ransomware threat

Η απειλή του Ransomware.

Επειδή η Backup Experts έχει βοηθήσει στο παρελθόν πολλούς συνδρομητές της υπηρεσίας Backup Experts Cloud Backup στην ανάκτηση των δεδομένων τους έπειτα από επίθεση του ιού Ransomware, θεωρούμε σκόπιμο να αναφέρουμε συνοπτικά ορισμένες χρήσιμες πληροφορίες για τον ιο αυτό: Η νέα, ανοιχτού κώδικα και δημοφιλής πλέον απειλή στον χώρο των υπολογιστών ακούει στο όνομα "Ransomware" και "Ransomware as a Service (RAAS)". Πρόκειται για ένα εξαιρετικά φιλικό στη χρήση, από την πλευρά αυτού που επιτίθεται λογισμικό, που ακόμη και κάποιος με παντελή έλλειψη γνώσεων σε θέματα προγραμματισμού και πληροφορικής, θα μπορούσε να γίνει ένας Ransomware cybercriminal και να επιτίθεται σε ανυποψίαστα θύματα! Για όσους δεν γνωρίζουν, το Ransomware είναι μια μορφή κακόβουλου λογισμικού που κλειδώνει την πρόσβαση στα Δεδομένα των χρηστών στους οποίους επιτίθεται. Στη συνέχεια ζητά πληρωμή (σε bitcoin επειδή είναι μη εντοπίσιμο ηλεκτρονικό νόμισμα) σε αντάλλαγμα με ένα κλειδί για να αποκατασταθεί η πρόσβαση στα αρχεία. Θύματα τέτοιων επιθέσεων δαπανούν συνολικά πάνω από ένα δισεκατομμύριο δολάρια ετησίως για την αποκατάσταση της πρόσβασης στα αρχεία τους μετά από τέτοιες επιθέσεις. (www.cnbcnews.com, Ιανουάριος 2016) Η εμφάνιση αυτών των ανοιχτών προγραμμάτων ransomware μέσω διαφόρων δικτυακών τόπων και hacking forums αναμένεται να τονώσει περαιτέρω την ανάπτυξη αυτών των επιθέσεων από το 2017 και έπειτα. Επιπλέον, οι Ransomware προγραμματιστές υιοθετούν όλο και πιο περίτεχνες στρατηγικές για την προώθησή τους. Έτσι δημιουργούν e-mails με ransomware συνημμένα ή συνδέσμους που φαίνονται όλο και πιο φυσιολογικά στον παραλήπτη. Μερικοί hackers μάλιστα ακολουθούν τη στρατηγική εκβιασμού να δίνουν στα θύματά τους το κλειδί για να ξεκλειδώσει ένα μόνο αρχείο σαν απόδειξη ότι θα μπορούν να ξεκλειδώσουν και τα υπόλοιπα εφόσον λάβουν το σύνολο των "λύτρων"! Ο πολλαπλασιασμός των σημείων από τα οποία εξαπολύονται επιθέσεις στο Internet δίνουν στους εγκληματίες του κυβερνοχώρου την άνεση να μεταδώσουν τον ιο Ransomware σε οποιονδήποτε υπολογιστή με πρόσβαση στο Internet. Οι hackers-απλοί χρήστες μπορούν να αγοράσουν το λογισμικό, ενώ οι hackers-προγραμματιστές να κατεβάσουν τον κώδικα, να τον εξελίξουν και έπειτα να τον πουλήσουν! Έτσι παρατηρείται πλέον όχι μια αλλά χιλιάδες εκδόσεις του συγκεκριμένου ιού, με διαφορετικά χαρακτηριστικά η καθεμία! Μια από αυτές είναι για παράδειγμα το Philadelfia Ransomware. Με περίπου $400 μπορεί κανείς να αγοράσει το «πιο προηγμένο και παραμετροποίησιμο ransomware που φτιάχτηκε ποτέ» σύμφωνα με την διαφήμισή του στο youtube. Έτσι ο χρήστης μπορεί να παραμετροποιήσει το κείμενο του email μέσω του οποίου επιτίθεται, τον χρόνο έναρξης της επίθεσης, τα χρώματα κ.ο.κ., ενώ μέσα στα «αποκλειστικά χαρακτηριστικά» του περιλαμβάνονται δωρεάν αναβαθμίσεις εφ'ορου ζωής μετά την αγορά. Το πεντάλεπτο βίντεο που μπορείτε να δείτε κάνοντας κλικ στον παρακάτω σύνδεσμο ξεκινάει με το μήνυμα «Καλώς ήρθατε στην νέα γενιά Ransomware», και περιγράφει τα δεκάδες χαρακτηριστικά και δυνατότητες του Philadelfia Ransomware. Το Philadelfia Ransomware "υπόσχεται" στους "πελάτες" του ότι αρχικά προβαίνει στην Κρυπτογράφηση των αρχείων του θύματος όλων των κοινών μορφών: .xls, .xlsx, .zip, .avi, .bmp, .mp3, .mp4, .docx, .doc, .pdf, .ppt , .html, .gif, .jpeg και δεκάδες περισσότερων, με την υπόσχεση ότι τα κατεστραμμένα αρχεία έπειτα δεν μπορούν να αποκρυπτογραφηθούν χωρίς την αγορά του κλειδιού από το θύμα με πληρωμή σε bitcoin, η οποία εφόσον πραγματοποιηθεί, ανιχνεύεται αυτόματα από το ίδιο το πρόγραμμα! Το βίντεο καταδεικνύει την ικανότητα του Philadelfia Ransomware να «οργανώνει θύματα» και να δημιουργεί αναφορές σε PDF για να παρακολουθούν οι χρήστες του τις «εκστρατείες» τους! Επίσης, συνδέεται με το Google Maps για να βοηθήσει τον hacker να ρυθμίσει τις ransomware επιθέσεις του σε όλο τον κόσμο! Το εν λόγω βίντεο μπορείτε να το δείτε κάνοντας κλικ ΕΔΩ. Η αυξημένη διαθεσιμότητα και η απλότητα των προγραμμάτων αυτών οδηγεί στον πολλαπλασιασμό των ransomware. Το γεγονός αυτό από την άλλη έχει εντείνει την ανάγκη των επιχειρήσεων για ένα plan B στην περίπτωση που το Ransomware χτυπήσει...και πιστέψτε μας, θα χτυπήσει!

Επιστροφή