Τι είναι το ransomware και πώς να προστατεύεται από αυτό

Το Ransomware είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί αρχεία πολυμέσων, εγγράφων και άλλα αρχεία στον υπολογιστή προορισμού και η πρόσβαση στα αρχεία αυτά παρέχεται μόνο όταν πληρούνται οι απαιτήσεις λύτρωσης του εισβολέα.

Επί του παρόντος, υπάρχουν δύο τύποι ransomware - ένας που κλειδώνει ορισμένα αρχεία σε έναν υπολογιστή και άλλα που κλειδώνει ολόκληρο το σύστημα. Το τελευταίο βρίσκεται κυρίως στα smartphones.

Το Ransomware βρίσκεται εδώ και πάνω από μία δεκαετία. Οι πρώτες περιπτώσεις μιας τέτοιας επίθεσης βρέθηκαν στη Ρωσία το 2005 με Trojan GPcoder.

Πρόωρη ιστορία: Η ρωσική σύνδεση

Ο πρώτος γνωστός ιός ransomware για να δημιουργήσει πρόβλημα σε μεγάλη κλίμακα αναπτύχθηκε από ρώσους οργανωμένους εγκληματίες και πρωτοεμφανίστηκε το 2005 και το 2006.

Αυτά τα μολυσμένα μολυσμένα προγράμματα υπολογιστή στη Ρωσία, τη Λευκορωσία, την Ουκρανία και το Καζακστάν. Ένα από τα στελέχη του κακόβουλου λογισμικού ονομάστηκε Archievus και ένα άλλο αποκαλούμενο Troj_Cryzip.A.

Ενώ ο πρώτος κρυπτογράφησε το φάκελο "Τα έγγραφά μου", ο τελευταίος ταυτοποίησε και μετέφερε ορισμένους τύπους αρχείων στον Η / Υ σε φάκελο Zip με κωδικό πρόσβασης, ο οποίος θα ξεκλειδώθηκε μόνο όταν το θύμα μεταβίβασε μερικές εκατοντάδες δολάρια στον εισβολέα μέσω του E-Gold - ηλεκτρονικό νόμισμα πριν από την Bitcoin.

Το E-Gold διακόπηκε το 2009 βάσει εντολών της αμερικανικής κυβέρνησης λόγω του μεγάλου αριθμού εγκληματιών που το χρησιμοποίησαν για τη νομιμοποίηση εσόδων. Στη συνέχεια, η Bitcoin και οι προπληρωμένες χρεωστικές κάρτες χρησιμοποιούνται ως μέθοδος συλλογής λύσεων.

Προσεγγίζοντας το τέλος της πρώτης δεκαετίας, πολλές επιθέσεις ransomware εξαντλήθηκαν και παριστάνουν οργανισμούς επιβολής του νόμου. Αυτοί οι επιτιθέμενοι θα παρενοχλούσαν τα θύματα με ψευδείς ισχυρισμούς όπως παραβίαση πνευματικών δικαιωμάτων και "πρόστιμα" για αυτά τα ανύπαρκτα έξοδα.

Ο πιο περιβόητος από αυτούς τους παραβάτες επιβολής του νόμου ήταν ο Reveton, ένα ransomware που θα λειτουργούσε τοπικά. Ανάλογα με τη χώρα στην οποία έχει έδρα το θύμα, ο Reveton θα μαντέψει την εθνική αστυνομία.

Οι προγραμματιστές κατέστησαν τις προσπάθειες εντοπισμού σχεδόν όλων των ευρωπαϊκών χωρών, των ΗΠΑ, της Αυστραλίας, του Καναδά και της Νέας Ζηλανδίας. Το ransomware δεν χρησιμοποίησε κρυπτογράφηση για να κλειδώσει τα αρχεία του χρήστη, γεγονός που καθιστούσε ευκολότερη την κατάργηση με ένα antivirus ή μέσω της ασφαλούς λειτουργίας.

Το 2012, ένα άλλο ransomware στόχευσε το αρχείο Master Boot Record (MBR) των Windows και το αντικατέστησε με έναν κακόβουλο κώδικα. Όταν ένα μολυσμένο σύστημα εκκινήθηκε, ο χρήστης θα έλαβε εντολές να πληρώσει ένα βαρύ ποσό μέσω του QIWI - ενός ρωσικού συστήματος πληρωμών - προκειμένου να αποκτήσει πρόσβαση στη συσκευή του.

Σύγχρονη Crypto-Ransomware ημέρας

Μια από τις σύγχρονες μεθόδους ransomware βρέθηκε για πρώτη φορά το 2012-13. Το CryptoLocker ήταν το πρώτο ευρέως επιτυχημένο πρόγραμμα κακόβουλου λογισμικού το οποίο συγκέντρωσε βόρεια 27 εκατομμύρια δολάρια σε χρήματα λύτρας.

Το CryptoLocker είναι κρυπτογραφημένο χρησιμοποιώντας ένα κλειδί AES 256-bit και ένα κλειδί RSA 2048-bit, το οποίο καθιστά την κρυπτογράφηση σχεδόν άθικτη, ακόμη και αν αφαιρεθεί το κακόβουλο λογισμικό, καθιστώντας τον έναν από τους πιο αποτελεσματικούς τρόπους για τους επιτιθέμενους.

Τα θύματα αυτών των επιθέσεων κλήθηκαν να πληρώσουν 400 ή περισσότερα δολάρια για να λάβουν το κλειδί αποκρυπτογράφησης και απειλήθηκαν με διαγραφή του κλειδιού αν δεν πληρώσουν εντός 72 ωρών.

Το 2014, η CryptoLocker καταλήφθηκε από μια κοινοπραξία κυβερνητικών οργανισμών, εταιρειών ασφάλειας και ακαδημαϊκών ιδρυμάτων στην επιχείρηση Tovar. Αργότερα, ξεκίνησαν επίσης μια υπηρεσία για άτομα που έχουν πληγεί από την CryptoLocker και τα οποία βοήθησαν να αποκρυπτογραφήσουν τις συσκευές τους χωρίς κόστος.

Παρά το γεγονός ότι η απειλή του CryptoLocker δεν κράτησε πολύ, αλλά σίγουρα βοήθησε τους επιτιθέμενους να εξερευνήσουν τον κόσμο των ransomware και να διαπιστώσουν πόσο κερδοφόρα μπορεί να είναι - καταλήγοντας σε μια σειρά στελεχών ransomware που κυκλοφορούν στην αγορά μετά από αυτό.

Το CryptoLocker ακολουθήθηκε από το TorrentLocker, ένα πρόγραμμα ransomware το οποίο εμφανίστηκε ως συνημμένο ηλεκτρονικού ταχυδρομείου - συνήθως ένα αρχείο λέξεων με κακόβουλες μακροεντολές - το οποίο κλειδούσε ορισμένα είδη αρχείων στον υπολογιστή με κρυπτογράφηση AES.

Το TorrentLocker εξακολουθεί να είναι ενεργό και έχει εξελιχθεί πολύ τα τελευταία χρόνια. Οι νεώτερες εκδόσεις μετονομάζουν όλα τα μολυσμένα αρχεία σε έναν υπολογιστή, γεγονός που καθιστά αδύνατο για τον χρήστη να προσδιορίσει ποια αρχεία έχουν κρυπτογραφηθεί και να επαναφέρει τα αρχεία μέσω δημιουργίας αντιγράφων ασφαλείας.

Το Ransomware δεν μολύνει μόνο τον υπολογιστή των Windows, αλλά και το Linux και το Mac OS. Το 2015 βρέθηκε ένα στέλεχος ransomware που μολύνει υπολογιστές που τρέχουν σε Linux και το 2016 βρέθηκε ένα στέλεχος που προοριζόταν να επιτεθεί σε υπολογιστές Mac.

Την τελευταία δεκαετία, οι επιθέσεις crypto-ransomware έχουν αυξηθεί δραματικά καθώς οι ψεύτικοι αντι-ιούς και άλλες παραπλανητικές εφαρμογές έχουν μειωθεί σε αριθμό. Μόνο το 2016 αναφέρθηκαν 638 εκατομμύρια περιπτώσεις ransomware.

Πώς να το αντιμετωπίσετε;

Υπάρχει ένας υγιής αριθμός ιστοτόπων και εταιρειών ασφάλειας που προσπαθούν να ενημερώσουν τους ανθρώπους σχετικά με τις απειλές κακόβουλου λογισμικού και επίσης να τους παρέχουν εργαλεία για την πρόληψή τους καθώς και για την αποκρυπτογράφηση των πληροφοριών που έχουν κλειδωθεί από έναν εισβολέα.

Η δημοφιλής υπηρεσία προστασίας από ιούς, όπως η Avast, έρχεται με τα εργαλεία αποκρυπτογράφησης για Windows και Android για να βοηθήσει τους ανθρώπους να αντιμετωπίσουν την αυξανόμενη απειλή των ransomware. Αυτά τα εργαλεία είναι ελεύθερα να χρησιμοποιούν και να καλύπτουν μια μεγάλη ποικιλία ransomware, αν και μερικά από τα νέα αυτά μπορεί να μην καλύπτονται, αλλά μπορεί ακόμα να σας δώσει μια αρχή.

Το No More Ransom είναι ένας ιστότοπος που παρέχει πληροφορίες σχετικά με τις τελευταίες εξελίξεις στην οικοσφαίρια ransomware καθώς και κατευθύνει τους χρήστες προς εργαλεία που μπορούν να χρησιμοποιηθούν για την καταπολέμηση αυτών των απειλών. Ο ιστότοπος αποτελεί κοινή προσπάθεια της Ολλανδικής Αστυνομίας, της Europol, της Kaspersky Lab και της Intel Security.

Εάν έχετε βρει ένα εργαλείο που μπορεί να σας καθοδηγήσει στην αποκρυπτογράφηση του ransomware που επηρεάζει τον υπολογιστή σας αυτήν την περίοδο, τότε το μόνο που πρέπει να κάνετε είναι να τον εντοπίσετε. Το ID Ransomware είναι ένας ιστότοπος που σας βοηθά να το κάνετε αυτό, το μόνο που χρειάζεται να κάνετε είναι να ανεβάσετε ένα αντίγραφο της σημείωσης λύτρας.

Αν ψάχνετε για ένα εργαλείο που προσφέρει προστασία στον υπολογιστή σας Windows σε πραγματικό χρόνο, τότε το CyberReason Ransomfree είναι η απάντηση στις ανάγκες σας.

Το Ransomware υπήρξε απειλή κατά την εποχή των συνδεδεμένων στο Διαδίκτυο συσκευών και καθώς το IoT έγινε συνηθισμένο, μπορεί να αποδειχθεί ένα ακόμα μεγαλύτερο πρόβλημα.

Επί του παρόντος, το ransomware επηρεάζει μόνο τη συσκευή ή τα αρχεία σας και ανακαλεί την πρόσβαση των χρηστών έως ότου καταβληθεί το λύτρο, αλλά με την αυξανόμενη δημοτικότητα των συσκευών Smart Home, η απώλεια της πρόσβασης στη συσκευή σας θα ήταν μόνο η αρχή των ανησυχιών σας.