Ransomware: Πώς να προστατεύσετε τον εαυτό σας και την επιχείρηση

Ανησυχείτε για ransomware και αναζητάτε τρόπους προστασίας των προσωπικών και επιχειρηματικών σας συστημάτων. Εδώ είναι όλα όσα πρέπει να γνωρίζετε.

  • Nnamdi OkekeBy
  • Ενημερώθηκε
  • Διαβάστε την ώρα9 λεπτά
ransomware

Οι επιθέσεις ransomware αυξάνονται, με την κλίμακα και τις απαιτήσεις τους για λύτρα να αυξάνονται κάθε χρόνο. Σχεδόν κάθε υπολογιστής μπορεί να παραβιαστεί, επομένως είναι σημαντικό να παραμείνετε ασφαλείς.

Με πολλές δημοφιλείς επιθέσεις, όπως το Colonial Pipeline, η Kia Motors, η Acer Computer και τα τρόφιμα JBS να γίνονται πρωτοσέλιδα φέτος. Είναι προφανές ότι η βιομηχανία ransomware αναπτύσσεται σε πολυπλοκότητα και κλίμακα.

Από αναφορές του έως και 40 εκατομμύρια δολάρια σε πληρωμές λύτρων σε μέσες πληρωμές που αυξάνονται από 5,000 $ το 2018 σε 200,000 $ το 2020, ακόμη και η βιομηχανία προστασίας Ransomware αξίζει τώρα σχεδόν 20 δισεκατομμύρια δολάρια καθώς περίπου 100,000 υπολογιστές μολύνονται κάθε μέρα.

Για να προστατευτείτε σωστά από ransomware απαιτείται κατανόηση των μολύνσεων από κακόβουλο λογισμικό γενικά. Και σε αυτό ακριβώς επικεντρώνεται αυτή η ανάρτηση.

Πίνακας περιεχομένων απόκρυψη
Τι είναι το Ransomware
RaaS – Ransomware-as-a-Service
Αξιοσημείωτες επιθέσεις Ransomware
Πώς να προστατεύσετε τον εαυτό σας και την επιχείρηση από το Ransomware
Τι να κάνετε εάν βρίσκεστε κάτω από επίθεση ransomware
Λίστα με τα κορυφαία Ransomware
Συμπέρασμα

Τι είναι το Ransomware

Ransomware είναι οποιοδήποτε κακόβουλο λογισμικό – ένα κακόβουλο πρόγραμμα λογισμικού – που κλειδώνει την πρόσβαση σε έναν υπολογιστή ή τα αρχεία του υπολογιστή και ζητά πληρωμή λύτρων για την απελευθέρωση του συστήματος.

Δεν υπάρχει συγκεκριμένη αρχιτεκτονική ή μέθοδος λειτουργίας για ransomware. Μερικοί μπορούν να κλειδώσουν μόνο την οθόνη και να ζητήσουν έναν κωδικό κουπονιού για να την ανοίξουν ξανά, ενώ πιο εξελιγμένα προγράμματα θα κρυπτογραφούν σημαντικά αρχεία στο σύστημα.

Άλλα ransomware μπορούν ακόμη και να κρυπτογραφήσουν ολόκληρο τον σκληρό δίσκο, να ξαναγράψουν το boot-loader του συστήματος, να αλλάξουν τις ρυθμίσεις μητρώου και πολλά άλλα.

Το γεγονός είναι ότι μόλις χτυπηθεί το σύστημά σας, τότε έχετε ένα πρόβλημα που μπορεί απλώς να μην εξαφανιστεί. Επομένως, είναι καλύτερο να προστατεύσετε τον εαυτό σας και να αποτρέψετε εξαρχής τη μόλυνση του υπολογιστή ή του δικτύου σας.

RaaS – Ransomware-as-a-Service

Για να καταλάβετε πόσο σοβαρό έχει γίνει το πρόβλημα, σκεφτείτε τη βιομηχανία RaaS ή Ransomware-as-a-Service.

Περιλαμβάνει εξαιρετικά ικανούς χάκερ που αναπτύσσουν ransomware και στη συνέχεια συνεργάζονται με θυγατρικές για τη διανομή του ωφέλιμου φορτίου και τη διάσπαση των κερδών μαζί τους. Η δουλειά της θυγατρικής είναι να μολύνει μηχανήματα, χρησιμοποιώντας συχνά κοινωνική μηχανική, ηλεκτρονικό ψάρεμα, ευπάθειες RDP και άλλα κενά συστήματος και δικτύων.

Όπως μπορείτε να δείτε, αυτό το επιχειρηματικό μοντέλο είναι πολύ δελεαστικό, γιατί δελεάζει ακόμη και κατά τα άλλα πιστούς υπαλλήλους να προδώσουν τις εταιρείες τους και να μοιραστούν τα λάφυρα.

Αξιοσημείωτες επιθέσεις Ransomware

Πάνω από 120 περιστατικά ransomware έχουν αναφερθεί το πρώτο εξάμηνο του 2021. Ακολουθεί μια λίστα με τα λίγα αξιοσημείωτα.

  • ExaGrid – Προσφέρει αποθήκευση αντιγράφων ασφαλείας και ανάκτηση από επιθέσεις ransomware. Χκαρίστηκε.
  • JBS USA – Ο παγκόσμιος κατασκευαστής βοείου κρέατος χτυπήθηκε από τον όμιλο REvil τον Μάρτιο.
  • Acer – Η ταϊβανέζικη εταιρεία κατασκευής υπολογιστών χτυπήθηκε από την REvil με ζήτηση 50 εκατομμυρίων δολαρίων.
  • Quanta – Ένας άλλος κατασκευαστής υπολογιστών που δέχτηκε επίθεση από το REvil τον Απρίλιο.
  • Colonial Pipeline – Προμηθευτής καυσίμου των ΗΠΑ, που φέρεται να δέχτηκε επίθεση από το DarkSide
  • Kia Motors – Προφανώς παραβιάστηκε τον Φεβρουάριο
  • CNA Financial – Δέχτηκε επίθεση από το CryptoLocker και σύμφωνα με πληροφορίες πλήρωσε λύτρα 40 εκατομμυρίων δολαρίων.
  • Axa SA – Ο ευρωπαϊκός ασφαλιστικός γίγαντας παραβιάστηκε από την Avaddon

Πώς να προστατεύσετε τον εαυτό σας και την επιχείρηση από το Ransomware

Όλα τα συστήματα υπολογιστών είναι ευάλωτα σε επιθέσεις. Ένας κακόβουλος ηθοποιός πρέπει απλώς να επενδύσει αρκετό χρόνο και πόρους για να χακάρει το σύστημα. Επομένως, ως ιδιοκτήτης υπολογιστή, είναι προς το συμφέρον σας να κάνετε τη διείσδυση του/των μηχανήματος/ων σας όσο το δυνατόν πιο δύσκολη.

Μπορείτε να αποτρέψετε επιθέσεις ransomware στο σύστημά σας ή σε αυτό της επιχείρησής σας, τηρώντας τις παρακάτω βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο.

1. Τακτικές ενημερώσεις

Όπως έδειξε η επίθεση ransomware WannaCry από το 2017, η διατήρηση των συστημάτων του υπολογιστή σας ενημερωμένα είναι πολύ σημαντική. Επειδή το worm στόχευε παλιούς υπολογιστές που δεν είχαν ενημερώσεις ασφαλείας από την Microsoft Corporation.

Το WannaCry εκμεταλλεύτηκε γνωστά τρωτά σημεία στα Microsoft Windows και εξαπλώθηκε σε δίκτυα χωρίς ανθρώπινη αλληλεπίδραση.

Θα πρέπει να γνωρίζετε ότι οι χάκερ παρακολουθούν στενά τα τρωτά σημεία του συστήματος και τις σχετικές ειδήσεις, επειδή οι εκμεταλλεύσεις συστήματος αναπτύσσονται για να «εκμεταλλεύονται» αυτά τα κενά.

Οι περισσότεροι εκδότες λογισμικού παρακολουθούν επίσης ειδήσεις σχετικά με αυτά τα τρωτά σημεία. Αλλά σε αντίθεση με τους χάκερ που δημιουργούν προγράμματα για να τα εκμεταλλευτούν, αυτοί οι αξιόπιστοι οργανισμοί εκδίδουν ενημερώσεις κώδικα για να «επιδιορθώσουν» αυτές τις τρύπες ασφαλείας.

Επομένως, εκτός και αν σκοπεύετε να χρησιμοποιήσετε τον υπολογιστή σας εντελώς απομονωμένος από το Διαδίκτυο, θα πρέπει να τον διατηρείτε ενημερωμένο.

2. Δημιουργήστε αντίγραφα ασφαλείας και διατηρήστε τα ασφαλή

Ένα άλλο πράγμα που πρέπει να κάνετε είναι να δημιουργήσετε αντίγραφα ασφαλείας του συστήματός σας και να διατηρήσετε αυτά τα αντίγραφα ασφαλείας ασφαλή. Ο στόχος εδώ είναι να αποθηκεύσετε δεδομένα που είναι σημαντικά για εσάς, έτσι ώστε μια κατάρρευση συστήματος, επίθεση ransomware ή ακόμα και αποτυχία του σκληρού δίσκου να μην διαταράξει την εργασία σας.

Απομένει σε εσάς να καθορίσετε ποια αρχεία είναι σημαντικά και αξίζει να δημιουργήσετε αντίγραφα ασφαλείας. Και μπορείτε επίσης να χρησιμοποιήσετε δύο ή περισσότερα αντίγραφα ασφαλείας για καλύτερη ασφάλεια. Για παράδειγμα, μετά τη δημιουργία αντιγράφων ασφαλείας στο Google Drive, δημιουργείτε αντίγραφα ασφαλείας και στο Dropbox.

Με την ηλεκτρονική αποθήκευση, θα πρέπει να φροντίσετε να απενεργοποιήσετε τον αυτόματο συγχρονισμό με αυτές τις υπηρεσίες ή για τους συγκεκριμένους φακέλους. Διότι εάν το κακόβουλο λογισμικό κρυπτογραφήσει την τοπική μονάδα δίσκου και ο υπολογιστής σας συγχρονίσει αυτά τα νέα δεδομένα με τον λογαριασμό σας στο cloud, τότε όλα χάνονται.

Για την ασφάλεια του ιστότοπού σας, πολλοί οικοδεσπότες προσφέρουν αυτοματοποιημένα αντίγραφα ασφαλείας για τις σελίδες του ιστότοπού σας. Και μπορείτε επίσης να χρησιμοποιήσετε πρόσθετα όπως το BackupBuddy και BlogVault για αυτόματη δημιουργία αντιγράφων ασφαλείας ιστότοπων WordPress.

Η καλύτερη μέθοδος, ωστόσο, παραμένει η δημιουργία αντιγράφων ασφαλείας σε μια φυσική μονάδα δίσκου που έχετε στην κατοχή σας. Αυτό θα μπορούσε να είναι ένας εξωτερικός σκληρός δίσκος ή μονάδα αντίχειρα, που μπορείτε στη συνέχεια να ασφαλίσετε.

3. Σαρώστε και αξιολογήστε τακτικά διαδικτυακά στοιχεία

Εάν εκτελείτε μια υπηρεσία Ιστού, όπως έναν ιστότοπο, έναν πόρο API ή οτιδήποτε άλλο είναι διαθέσιμο στον ιστό, τότε πρέπει να σαρώνετε περιοδικά τα στοιχεία σας για να εντοπίζετε ευπάθειες και να τα διορθώνετε προτού το κάνει ένας χάκερ.

Εργαλεία όπως Acunetix και Παρείσακτος μπορεί να εντοπίσει χιλιάδες τέτοια τρωτά σημεία. Και ενώ κοστίζουν χρήματα στη χρήση, μπορούν να σας εξοικονομήσουν πολύ περισσότερα διατηρώντας τα συστήματά σας ασφαλή.

4. Αποφύγετε ύποπτα συνημμένα και ιστότοπους

Μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα email από αποστολέα που δεν γνωρίζετε. Αυτά μπορεί να περιέχουν επικίνδυνο κακόβουλο λογισμικό που θα καταλήξει να μολύνει τον υπολογιστή σας και άλλα στο δίκτυο.

Οι χάκερ θα εισβάλουν ακόμη και στους λογαριασμούς κοινωνικών μέσων των φίλων ή των συναδέλφων σας και θα στείλουν μηνύματα από εκεί. Ή μπορούν να εισβάλουν σε επίσημους λογαριασμούς email για τράπεζες, ηλεκτρονικά καταστήματα και κρατικές υπηρεσίες για να προσπαθήσουν να σας δελεάσουν να αναλάβετε δράση.

Να είστε πάντα σε εγρήγορση όταν υποψιάζεστε ανάρμοστη συμπεριφορά ή όταν ένα email ή ιστότοπος ζητά προσωπικά στοιχεία. Αντίθετα, καλέστε την εταιρεία ή το πρακτορείο μόνοι σας.

5. Εφαρμόστε Κατάλληλους Κανόνες Προνομίων Χρήστη

Μην σερφάρετε στο διαδίκτυο με λογαριασμό διαχειριστή. Και δεν χρειάζεται να χρησιμοποιείτε λογαριασμό διαχειριστή για καθημερινούς υπολογιστές. Ρυθμίστε έναν κανονικό λογαριασμό χρήστη για να περιορίσετε τους πιθανούς κινδύνους για το σύστημά σας.

6. Αυξήστε την ευαισθητοποίηση για την ασφάλεια του οργανισμού σας

Πρέπει να εκπαιδεύσετε τους υπαλλήλους ή τους συναδέλφους σας σχετικά με την ανάγκη για βελτιωμένη πειθαρχία ασφαλείας. Η λήψη τόσο απλών βημάτων όπως η χρήση ισχυρών κωδικών πρόσβασης και η αλλαγή τους για κάθε ιστότοπο μπορεί να βοηθήσει πολύ στην αποφυγή πολλών παραβιάσεων.

Η πραγματικότητα είναι ότι παρά την αφθονία των διαδικτυακών απειλών, πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν ανόητα απλούς κωδικούς πρόσβασης όπως «pass123». Και στη συνέχεια, ακόμη και να το εισάγετε σε κάθε ιστότοπο στον οποίο εγγράφονται.

Έτσι, ενώ η ασφάλεια των συναδέλφων σας μπορεί να μην είναι το φλιτζάνι του τσαγιού σας, μπορούν να γίνουν ο αδύναμος κρίκος στον οργανισμό σας. Επειδή ένας χάκερ μπορεί να εισβάλει στο σύστημά του, καθώς είναι πιο εύκολο και στη συνέχεια να επιτεθεί στην κύρια υποδομή σας από εκεί.

7. Κρυπτογράφηση ευαίσθητων δεδομένων

Εάν έχετε σημαντικά δεδομένα στον υπολογιστή σας που δεν θα θέλατε να πέσετε σε λάθος χέρια, τότε θα πρέπει να σκεφτείτε σοβαρά την κρυπτογράφηση των αρχείων. Αυτό θα διασφαλίσει ότι οποιοσδήποτε κυβερνοεγκληματίας που πιθανώς αποκτήσει πρόσβαση στο σύστημά σας δεν θα βρει τίποτα χρήσιμο για να σας εκβιάσει ή να πουλήσει σε άλλους εγκληματίες.

8. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε λιγότερο δημοφιλές λογισμικό

Κανένα σύστημα δεν είναι 100% ασφαλές, αλλά ορισμένα συστήματα είναι ασφαλέστερα από άλλα. Εάν κάνετε ως επί το πλείστον εργασία στο διαδίκτυο, τότε η μετάβαση σε ένα λειτουργικό σύστημα που βασίζεται σε Linux μπορεί να εξοικονομήσει την εταιρεία σας από πολλούς πονοκεφάλους.

Σίγουρα, υπάρχει ransomware που στοχεύει συστήματα Linux, αλλά δεν είναι τόσο πολλά. Ούτε τα τρωτά σημεία που εκμεταλλεύονται.

Το ίδιο ισχύει και για άλλους τύπους λογισμικού, από βάσεις δεδομένων έως διακομιστές ιστού και αρχείων. Οι χάκερ στοχεύουν δημοφιλή συστήματα, πρόσθετα και υπηρεσίες. Έτσι, όποτε μπορείτε να τα αποφύγετε ή να χρησιμοποιήσετε προσαρμοσμένες λύσεις, τότε είστε εκτός ραντάρ για πολλές πιθανές επιθέσεις.

9. Χρησιμοποιήστε τα Εργαλεία προστασίας Ransomware

Σε αντίθεση με άλλους τύπους κακόβουλου λογισμικού που είναι πιο εύκολο να εντοπιστούν και να αφαιρεθούν, είναι συχνά πολύ αργά για να κάνετε οτιδήποτε όταν δεχθείτε μια επίθεση ransomware. Έτσι, η καλύτερη προσέγγιση είναι να προστατεύσετε από ένα και τα παρακάτω εργαλεία μπορούν να σας βοηθήσουν.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Acronis Protection
  5. ESET NOD32

10. Εγκαταστήστε μόνο επίσημο λογισμικό

Σε συστήματα όπως το Android και το Apple iPhone, θα πρέπει να κάνετε λήψη λογισμικού μόνο από το Google Play Store και το Apple App Store για την ασφάλειά σας. Τα προγράμματα από εξωτερικές πηγές συχνά περιέχουν κακόβουλο λογισμικό. Οπότε, απόφυγέ τα με κάθε κόστος, ό,τι κι αν σου υπόσχονται.

Το ίδιο ισχύει και για τα συστήματα Linux, καθώς συχνά συνοδεύονται από αποθετήρια που διατηρούνται από τη διανομή. Δεν συνιστάται η λήψη λογισμικού εκτός αυτών των αποθετηρίων. Κάντε το με δική σας ευθύνη.

Στα Windows, θα πρέπει επίσης να παραμείνετε στο Microsoft Store ή στον επίσημο ιστότοπο οποιουδήποτε εκδότη που εμπιστεύεστε. Το Microsoft Store ακολουθεί τα καταστήματα App και Play. Είναι μια επιμελημένη και ευπρόσδεκτη εξέλιξη. Πολύ καθυστερημένο όμως για το οικοσύστημα των Windows.

11. Χρησιμοποιήστε ένα VPN όταν είστε σε δημόσιο Wi-Fi

Ο υπολογιστής ή το smartphone σας είναι πιο ευάλωτο σε επιθέσεις μέσω δημόσιων σημείων πρόσβασης Wi-Fi. Οι χάκερ μπορούν ακόμη και να δημιουργήσουν δωρεάν hotspot αποκλειστικά για την κλοπή πληροφοριών και τη μόλυνση συστημάτων. Επομένως, φροντίστε να συνδέεστε μόνο σε δημόσιο Wi-Fi χρησιμοποιώντας ένα premium VPN, όχι τα δωρεάν.

Τι να κάνετε εάν βρίσκεστε κάτω από επίθεση ransomware

Εάν βρείτε το σύστημά σας υπό επίθεση ransomware, το πρώτο βήμα που πρέπει να κάνετε είναι να μην πανικοβληθείτε. Το δεύτερο βήμα σας θα πρέπει να είναι να προσπαθήσετε να προσδιορίσετε το ακριβές ransomware που είναι υπεύθυνο, επειδή υπάρχουν εργαλεία για την ανάκτηση των αρχείων σας από συγκεκριμένες επιθέσεις.

Επικεφαλής στο τον ιστότοπο No More Ransom και χρησιμοποιήστε το Crypto Sheriff για να ανεβάσετε αρχεία από τον υπολογιστή σας για ανάλυση.

Οι γενικές συμβουλές από nomoreransome.org είναι να μην πληρώνεις λύτρα σε εγκληματίες. Καθώς αυτό βοηθά στην οικοδόμηση του εμπορίου τους. Ωστόσο, το τι θα κάνετε τελικά εξαρτάται από εσάς, καθώς έως και το 96% των θυμάτων λαμβάνουν τα κλειδιά για την αποκρυπτογράφηση των αρχείων που έχουν παραβιαστεί.

Το No More Ransom είναι μια συνεργασία των αρχών επιβολής του νόμου και κορυφαίων εταιρειών τεχνολογίας. Παρέχει βοήθεια αποκρυπτογράφησης για μια μακρά λίστα ransomware, συμπεριλαμβανομένων των Avaddon, REvil, Ragnarok, Crypt32, Darkside και άλλων.

Λίστα με τα κορυφαία Ransomware

Ακολουθούν μερικά από τα κορυφαία ransomware που προκάλεσαν τη μεγαλύτερη ζημιά σε άτομα και εταιρείες σε όλο τον κόσμο. Δεν έχουν συγκεκριμένη σειρά.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. Κακά
  5. Petya
  6. Κακό κουνέλι
  7. Jigsaw
  8. σκιά
  9. B0r0nt0k
  10. GoldenEye

Συμπέρασμα

Φτάνοντας στο τέλος αυτού του οδηγού, έχετε δει ότι υπάρχουν κακοί ηθοποιοί εκεί έξω που προσπαθούν να κλειδώσουν τους υπολογιστές σας και να κερδίσουν χρήματα από τη διαδικασία.

Επίσης, δεν υπάρχει πλήρης προστασία από αυτούς τους κακόβουλους χάκερ. Αλλά αν ακολουθήσετε τις παραπάνω συμβουλές, τότε θα είχατε κάνει πολύ δρόμο για να προστατεύσετε τον εαυτό σας και την επιχείρησή σας.

Nnamdi Okeke

Nnamdi Okeke

Ο Nnamdi Okeke είναι ένας λάτρης των υπολογιστών που του αρέσει να διαβάζει ένα ευρύ φάσμα βιβλίων. Έχει προτίμηση στο Linux έναντι των Windows/Mac και το χρησιμοποιεί
Το Ubuntu από τις πρώτες μέρες του. Μπορείτε να τον πιάσετε στο twitter μέσω bongotrax

Άρθρα: 298

Λάβετε είδη τεχνολογίας

Τεχνικές τάσεις, τάσεις εκκίνησης, κριτικές, διαδικτυακό εισόδημα, διαδικτυακά εργαλεία και μάρκετινγκ μία ή δύο φορές το μήνα

Σχετικά άρθρα

Κοινοποίηση
Copy Link
×