Ransomware είναι ένα από τα πιο πολυσυζητημένα σχετικά με θέματα ασφάλειας στον κυβερνοχώρο αυτές τις μέρες, και όχι χωρίς λόγο. Μέχρι στιγμής, είχαμε τρεις μεγάλες Ransomware επιθέσεις που επηρεάζονται εκατοντάδες χιλιάδες χρήστες σε όλο τον κόσμο, και χιλιάδες μικρότερα κλίμακας επιθέσεις. Ransomware μπορούν να έχουν πολύ σκληρές συνέπειες.
Εάν είστε μια επιχείρηση με το αντίγραφο ασφαλείας, που ψάχνετε σε τουλάχιστον μερικές ώρες του χρόνου διακοπής και χάος ενώ αποκατασταθεί η λειτουργικότητα του συστήματος. Αν είστε χωρίς δημιουργία αντιγράφων ασφαλείας, που θα μπορούσε να σημαίνει χιλιάδες σημαντικά αρχεία που χάνονται. Ίδιο με μεμονωμένους χρήστες. Αν έχετε αντίγραφο ασφαλείας ή όχι, μια επίθεση Ransomware είναι ιδιαίτερα αγχωτικό, αλλά σε πολλές περιπτώσεις, δεν μπορεί να αποφευχθεί. Και σε αυτό το άρθρο, θα συζητήσουμε ποιες μεθόδους χρησιμοποιεί Ransomware για να μολύνει συστημάτων.
Η πιο κοινή Ransomware εξαπλωθεί μεθόδους
Phishing (μέσω ηλεκτρονικού ταχυδρομείου, SMS και άμεσων μηνυμάτων)
Γιατί σπαταλήστε το χρόνο ανεβαίνει με περίτεχνα μεθόδους για να μολύνει συστημάτων όταν σας θα μπορούσαν να ξεγελάσουν τους χρήστες να μολύνουν τους υπολογιστές τους με Ransomware από μόνες τους. Μόλυνση μέσω της κοινωνικής μηχανικής είναι πιθανώς η πιο κοινή μέθοδος που χρησιμοποιείται από τους χάκερ. Και παρά τις πολλές προειδοποιήσεις να είναι προσεκτικοί, οι χρήστες εξακολουθούν να βρεθούν πέφτει θύμα επίθεσης. Ας ρίξουμε μια ματιά στις πιο διαδεδομένες επιθέσεις τύπου social engineering.
Πολλή Ransomware λοιμώξεις συμβαίνουν μέσω phishing. Και τις συνέπειες της πτώσης για μια προσπάθεια phishing δεν είναι απλά Ransomware, χρήστες μπορούν να πάρουν τα στοιχεία login τους κλαπεί, που θα μπορούσε να οδηγήσει σε σοβαρές δεδομένα περιστατικά παραβίασης. Αν αναρωτιέστε τι phishing είναι, είναι μια τεχνική που περιλαμβάνει ένα δικαιολογημένης-αναζητούν ψεύτικο email/μήνυμα και το άνοιγμα ενός συνημμένο/κάνοντας κλικ σε ένα σύνδεσμο σε αυτό. Στην περίπτωση Ransomware, απατεώνες του κυβερνοχώρου επισυνάψετε ένα μολυσμένο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, το στείλει σε εκατοντάδες, ακόμα και χιλιάδες άτομα, και περιμένει κάποιος να το ανοίξετε. Αυτά τα είδη πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου είναι αρκετά εύκολο να παρατηρήσετε, εκτός αν σας απευθύνονται ξεχωριστά από κάποιον και γιατί ξέρουν πολλά για σένα. Πρέπει να είστε στο βλέμμα έξω για τα γραμματικά λάθη στο κείμενο και το άγνωστο αποστολέα που θα σας ζητά να ανοίξετε το συνημμένο. Προκειμένου να φαίνεται πιο πειστική και να πιέσει τους χρήστες σε ανοίγοντας το συνημμένο, ο αποστολέας μπορεί να ισχυριστεί ότι προέρχονται από μια νόμιμη επιχείρηση, όπως η Amazon, ή η κυβέρνηση. Αν πράγματι θέλετε να χρησιμοποιήσετε την υπηρεσία ή αν η κυβέρνηση προσπαθεί να επικοινωνήσει μαζί σας, θα χρησιμοποιηθεί το πλήρες όνομά σας. Ransomware-φέρνοντας emails χρησιμοποιούν γενικά χαιρετισμούς, όπως Αγαπητέ πελάτη/κύριε ή κυρία. Θα πρέπει να απέχουν από το Άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, και οπωσδήποτε να αποφύγει το φάκελο spam, όπου οι περισσότεροι από τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου θα καταλήξει.
Το ίδιο μπορεί να συμβεί μέσω άμεσων μηνυμάτων ή SMS. Είστε έστειλε ένα περίεργο link, και εάν επρόκειτο να πατάμε, θα μπορούσε να πάρει σε μια τοποθεσία που θα προκαλέσει Ransomware για να κατεβάσετε στο σύστημά σας. Facebook φαίνεται να είναι ένα ευνοημένο μέσο διάδοσης malware, Messenger ειδικότερα. Οι είναι σε ορισμένες περιπτώσεις όπου εκτεθειμένους λογαριασμούς άρχισαν να στέλνουν μηνύματα σε όλες τις επαφές, ζητώντας τους να «αναχώρηση» ένα βίντεο ή μια φωτογραφία, και όταν οι χρήστες κάνουν κλικ στο σύνδεσμο, τους ζητείται να εγκαταστήσετε μια επέκταση, η οποία αποδεικνύεται ότι είναι κάποιο είδος του κακόβουλου λογισμικού.
Κατώτατη γραμμή είναι, όταν πρόκειται για μηνύματα ηλεκτρονικού ταχυδρομείου και άμεσων μηνυμάτων, εκτός αν ανέμεναν σύνδεσμο επισύναψης αρχείου/ή είναι απολύτως βέβαιοι ότι είναι ασφαλές, μην το ανοίξετε ή κάντε κλικ σε αυτό. Και αν μπορείτε να πάρετε μια σύνδεση μέσω μηνύματος SMS από κάποιο τυχαίο αριθμό, διαγράψτε το αμέσως.
Τρωτών σημείων στα συστήματα
Το λογισμικό δεν είναι τέλεια, έρχεται συχνά με όλα τα είδη των ευπαθειών που εγκληματίες, ή η κυβέρνηση, όπως για να επωφεληθούν από. Ransomware είναι διαβόητη για την ψάχνει για ευπάθειες σε υπολογιστές για να εισάγετε. Το πιο διάσημο παράδειγμα είναι η αξιοποίηση του EternalBlue. Το εκμεταλλεύονται, πιστεύεται ότι θα δημιουργηθεί από την NSA, χρησιμοποιείται ένα θέμα ευπάθειας στα Windows, να μολύνει εκατοντάδες χιλιάδες υπολογιστές με WannaCry Ransomware.
Το θέμα ευπάθειας που ανακαλύφθηκε και η Microsoft κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα δύο μήνες πριν από την επίθεση, αλλά πολλοί δεν εγκαταστήσετε την ενημερωμένη έκδοση. Όσοι δεν επιτρέπεται WannaCry να εισέλθουν. Τρωτά σημεία συνεχώς ανακαλύπτονται από τους ερευνητές ασφάλειας, και αυτοί είναι patched συνεχώς από τους πωλητές, αλλά αν οι χρήστες δεν επιτρέπουν να εγκαταστήσετε τις ενημερώσεις, ποια είναι η χρήση. Οπότε αν θέλετε να αποφύγετε Ransomware εκμεταλλευόμενοι μια ευπάθεια στον υπολογιστή σας, φροντίστε να ενημερώσετε το λογισμικό σας.
Μόλυνση μέσω διαφημίσεων και ανακατευθύνσεις
Υπάρχει ένας λόγος γιατί δεν συνιστάται να κάνετε κλικ στις διαφημίσεις όταν σε ψυχαγωγία ενηλίκων ή παράνομη streaming ιστοσελίδες. Αυτές οι διαφημίσεις μπορεί να μολυνθεί εύκολα με malware, και εάν επρόκειτο να χτυπήσετε σε το, μπορείτε να καταλήξετε με μια δυσάρεστη έκπληξη. Ένα απλό κλικ σε λάθος διαφήμιση θα μπορούσε να προκαλέσει Ransomware λήψεις. Αυτό είναι επίσης γιατί θα πρέπει να είστε προσεκτικοί των adware. Ενώ δεν είναι κακόβουλο ίδια, αυτό θα μπορούσε εισαγωγή κακόβουλων διαφημίσεων σε ιστοσελίδες που επισκέπτεστε, και εάν επρόκειτο να χτυπήσετε σε ένα, θα ήταν το πρόβλημα.
Ανακατευθύνσεις θα μπορούσε επίσης να οδηγήσει σε Ransomware λοιμώξεις. Και πάλι, ενηλίκων και παράνομη streaming sites είναι ιδιαίτερα ένοχοι προκαλώντας ανακατευθύνει σε περίεργα sites, όπου λήψη Ransomware θα συμβεί χωρίς να έχετε ακόμα παρατηρήσει. Οι λήψεις μπορεί να συμβεί αμέσως μετά την είσοδο στην τοποθεσία και δεν θα μπορείτε να συνειδητοποιήσετε τι συμβαίνει.
Έτσι τι μπορείτε να κάνετε;
Μην ανοίξετε ύποπτα email ή μηνύματα, ενημερώστε το λογισμικό σας και αποφεύγουν να επισκέπτονται ιστοσελίδες αμφίβολη. Και δημιουργίας αντιγράφων ασφαλείας. Εκτός από το να είναι στην επιφυλακή για τα παραπάνω πράγματα, έχουν αξιόπιστη δημιουργία αντιγράφων ασφαλείας. Αυτό θα σας εξοικονομήσει πολλά προβλήματα.