Ransomware
Το ransomware (που είναι γνωστό και ως κωδικοποιητής αρχείων) είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει τη συσκευή σας ή κρυπτογραφεί το περιεχόμενο στη συσκευή σας και εκβιάζει το χρήστη να πληρώσει χρήματα για να αποκατασταθεί η πρόσβαση στο περιεχόμενό του. Αυτό το είδος κακόβουλου λογισμικού μπορεί επίσης να έχει ενσωματωμένο χρονοδιακόπτη με προγραμματισμένο χρονικό όριο λήξης πληρωμής που πρέπει να ικανοποιηθεί. Εάν παρέλθει το χρονικό όριο, η τιμή αυξάνεται ή η πρόσβαση στη συσκευή καθίσταται τελικά αδύνατη.
Εάν η συσκευή μολυνθεί, ο κωδικοποιητής αρχείων μπορεί να επιχειρήσει να κρυπτογραφήσει τις κοινόχρηστες μονάδες δίσκου της συσκευής. Αυτή η διεργασία μπορεί να δώσει την εντύπωση ότι το κακόβουλο λογισμικό μεταδίδεται μέσω του δικτύου, αλλά στην πραγματικότητα δεν συμβαίνει κάτι τέτοιο. Αυτή η κατάσταση προκύπτει όταν η κοινόχρηστη μονάδα δίσκου σε έναν διακομιστή αρχείων είναι κρυπτογραφημένη, αλλά ο ίδιος ο διακομιστής δεν περιέχει μόλυνση από κακόβουλο λογισμικό (εκτός εάν πρόκειται για τερματικό διακομιστή).
Οι δημιουργοί του Ransomware δημιουργούν ένα ζεύγος κλειδιών, ένα δημόσιο και ένα ιδιωτικό, και εισαγάγουν το δημόσιο στο κακόβουλο λογισμικό. Το ίδιο το Ransomware μπορεί να αποτελεί μέρος ενός Trojan ή να φαίνεται ότι είναι αρχείο ή φωτογραφία που μπορεί να λάβει ο χρήστης σε ένα email, στα μέσα κοινωνικής δικτύωσης ή σε εφαρμογές άμεσων μηνυμάτων. Αφού διεισδύσει στον υπολογιστή, το κακόβουλο λογισμικό δημιουργεί ένα τυχαίο συμμετρικό κλειδί και κρυπτογραφεί τα δεδομένα στη συσκευή. Χρησιμοποιεί το δημόσιο κλειδί που υπάρχει στο κακόβουλο λογισμικό για να κρυπτογραφήσει το συμμετρικό κλειδί. Στη συνέχεια, το Ransomware απαιτεί πληρωμή για να αποκρυπτογραφηθούν τα δεδομένα. Το μήνυμα απαίτησης πληρωμής που εμφανίζεται στη συσκευή μπορεί να είναι ψευδής προειδοποίηση ότι το σύστημα του χρήστη έχει χρησιμοποιηθεί για παράνομες δραστηριότητες ή ότι περιέχει παράνομο περιεχόμενο. Από το θύμα του Ransomware ζητείται να καταβάλει τα λύτρα χρησιμοποιώντας διάφορες μεθόδους πληρωμής. Οι επιλογές είναι συνήθως εκείνες που εντοπίζονται δύσκολα, όπως τα ψηφιακά νομίσματα (κρυπτονομίσματα), μηνύματα SMS υψηλής χρέωσης ή προπληρωμένα κουπόνια. Μετά τη λήψη της πληρωμής, ο δημιουργός του Ransomware θα πρέπει να ξεκλειδώσει τη συσκευή ή να χρησιμοποιήσει το ιδιωτικό κλειδί για να αποκρυπτογραφήσει το συμμετρικό κλειδί και να αποκρυπτογραφήσει τα δεδομένα του θύματος. Ωστόσο, αυτή η λειτουργία δεν είναι εγγυημένη.
Περισσότερες πληροφορίες σχετικά με την προστασία Ransomware Τα προϊόντα ESET χρησιμοποιούν τεχνολογίες πολλαπλών επιπέδων που προστατεύουν τις συσκευές από Ransomware. Ανατρέξτε στο άρθρο της Γνωσιακής Βάσης της ESET για τις βέλτιστες πρακτικές για την προστασία του συστήματός σας από Ransomware. |