Πώς να προστατευτείτε από το Ransomware

Τι θα σήμαινε εάν χάνατε όλα τα προσωπικά σας έγγραφα, όπως οικογενειακές φωτογραφίες, έρευνες ή επαγγελματικά αρχεία; Πόσα θα πληρώνατε για να τα πάρετε πίσω; Υπάρχει μια αυξανόμενη μορφή εγκλήματος στον κυβερνοχώρο που εξαρτάται από τις απαντήσεις σε αυτές τις ερωτήσεις. Η Συνομιλία

Ίσως έχετε ακούσει ιούς και κακόβουλο λογισμικό. Αυτά τα επικίνδυνα κομμάτια λογισμικού μπορούν να μπουν στον υπολογιστή σας και να προκαλέσουν όλεθρο. Οι δημιουργοί κακόβουλου λογισμικού σκοπεύουν να κλέψουν τα δεδομένα σας και να διαταράξουν την καλή λειτουργία των ψηφιακών σας συσκευών.

Στη συνέχεια, υπάρχει ransomware. Αυτό έχει δημιουργηθεί από εγκληματίες του κυβερνοχώρου για την εκβίαση δεδομένων από αθώους χρήστες και γίνεται γρήγορα απειλή για ιδιώτες, μικρές επιχειρήσεις και εταιρικούς χρήστες.

Σε αντίθεση με το κακόβουλο λογισμικό, το ransomware δεν κλέβει δεδομένα. Αντίθετα, το κρατά αιχμάλωτο κρυπτογράφηση αρχεία και στη συνέχεια εμφάνιση σημείωσης λύτρων στην οθόνη του θύματος. Απαιτεί πληρωμή για τον εκβιασμό στον κυβερνοχώρο και απειλεί με εξαφάνιση δεδομένων διαφορετικά.

Ενώ η έννοια του ransomware υπάρχει για περισσότερα από 20 χρόνια, μόλις το 2012 πολλές βασικές τεχνολογικές εξελίξεις ευθυγραμμίστηκαν και του επέτρεψαν να ανθίσει.

εσωτερικά εγγραφείτε γραφικό

Τώρα το ransomware έχει εξελιχθεί. Συνδυάζει κρυπτογράφηση αρχείων, χρησιμοποιεί «σκοτεινά» δίκτυα για να κρύψει τον εισβολέα και χρησιμοποιεί (ή, μάλλον, κατάχρηση) cryptocurrencies, Όπως Bitcoin, για να αποτρέψει τις αρχές επιβολής του νόμου να εντοπίσουν την πληρωμή των λύτρων πίσω στο άντρο του εισβολέα.

Για ένα μικρό αρχικό κόστος και με χαμηλό κίνδυνο σύλληψης, οι προγραμματιστές ransomware μπορούν να έχουν καλές αποδόσεις: εκτιμήσεις του κλάδου κυμαίνονται από 1,000% έως 2,000% απόδοση επένδυσης.

Τι οδηγεί τον πολλαπλασιασμό ransomware;

Η πληρωμή μικρών ποσών λύτρων απλώς προσθέτει στο πρόβλημα. Εάν δεν το κάνετε, χάνετε τα δεδομένα σας. εάν πληρώσετε, τότε συμβάλλετε σε ένα επιδεινούμενο πρόβλημα.

Ωστόσο, για τους δημιουργούς ransomware, είναι μια επικερδής επιχείρηση. Τα στοιχεία του κλάδου ποικίλλουν πολύ, αλλά οι αναφορές δείχνουν ότι οι προγραμματιστές μπορούν να κερδίζουν περισσότερα από 1 εκατομμύριο δολάρια ετησίως, κάτι που είναι αρκετό για να προσελκύσει εξειδικευμένους προγραμματιστές και μηχανικούς.

Υπήρξαν πολλοί εκθέσεις των αυστραλιανών επιχειρήσεων που πληρώνουν λύτρα. Ακόμη και οι αρχές δεν είναι ασφαλείς, καθώς πολλά αστυνομικά τμήματα στις ΗΠΑ έχουν πληρώσει λύτρα για να ανακτήσουν αρχεία. Και έχουμε δει ακόμη και αναφορές που οι ειδικοί του FBI συμβουλεύουν τα θύματα «Απλώς πληρώστε τα λύτρα» εάν χρειάζονται τα στοιχεία τους.

ransomware 5 13Φάσεις επίθεσης ransomware. @NikolaiHampton στο Twitter

Η μεγαλύτερη ανησυχία με το ransomware είναι ο ρυθμός με τον οποίο προσαρμόζεται για την καταπολέμηση των προστασιών ασφαλείας. Πρόσφατα εξετάσαμε την εξέλιξη του ransomware και διαπιστώσαμε ότι οι προγραμματιστές ransomware μαθαίνουν από τα λάθη τους σε προηγούμενες εκδόσεις. Κάθε γενιά περιλαμβάνει νέα χαρακτηριστικά και βελτιωμένες στρατηγικές επίθεσης.

Διαπιστώσαμε επίσης ότι πάνω από το 80% των πρόσφατων στελεχών ransomware χρησιμοποιούσαν προηγμένες λειτουργίες ασφαλείας που καθιστούσαν δύσκολο τον εντοπισμό τους και σχεδόν αδύνατο να "σπάσουν". Τα πράγματα δεν φαίνονται καλά για τους τελικούς χρήστες. Το ransomware χρησιμοποιεί όλο και περισσότερο προηγμένες τεχνολογίες κρυπτογράφησης, δικτύωσης, φοροδιαφυγής και πληρωμής. Οι προγραμματιστές κάνουν επίσης λιγότερα λάθη και γράφουν «καλύτερο» λογισμικό.

Δεν είναι δύσκολο να φανταστεί κανείς έναν προγραμματιστή ransomware που εργάζεται επί του παρόντος σε τρόπους για να επιτεθεί ακόμη και σε εταιρικές βάσεις δεδομένων, ή σε εκδόσεις που βρίσκονται σε χαμηλά επίπεδα ενώ ταυτοποιούν όλους τους δίσκους αντιγράφων ασφαλείας.

Πώς να προστατεύσετε τον εαυτό σας

Η ανάκτηση αρχείων από ransomware είναι αδύνατη χωρίς την έγκριση του εισβολέα, επομένως πρέπει πρώτα να αποφύγετε την απώλεια δεδομένων. Το καλύτερο που μπορείτε να κάνετε είναι να ασκείτε καλή «ψηφιακή υγιεινή»:

  • Μην πέφτετε θύματα κοινωνικής μηχανικής ή Phishing, όπου ένας εισβολέας προσπαθεί να σας ζητήσει να του αποκαλύψετε ευαίσθητες πληροφορίες. Εάν λάβετε ένα ύποπτο email από τη γιαγιά σας ή τους συναδέλφους σας, αναρωτηθείτε αν είναι ασυνήθιστο πριν κάνετε κλικ. Εάν δεν είστε βέβαιοι, επικοινωνήστε με τον αποστολέα μέσω διαφορετικού μέσου, όπως να του τηλεφωνήσετε, για να το ελέγξετε

  • Μην εγκαθιστάτε λογισμικό, πρόσθετα ή επεκτάσεις εκτός και αν γνωρίζετε ότι προέρχονται από αξιόπιστη πηγή. Εάν έχετε αμφιβολίες, ρωτήστε και βασιστείτε μόνο σε αξιόπιστες πηγές λήψης. Και σίγουρα μην μπείτε στον πειρασμό να σηκώσετε USB sticks που βρίσκονται στο μονοπάτι σας

  • Ενημερώνετε το λογισμικό σας (που περιλαμβάνει το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης ιστού και άλλο εγκατεστημένο λογισμικό) τακτικά για να διασφαλίζετε ότι χρησιμοποιείτε πάντα τις πιο πρόσφατες εκδόσεις

  • Αντιγράφων ασφαλείας! Τα σημαντικά έγγραφα πρέπει να αντιμετωπίζονται σαν πολύτιμα αγαθά. Πάρτε ένα χέρι γεμάτο κλειδιά USB και περιστρέψτε τα αντίγραφα ασφαλείας σας καθημερινά ή εβδομαδιαία και μην αφήνετε συνδεδεμένα τα κλειδιά USB (τα τρέχοντα στελέχη κακόβουλου λογισμικού μπορούν να σαρώσουν αφαιρούμενους δίσκους USB). Έχοντας πολλά αντίγραφα σημαίνει ότι η αντίπαλη προσπάθεια να σας κρατήσει για λύτρα είναι σχεδόν άχρηστη.

Το ransomware είναι μια πολύ πραγματική απειλή. Η ταχεία ανάπτυξή του οφείλεται στον χαμηλό κίνδυνο για τους επιτιθέμενους και στις καλές οικονομικές αποδόσεις. Πρέπει όλοι να είμαστε μπροστά στο παιχνίδι. Ας ξεκινήσουμε τώρα και να είμαστε ασφαλείς, μη λυπόμαστε!

Σχετικά με το Συγγραφέας

Zubair Baig, Ανώτερος Λέκτορας Κυβερνοασφάλειας, Πανεπιστήμιο Edith Cowan και Νικολάι Χάμπτον, υποψήφιος Master of Cyber ​​Security, Πανεπιστήμιο Edith Cowan

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικές Βιβλία:

at InnerSelf Market και Amazon