Ransomware

Το Ransomware είναι κακόβουλο λογισμικό που μπορεί να κλειδώσει μια συσκευή ή να κρυπτογραφήσει τα περιεχόμενά της, προκειμένου να ζητήσει χρήματα ως λύτρα από τον ιδιοκτήτη της. Σε αντάλλαγμα, οι δημιουργοί του κακόβουλου κώδικα υπόσχονται - φυσικά, χωρίς καμία εγγύηση - να αποκαταστήσουν την πρόσβαση στο μολυσμένο μηχάνημα ή τα δεδομένα.

Ransomware

Το Ransomware είναι κακόβουλο λογισμικό που μπορεί να κλειδώσει μια συσκευή ή να κρυπτογραφήσει τα περιεχόμενά της, προκειμένου να ζητήσει χρήματα ως λύτρα από τον ιδιοκτήτη της. Σε αντάλλαγμα, οι δημιουργοί του κακόβουλου κώδικα υπόσχονται - φυσικά, χωρίς καμία εγγύηση - να αποκαταστήσουν την πρόσβαση στο μολυσμένο μηχάνημα ή τα δεδομένα.

Ανάγνωση 4 λεπτών

Τι είναι το ransomware;

Το συγκεκριμένο είδος κακόβουλου λογισμικού χρησιμοποιείται για εκβιασμούς. Όταν επιτίθεται σε μια συσκευή με επιτυχία, το κακόβουλο λογισμικό "κλειδώνει" την οθόνη ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο. Στη συνέχεια, εμφανίζει μια απαίτηση καταβολής λύτρων με αναλυτικές λεπτομέρειες πληρωμής.

Πώς να αναγνωρίσετε το ransomware;

Εάν ο υπολογιστής σας έχει μολυνθεί, στις περισσότερες περιπτώσεις, το ransomware θα σας ενημερώσει προβάλλοντας ένα μήνυμα στην οθόνη σας ή προσθέτοντας ένα αρχείο κειμένου (μήνυμα) στους φακέλους που έχουν προσβληθεί. Πολλές οικογένειες ransomware αλλάζουν επίσης την επέκταση των κρυπτογραφημένων αρχείων.

Πώς λειτουργεί το ransomware;

Υπάρχουν πολλές τεχνικές που χρησιμοποιούνται από τους δημιουργούς ransomware:

Το ransomware Diskcoder κρυπτογραφεί όλο το δίσκο και εμποδίζει την πρόσβαση στο λειτουργικό σύστημα.
Το Screen locker αποκλείει την πρόσβαση στην οθόνη της συσκευής.
Το Crypto-ransomware κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο του θύματος.
Το PIN locker επιτίθεται σε συσκευές Android αλλάζοντας τους κωδικούς πρόσβασης κλειδώνοντας το χρήστη απ' έξω.

Πώς να μείνετε προστατευμένοι;

Βασικοί κανόνες που πρέπει να ακολουθήσετε για να αποφύγετε την απώλεια δεδομένων:

Δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας σε τακτική βάση και διατηρείτε τουλάχιστον off-line ένα πλήρες backup
Διατηρείτε όλο το λογισμικό σας - συμπεριλαμβανομένων των λειτουργικών συστημάτων - patched και ενημερωμένο

Ωστόσο, για να βοηθήσετε τους χρήστες / οργανισμούς να αναγνωρίσουν, να αποτρέψουν και να καταργήσουν το ransomware, μία αξιόπιστη και πολυεπίπεδη λύση προστασίαςείναι η πιο αποτελεσματική επιλογή.

Σύντομο ιστορικό

Η πρώτη τεκμηριωμένη περίπτωση ransomware έλαβε χώρα το 1989. Ονομάστηκε AIDS Trojan και διαδόθηκε μέσω χιλιάδων δισκετών που εστάλησαν μέσω ταχυδρομείου. Οι δισκέτες αυτές ανέφεραν ότι περιείχαν μια βάση δεδομένων για το AIDS και τους παράγοντες κινδύνου που σχετίζονται με τη συγκεκριμένη ασθένεια. Στην πραγματικότητα, οι δισκέτες περιείχαν κακόβουλο λογισμικό, το οποίο απενεργοποιούσε την πρόσβαση των χρηστών σε μεγάλο μέρος του περιεχομένου του σκληρού δίσκου.

Το AIDS Trojan απαιτούσε λύτρα (ή όπως τα ονόμαζε το σχετικό μήνυμα, "πληρωμή άδειας"), ύψους 189 δολαρίων ΗΠΑ, τα οποία θα έπρεπε να αποσταλούν σε μια ταχυδρομική θυρίδα στο Παναμά. Ως υπεύθυνος του συγκεκριμένου ransomware κατηγορήθηκε ο Δρ Joseph Popp, ο οποίος, ωστόσο, χαρακτηρίστηκε ανίκανος να δικαστεί.