2017 έχει το χρόνο, πολλοί άνθρωποι συνειδητοποίησαν πόσο σοβαρή απειλή είναι πραγματικά Ransomware. Πριν από αυτό, πολλοί άνθρωποι φαίνεται να πιστεύουν, και ορισμένοι εξακολουθούν να κάνουν, ότι Ransomware δεν είναι πραγματικά κάτι που θα πρέπει να ανησυχεί, αλλά WannaCry, NotPetya και τώρα BadRabbit ήταν ένα καλό ξύπνημα για πολλούς.
Οι πιθανότητες είναι, οι περισσότεροι άνθρωποι δεν γνωρίζουν καν τι Ransomware ήταν μέχρι τότε. Αλλά σημαίνει ότι οι άνθρωποι είναι πιο επιφυλακτική και είναι πιο πιθανό να εφαρμόσει μέτρα ασφαλείας σωστή; Εμείς θα ήθελα να ελπίζω ότι αυτό σημαίνει ακριβώς αυτό, αλλά δυστυχώς, ακόμη και μετά από τρεις επιθέσεις παγκόσμια Ransomware, την νοοτροπία που δεν θα συμβεί σε μένα θα μπορούσε να εξακολουθεί να είναι παρατεταμένη. Πόσοι άνθρωποι γύρω σου έχουν αντίγραφα ασφαλείας τους αρχεία; Έχετε; Πόσα να ανοίξετε κάθε ενιαία συνημμένο παίρνουν στο email τους; Πόσοι δεν ενημερώσετε τα προγράμματά τους; Έγκλημα στον κυβερνοχώρο είναι μια πολύ πραγματική απειλή, και εάν οι άνθρωποι δεν λαμβάνουν αυτό σοβαρά, αυτό μπορεί να έρθει πίσω να τους δαγκώσει κάποια μέρα. Και όταν πρόκειται για Ransomware, οι άνθρωποι είναι απρόσεκτοι είναι ακριβώς γιατί επιτυχία Ransomware.
Η εξέλιξη της Ransomware
Ένα από τα πιο πρώιμα παραδείγματα Ransomware είναι η λεγόμενη βοηθήματα Trojan. Πίσω στο 1989, αμερικανικό εξελικτική βιολόγος, Joseph L. Popp, διανέμονται περίπου 20.000 δισκέτες, που περιέχουν το AIDS Trojan για τους ερευνητές του AIDS. Αρχικά, τίποτα δεν συνέβη και υπολογιστές ενήργησε ως συνήθως. Ωστόσο, μετά από ένα σύστημα τροφοδοτείται 90 φορές, ένα μήνυμα εμφανίστηκε στην οθόνη, εξηγώντας ότι μια λύτρα από 189 $ πρέπει να πληρωθεί. Αργότερα ανακαλύφθηκε ότι δεν το είχα κρυπτογράφηση αρχείων, ονόματα αρχείων απλώς αλλαγμένη, έτσι ήταν δυνατή η πλήρης αποκρυπτογράφηση.
AIDS Trojan είναι ίσως η αρχαιότερη γνωστή Ransomware τύπος επίθεσης, και μέχρι τα μέσα της δεκαετίας του 2000, Ransomware δεν ήταν πραγματικά μια σχετική απειλή. Σύμφωνα με ένα άρθρο γραμμένο από Fast Company, πίσω στις παλιές ημέρες, εγκληματίες του κυβερνοχώρου έγραψε τους δικούς τους κώδικες κρυπτογράφησης έτσι με επιτυχία δεν είναι ο καθένας θα μπορούσε να πραγματοποιήσει επίθεση. Σήμερα, απατεώνες του κυβερνοχώρου λιγότερο έμπειρους-εύκολη πρόσβαση σε εξελιγμένα εργαλειοθήκες, κατασκευασμένο από πολύ έμπειρους hackers, για να αναπτύξετε τις δικές τους Ransomware. Ransomware-ως-a-service (RaaS) έγινε ένα πράγμα, και αυτό έχει οδηγήσει στην αύξηση των Ransomware αριθμών.
Στη συνέχεια, το 2013, CryptoLocker συνέβη. Ένα botnet χρησιμοποιήθηκε για να εξαπλωθεί το Ransomware περίπου 250.000 σύστημα, και ενώ τα botnet ήταν τελικά που λαμβάνονται κάτω από εκείνο το σημείο, οι δημιουργοί του CryptoLocker κατάφερε να κάνει περισσότερα από 3 εκατομμύρια δολάρια από θύμα πληρωμές.
Μετά από αυτό, όλο και περισσότερες παραλλαγές Ransomware άρχισαν να εμφανίζονται, συμπεριλαμβανομένης της διασποράς, CTB-Locker και TeslaCrypt, η οποία κυριάρχησε το 2015-2016. Στη συνέχεια, το περίφημο Locky Ransomware αναγγέλθηκε, νοσοκομεία έγινε κορυφαίος στόχους, προέκυψε η πρώτη Apple OS X Ransomware, και μέχρι το τέλος του 2016, Ransomware έκανε απατεώνες ένα επιβλητικό $1 δισεκατομμύρια.
2017 είδε τρεις επιθέσεις παγκόσμια Ransomware. Πρώτα ήρθε WannaCry. Θα χρησιμοποιηθεί μια φημολογούμενη διαρρεύσει εκμετάλλευση NSA να μολύνει εκατοντάδες χιλιάδες υπολογιστές σε όλο τον κόσμο, αλλά απέτυχε να κάνει ένα τεράστιο κέρδος. Σύμφωνα με πληροφορίες, οι δημιουργοί του WannaCry γίνεται περίπου 130.000 δολάρια. Γρήγορα διαβιβάστε ένα μήνα, Ransomware είναι στο προσκήνιο και πάλι με NotPetya σπέρνει τον όλεθρο. Αλλά και πάλι, απέτυχε να κάνει δημιουργοί πολλά χρήματα. Η πρόσφατη επίθεση Ransomware BadRabbit δεν έκανε τέτοιου είδους αντίκτυπο, και είναι ακόμα πολύ νωρίς να πούμε πόσα χρήματα τους χάκερ έκανε, αλλά ένα πράγμα καθίσταται σαφές, Ransomware δεν δείχνει σημεία να γίνει ένα πράγμα του παρελθόντος.
Θεραπεία για την Ransomware;
Έτσι αν Ransomware δεν πηγαίνει μακριά, πώς θα προστατεύσουμε τους εαυτούς μας από αυτό; Μέτρα πρόληψης μπορεί να πάει πολύ μακριά, όταν πρόκειται για Ransomware, και κάτι τόσο απλό όσο μια ενημερωμένη έκδοση μπορεί να σας εξοικονομήσει πολλά προβλήματα. Και η πρόληψη είναι τι μεμονωμένους χρήστες και επιχειρήσεις πρέπει να επικεντρωθεί στην. Γιατί αν καταφέρετε να αποτραπεί μία μόλυνση σε μια αλυσίδα, μπορείτε να σπάσει την αλυσίδα και να σταματήσουν ενδεχομένως Ransomware από την εξάπλωση. Εδώ είναι μερικοί τρόποι που μπορείτε να βοηθήσετε να σταματήσει Ransomware:
– Ενημερώσεις λογισμικού
Ορισμένων Ransomware, όπως WannaCry και NotPetya, μπορεί να μολύνει μέσω μια ευπάθεια στο λογισμικό ή το σύστημα. Τα τρωτά σημεία συνεχώς ανακαλύφθηκε από ερευνητές και patched από προμηθευτές λογισμικού, αλλά το πρόβλημα είναι ότι οι χρήστες μερικές φορές δεν εφαρμόζουν τις ενημερωμένες εκδόσεις κώδικα. Ενημερωμένες εκδόσεις που κυκλοφόρησαν για έναν λόγο, και εάν Windows συνιστά μια σημαντική ενημερωμένη έκδοση, θα πρέπει να το εγκαταστήσετε.
– Εκπαιδεύοντας τον εαυτό σας σχετικά με την ασφάλεια στον κυβερνοχώρο
Αν μπορείτε να μάθετε πώς να γίνει διάκριση μεταξύ κακόβουλο και ασφαλή μηνύματα ηλεκτρονικού ταχυδρομείου, σας θα μπορούσε να αποφύγει το άνοιγμα ένα μολυσμένο συνημμένο και έτσι μολύνει τον υπολογιστή σας με Ransomware. Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι δύσκολο να παρατηρήσετε, αν σας στοχεύουν συγκεκριμένα. Και στις δύο περιπτώσεις, είναι δυνατόν να ελεγχθεί εάν το συνημμένο είναι κακόβουλο, πρέπει ακριβώς να είναι πιο προσεκτικοί. Εκπαιδεύστε τον εαυτό σας σχετικά με την ασφάλεια στον κυβερνοχώρο και διάδοση της γνώσης.
– Δημιουργία αντιγράφων ασφαλείας
Ενώ δεν είναι ακριβώς ένα προληπτικό μέτρο, μπορεί να βοηθήσει ακόμα σταματήσει Ransomware σε μακροπρόθεσμη βάση. Όταν Ransomware απεργίες, σπάνια μπορεί να οι χρήστες αποκρυπτογραφήσει αρχεία, αν επιλέγουν να πληρώσουν τα λύτρα ή να περιμένετε για malware ερευνητές να απελευθερώσει μια ελεύθερη decryptor. Εάν έχετε αντίγραφο ασφαλείας, δεν χρειάζεται να ανησυχείτε για να χάσει τα αρχεία, έτσι που δεν θα πληρώναμε τα λύτρα. Τόσο λιγότερο οι άνθρωποι πληρώνουν τα λύτρα, θα γίνει η λιγότερο κερδοφόρα Ransomware, που θα το καταστήσει τελικά δεν αξίζει τον κόπο. Έτσι εάν δεν έχετε ήδη αυτό, επενδύστε σε αξιόπιστη δημιουργία αντιγράφων ασφαλείας τώρα.
– Αντι-malware
Anti-malware δεν είναι τέλεια. Δεν πρόκειται πάντα να αναφερθώ σε όλες τις απειλές, αλλά εξακολουθεί να είναι ένα χρήσιμο εργαλείο για να έχουν. Έτσι ενώ δεν εμπιστεύεστε τυφλά αντι-κακόβουλου λογισμικού για να αποτρέψει τις επιθέσεις του Ransomware και δεν είναι προσεκτικοί τον εαυτό σας, θα πρέπει να χρησιμοποιούνται ακόμα προγράμματα ασφαλείας.
Θα θέλαμε επίσης να σημειωθεί ότι σε πραγματικό χρόνο προστασία από Ransomware είναι σήμερα σε εξέλιξη για WiperSoft, και το χαρακτηριστικό γνώρισμα πρέπει να ανοίγουμε μέχρι το τέλος του έτους. – Ελεγχόμενη πρόσβαση στο φάκελο
Αυτό από μακρού αναμενόμενη και κυκλοφόρησε πρόσφατα η δυνατότητα Windows βασικά κλειδώνει τα αρχεία σας και αποτρέπει την αλλαγές που γίνονται σε αυτά. Αυτό το χαρακτηριστικό ήταν φτιαγμένος διαθέσιμος με την ενημέρωση των Windows 10 πτώση δημιουργοί, αλλά δεν είναι ενεργοποιημένη από προεπιλογή. Εμείς θα προτείνουμε τη δυνατότητα επειδή θα μπορούσε να αποτρέψει Ransomware από το να κρυπτογραφήσετε τα αρχεία σας.
Ransomware ήταν γύρω για μια στιγμή τώρα με πολλές αξιοσημείωτες λοιμώξεις, και δεν δείχνει σημάδια της στάσης. Το καλύτερο που μπορούμε να κάνουμε ακριβώς τώρα είναι να προσπαθήσουμε να προστατεύσουμε τους εαυτούς μας, που, μακροπρόθεσμα, θα μπορούσε να κάνει Ransomware μια λιγότερο κερδοφόρα επιχείρηση. Είμαστε ίσως ένας μακροχρόνιος τρόπος από Ransomware δεν είναι πια μια απειλή, και η ατυχής αλήθεια είναι, ακόμη και αν υπάρχει ποτέ ένα τέτοιο πράγμα ως μια θεραπεία για Ransomware, ένα νέο τύπο κακόβουλου λογισμικού απλά θα πάρει τη θέση.