Ransomware

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Το Ransomware, ή αλλιώς πρόγραμμα κρυπτογράφησης αρχείων, είναι ένα κακόβουλο λογισμικό που κρυπτογραφεί αρχεία ή κλειδώνει συσκευές, απαιτώντας λύτρα – συνήθως σε κρυπτονομίσματα – για την αποκατάσταση της πρόσβασης. Το σύγχρονο Ransomware έχει εξελιχθεί πολύ, συνδυάζοντας συχνά πολλαπλές τεχνικές εκβιασμού και στοχεύοντας συστήματα υψηλής αξίας.

Πώς λειτουργεί

•Διείσδυση: Παραδίδεται μέσω email με περιεχόμενο phishing, μέσω κακόβουλων συνημμένων, παραβιασμένων ιστότοπων ή τρωτών σημείων λογισμικού.

•Κρυπτογράφηση: Ένα συμμετρικό κλειδί χρησιμοποιείται για την κρυπτογράφηση αρχείων, τα οποία στη συνέχεια κρυπτογραφούνται με ένα ενσωματωμένο δημόσιο κλειδί.

•Εκβιασμός: Στα θύματα εμφανίζεται ένα σημείωμα λύτρων που απαιτεί πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

•Εκδιήθηση (σύγχρονη προσθήκη): Πολλές παραλλαγές κλέβουν πλέον δεδομένα πριν από την κρυπτογράφηση, απειλώντας με διαρροή τους εάν δεν καταβληθούν τα λύτρα (διπλός εκβιασμός).

•Διακοπή (σύγχρονη προσθήκη): Ορισμένα Ransomware απενεργοποιούν τα αντίγραφα ασφαλείας και τα εργαλεία επαναφοράς για να αυξήσουν την πίεση στα θύματα.

Σύγχρονες τακτικές

•Διπλός/τριπλός εκβιασμός: Κρυπτογράφηση, κλοπή και απειλές για δημόσιες διαρροές ή επιθέσεις DDoS.

•Ανανεώσεις ως υπηρεσία (RaaS): Τα μοντέλα που βασίζονται σε συνεργάτες επιτρέπουν σε λιγότερο ειδικευμένους φορείς να ξεκινήσουν επιθέσεις χρησιμοποιώντας νοικιασμένα κιτ Ransomware.

•Επιθέσεις ενισχυμένες με τεχνητή νοημοσύνη: Η τεχνητή νοημοσύνη χρησιμοποιείται για τη δημιουργία πειστικών δολωμάτων phishing και την αποφυγή ανίχνευσης.

•Στοχευμένες επιθέσεις: Επικεντρώνονται σε κρίσιμες υποδομές, την υγειονομική περίθαλψη, την εκπαίδευση και αλυσίδες εφοδιασμού.

•Κλοπή δεδομένων χωρίς κρυπτογράφηση: Ορισμένες ομάδες παραλείπουν εντελώς την κρυπτογράφηση, βασιζόμενες αποκλειστικά στον εκβιασμό.

Πληρωμή και παραπλάνηση

•Οι πληρωμές συνήθως απαιτούνται σε κρυπτονομίσματα όπως το Bitcoin ή το Monero.

•Οι επιτιθέμενοι χρησιμοποιούν υπηρεσίες ανάμειξης και νομίσματα απορρήτου για να αποκρύψουν τα ίχνη συναλλαγών.

Πρόληψη και Προστασία

•Προστασία Ransomware ESET: Ανιχνεύει και αποκλείει ύποπτη συμπεριφορά σε πραγματικό χρόνο.

•Αποκατάσταση από Ransomware: Δημιουργεί αυτόματα αντίγραφα ασφαλείας και επαναφέρει αρχεία εάν ανιχνευτεί Ransomware.

•ESET LiveGrid® και ESET LiveGuard: Συστήματα φήμης και συστήματα περιβάλλοντος προστατευμένης εκτέλεσης που βασίζονται στο cloud για την ανίχνευση απειλών ημέρας μηδέν.

Η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση δεδομένων.

Τα θύματα ενθαρρύνονται να αναφέρουν τα συμβάντα στις τοπικές αρχές και στις υπηρεσίες κυβερνοασφάλειας.

Περισσότερες πληροφορίες σχετικά με την προστασία Ransomware

Τα προϊόντα ESET χρησιμοποιούν τεχνολογίες πολλαπλών επιπέδων που προστατεύουν τις συσκευές από Ransomware. Ανατρέξτε στο άρθρο της Γνωσιακής Βάσης της ESET για τις βέλτιστες πρακτικές για την προστασία του συστήματός σας.

Για περισσότερες πληροφορίες σχετικά με το Ransomware, επισκεφθείτε τη διεύθυνση welivesecurity.com

˄˅