Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να παραβιάσει μια μολυσμένη συσκευή (laptop, desktop, smartphone) και να εμποδίσει την πρόσβαση των χρηστών σε οτιδήποτε είναι αποθηκευμένο σε αυτήν. Το κακόβουλο λογισμικό επηρεάζει εξίσου εταιρείες και άτομα και δεν επιλέγει τα θύματά του. Εάν μπορεί να εισέλθει, θα αποκλείσει την πρόσβαση στη συσκευή σας και θα ζητήσει πληρωμή για να την ξεμπλοκάρει.
Για παράδειγμα, στη λίστα των οργανισμών που χτυπήθηκαν από ransomware, μπορείτε να βρείτε τον Colonial Pipeline (επιτέθηκε τον Μάιο του 2021), το Τμήμα Μεταφορών του Κολοράντο και το λιμάνι του Σαν Ντιέγκο (και τα δύο χτυπήθηκαν το 2018), τη FedEx, τη Nissan και τη Renault ( 2017).
Φυσικά, αυτά είναι μόνο μερικά από τα πιο χαρακτηριστικά παραδείγματα, αλλά αυτού του είδους οι επιθέσεις συμβαίνουν σε καθημερινή βάση και ενοχλούν τις επιχειρήσεις και τις ζωές των ανθρώπων σε όλο τον κόσμο.
Πώς αντιμετωπίζετε λοιπόν αυτό το είδος επίθεσης; Πληρώνετε τα λύτρα και ελπίζετε για το καλύτερο;
Η πληρωμή δεν είναι πάντα η απάντηση
Ενώ τα θύματα μπορούν να υποβάλουν καταγγελίες και αναφορές στην τοπική τους αστυνομική αρχή, ακόμη και στο FBI, η ενέργεια είναι συχνά μάταιη όταν πρόκειται να αποκτήσετε ξανά πρόσβαση στα αρχεία σας. Στην πραγματικότητα, ακόμη και το FBI λέει ότι η καλύτερη λύση είναι να μάθετε πώς να διατηρείτε τα δεδομένα σας ασφαλή στο διαδίκτυο και να μην εμπλακείτε ποτέ σε μια τέτοια ακατάστατη κατάσταση.
Για παράδειγμα, στην υπόθεση Colonial Pipeline, η εταιρεία έπρεπε να πληρώσει περίπου 5 εκατομμύρια δολάρια για να αποκτήσει ένα εργαλείο που θα αποκρυπτογραφούσε τα αρχεία τους, το οποίο στη συνέχεια έθεσε ξανά το σύστημα σε κίνηση. Και είχαν στο πλευρό τους την υποστήριξη του FBI και ειδικούς στον τομέα της κυβερνοασφάλειας υψηλού επιπέδου.
Πρέπει λοιπόν να πληρώσετε; Λοιπόν, οι αρχές είναι σθεναρά εναντίον του, αλλά δεν είναι παράνομο να πληρώνεις λύτρα (ακόμα, ούτως ή άλλως).
Από την άλλη πλευρά, υπάρχουν περιπτώσεις που καταβλήθηκαν τα λύτρα και ο κυβερνοεγκληματίας δεν έστειλε το εργαλείο περιγραφής ή το κλειδί. Και δεν μπορεί να κάνει τίποτα το θύμα ή οποιοσδήποτε άλλος παρά μόνο να σκουπίσει τον σκληρό δίσκο και να ξεκινήσει από την αρχή.
Επομένως, όσο περισσότερα μαθαίνουμε για αυτήν τη μέθοδο κυβερνοεπίθεσης, τόσο καλύτερα προετοιμασμένοι θα είμαστε για ένα τόσο ζοφερό σενάριο. Στο http://ransomware.org/ , μπορείτε να βρείτε όλα όσα χρειάζεται να γνωρίζετε για το ransomware.
Δεν είσαι ποτέ ασφαλής
Αυτό το μήνυμα μπορεί να είναι άβολο και εντελώς τρομακτικό για οποιαδήποτε επιχείρηση ή άτομο εκεί έξω. Και αυτό γιατί δεν υπάρχει τρόπος να είστε 100% ασφαλείς από ransomware ή άλλες κυβερνοεπιθέσεις, αρκεί να χρησιμοποιείτε τεχνολογία και να συνδεθείτε στο διαδίκτυο.
Τώρα, ανάλογα με τον τύπο του ransomware που πλήττει τον οργανισμό σας και το αμυντικό σας σύστημα, ενδέχεται να υπάρχουν τρόποι ανάκτησης των δεδομένων χωρίς να πληρώσετε τα λύτρα. Ωστόσο, εάν αυτό είναι ένα θέμα ευαίσθητο στον χρόνο, είναι καλύτερο να διαπραγματευτείτε με τον εισβολέα στον κυβερνοχώρο και να βρείτε έναν τρόπο να βεβαιωθείτε ότι θα στείλει το κλειδί κρυπτογράφησης μόλις πραγματοποιήσετε την πληρωμή.
Και ο καλύτερος τρόπος για να μείνετε μακριά από προβλήματα είναι να μάθετε πώς να αποφεύγετε τις διαδικτυακές απάτες και να δημιουργήσετε ένα ισχυρό σύστημα ασφαλείας. Αυτό συχνά σημαίνει επιπλέον οικονομικούς και ανθρώπινους πόρους, αλλά αξίζει τον κόπο.
Για παράδειγμα, το σύστημα Colonial Pipeline ήταν ευάλωτο πριν από την επίθεση, επειδή η εταιρεία δεν εφάρμοσε έλεγχο ταυτότητας δύο παραγόντων. Σε άλλες περιπτώσεις, ένας χάκερ μπόρεσε να εισέλθει λόγω ενός αδύναμου κωδικού πρόσβασης.
Πώς να αφαιρέσετε επικίνδυνα λογισμικά από τα Windows 11 (MSRT)(Ανοίγει σε νέα καρτέλα)
Επίσης, ο ανθρώπινος παράγοντας είναι ο πιο αδύναμος κρίκος στην αλυσίδα της κυβερνοασφάλειας, γι’ αυτό και πολλοί ειδικοί σε θέματα ασφάλειας προτρέπουν τις εταιρείες να εκπαιδεύουν τους υπαλλήλους τους.
Το Ransomware είναι μια από τις ψηφιακές πληγές του κόσμου μας και δεν μπορούμε ακόμη να δούμε το φως στο τέλος του τούνελ. Επομένως, η πρόληψη παραμένει η καλύτερη μέθοδος προστασίας τόσο για τα άτομα όσο και για τις εταιρείες. Ωστόσο, εάν γίνετε θύμα, βοηθάει να γνωρίζετε πώς λειτουργεί το σύστημα και τι μπορείτε να κάνετε.
