Επόμενης Γενιάς Προστασία Τελικού Χρήστη της Sophos (Next-Generation Enduser Protection) προσφέρει Malicious Traffic Detection (MTD) που πηγαίνει οπουδήποτε πηγαίνετε και εσείς, ανιχνεύοντας και εξολοθρεύοντας το malware όταν πάει να επικοινωνήσει ή να συνδεθεί με τους διακομιστές των επιτιθέμενων εγκληματιών.
Το Next-Generation Enduser Protection ενσωματώνει τις καινοτόμες τεχνολογίες endpoint, mobile και encryption της Sophos, για να προσφέρει την καλύτερη προστασία με την απλούστερη διαχείριση.
Για να μάθετε περισσότερα και να την δοκιμάσετε δωρεάν, επισκεφτείτε την ιστοσελίδα sophos.com/ngeup.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.