CYBER ALERT - DEMO S.A.
ΤΙ ΕΙΝΑΙ ΤΟ Ransomware;
Αναλυτικό άρθρο για τη κατανόηση και τη προφύλαξη ενάντια στο Ransomware.
Όλα τα παραπάνω είδη ransomware απαιτούν λύτρα, συχνά ζητώντας η πληρωμή να γίνει σε bitcoin ή κάποιο άλλο ψηφιακό νόμισμα, καθιστώντας έτσι αδύνατο τον εντοπισμό της συναλλαγής. Σε αντάλλαγμα, οι επιτιθέμενοι υπόσχονται να αποκρυπτογραφήσουν τα δεδομένα ή να αποκαταστήσουν την πρόσβαση στη μολυσμένη συσκευή.
Πρέπει να τονίσουμε ότι δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα τηρήσουν τη δική τους πλευρά της συμφωνίας (μάλιστα, μερικές φορές δεν είναι καν σε θέση να το πράξουν, είτε εκ προθέσεως είτε εξαιτίας κακού προγραμματισμού). Ως εκ τούτου, συνιστούμε να μην καταβάλετε το απαιτούμενο ποσό των λύτρων - τουλάχιστον μέχρι να επικοινωνήσετε με την τεχνική υποστήριξη για να εξετάσουμε ποιες δυνατότητες υπάρχουν για την αποκρυπτογράφηση των αρχείων σας.
Κανόνες:
Μειώστε την πιθανότητα επίθεσης κάνοντας απενεργοποίηση ή απεγκατάσταση οποιωνδήποτε περιττών υπηρεσιών και λογισμικού
Σαρώστε τα δίκτυα για επικίνδυνους λογαριασμούς που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης
Περιορίστε ή απαγορέψτε τη χρήση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (Remote Desktop Protocol - RDP) εκτός δικτύου ή ενεργοποιήστε το Network Level Authentication
Χρησιμοποιήστε ένα Εικονικό Ιδιωτικό Δίκτυο (Virtual Private Network - VPN)
Ρυθμίστε έναν κωδικό πρόσβασης στη διαμόρφωση των λύσεων ασφαλείας για να την προστατεύσετε από επιθέσεις
Προστατέψτε τα αντίγραφα ασφαλείας με έλεγχο ταυτότητας δύο ή πολλαπλών παραγόντων
Εκπαιδεύστε τακτικά το προσωπικό σας να αναγνωρίζει και να αντιμετωπίζει τις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing)
Η πρώτη τεκμηριωμένη περίπτωση ransomware έλαβε χώρα το 1989. Ονομάστηκε AIDS Trojan και διαδόθηκε μέσω χιλιάδων δισκετών που εστάλησαν μέσω ταχυδρομείου. Οι δισκέτες αυτές ανέφεραν ότι περιείχαν μια βάση δεδομένων για το AIDS και τους παράγοντες κινδύνου που σχετίζονται με τη συγκεκριμένη ασθένεια. Στην πραγματικότητα, οι δισκέτες περιείχαν κακόβουλο λογισμικό, το οποίο απενεργοποιούσε την πρόσβαση των χρηστών σε μεγάλο μέρος του περιεχομένου του σκληρού δίσκου.
Το AIDS Trojan απαιτούσε λύτρα (ή όπως τα ονόμαζε το σχετικό μήνυμα, "πληρωμή άδειας"), ύψους 189 δολαρίων ΗΠΑ, τα οποία θα έπρεπε να αποσταλούν σε μια ταχυδρομική θυρίδα στο Παναμά. Ως υπεύθυνος του συγκεκριμένου ransomware κατηγορήθηκε ο Δρ Joseph Popp, ο οποίος, ωστόσο, χαρακτηρίστηκε ανίκανος να δικαστεί.
Τον Μάιο του 2017 το ransomware worm που χαρακτηρίστηκε από την ESET ως WannaCryptor γνωστό και ως WannaCry εξαπλώθηκε ταχύτατα, χρησιμοποιώντας το κενό ασφαλείας EternalBlue που είχε διαρρεύσει από την NSA και εκμεταλλευόταν μια ευπάθεια στις πιο δημοφιλείς εκδόσεις των λειτουργικών συστημάτων Windows. Παρά το γεγονός ότι η Microsoft είχε κυκλοφορήσει patches πάνω από δύο μήνες πριν την επίθεση, τα αρχεία και τα συστήματα χιλιάδων οργανισμών σε όλο τον κόσμο, έπεσαν θύματα του συγκεκριμένου ransomware. Η ζημιά που προκάλεσε εκτιμάται σε δισεκατομμύρια δολάρια.
Τον Ιούνιο του 2017, το κακόβουλο λογισμικό που χαρακτηρίστηκε από την ESET ως Diskcoder.C aka Petya έκανε την εμφάνισή του στην Ουκρανία, αλλά σύντομα πέρασε τα σύνορα της χώρας. Όπως αποδείχθηκε αργότερα, επρόκειτο για μια καλά ενορχηστρωμένη επίθεση στο χώρο της εφοδιαστικής αλυσίδας που μόλυνε ένα δημοφιλές λογιστικό πρόγραμμα, προκειμένου να επιτεθεί και να βλάψει ουκρανικές εταιρείες.
Ωστόσο, κάποια στιγμή ξέφυγε εκτός ελέγχου μολύνοντας πολλές διεθνείς εταιρείες όπως τις Maersk, Merck, Rosneft και FedEx προκαλώντας ζημίες εκατοντάδων εκατομμυρίων δολαρίων.