Ιός τύπου Ransomware: Ιστότοποι και Τράπεζες ανάμεσα στους τελευταίους στόχους

από Gabriel E. Hall - -

Το τελευταίο καιρό, ολοένα και περισσότεροι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων δημοσιεύουν προειδοποιήσεις σχετικά με την ανησυχητική αύξηση κυβερνο-επιθέσεων από ιούς τύπου ransomware. Εντυπωσιακή είναι η αύξηση των κυβερνο-επιθέσεων από τις τελευταίες εκδόσεις των ιών CTB Locker, Cryptowall, Teslacrypt, καθώς κι άλλων παρόμοιων ιών τύπου ransomware. Μάλιστα, ιδιαίτερη έμφαση δίνεται στις κυβερνο-επιθέσεις εναντίον ιστότοπων. Οι ιοί μολύνουν ιστότοπους, μπλοκάρουν σημαντικά αρχεία τους κρυπτογραφώντας τα, και κατόπιν ζητούν λύτρα για την αποκρυπτογράφηση και ξεμπλοκάρισμά τους.

Από τις πρώτες έρευνες, έχει προκύψει ότι κύριους στόχους αποτελούν οι εμπορικές πλατφόρμες Magento e-commerce. Ωστόσο, αυτό δε σημαίνει ότι οι ιδιοκτήτες ιστότοπων τύπου WordPress, κ.α., δεν θα πρέπει να ανησυχούν. Αντιθέτως, ενδείκνυται να ξαναφτιάξουν τη δομή των ιστότοπών τους και να σιγουρευτούν ότι διαθέτουν επαρκή προστασία από επικίνδυνες κυβερνο-επιθέσεις, σαν αυτές από τον ιό CTB Locker ή από άλλους επικίνδυνους ιούς τύπου ransomware. Το Backing up σημαντικών αρχείων σε τακτά χρονικά διαστήματα είναι ζωτικής σημασίας. Αν είστε διαχειριστής ιστότοπου, αυτή είναι μια πρακτική που θα πρέπει να τηρείται με συνέπεια.

Μια άλλη πολύ σημαντική προειδοποίηση προέρχεται από το FFIEC (US Federal Financial Institutions Examination Council, δλδ. Ομοσπονδιακό Εξεταστικό Συμβούλιο Χρηματοπιστωτικών Ιδρυμάτων των ΗΠΑ). Σύμφωνα με την προειδοποιητική ανακοίνωσή του, το Συμβούλιο τονίζει ότι πολλές τράπεζες έχουν ήδη δεχθεί σημαντικό αριθμό κυβερνο-επιθέσεων από ιούς τύπου ransomware.

Με το που καταφέρει να διεισδύσει στο σύστημα μιας τράπεζας, ο ιός τύπου ransomware προσπαθεί να παραπλανήσει τον χρήστη-θύμα και να τον πείσει ότι κάποια σημαντική ομοσπονδιακή αρχή, όπως πχ. το FBI ή το Υπουργείο Εσωτερικών κι Ασφάλειας (βλ. Department of Homeland Security), κλπ. του ζητάει να πληρώσει ένα συγκεκριμένο ποσόν ως πρόστιμο. Φυσικά, πρώτα ο ιός τύπου ransomware κρυπτογραφεί μεγάλο όγκο σημαντικών αρχείων μπλοκάροντας την πρόσβαση του χρήστη σε αυτά, και κατόπιν εμφανίζει το προειδοποιητικό του μήνυμα ζητώντας από τον χρήστη-θύμα ως λύτρα συνήθως $5000.

Εκτιμάται ότι ο ιός Cryptowall, που είναι και από τους πλέον εξαπλωμένους ιούς τύπου ransomware, αποφέρει στους δημιουργούς του έσοδα άνω των $400,000. Κι αυτό είναι μόνο η αρχή. Οι αναλυτές πιστεύουν ότι τα κέρδη των κυβερνο-εγκληματιών από ιούς τύπου ransomware θα αυξάνονται θεαματικά με την πάροδο του χρόνου. Οι hackers βελτιώνουν συνεχώς τις μεθόδους τους ώστε να μεγιστοποιούν τις πιθανότητες διείσδυσης των ιών τους, και από ότι φαίνεται όλα τα λειτουργικά συστήματα βρίσκονται εκτεθειμένα σε κυβερνο-επιθέσεις από ιούς αυτού του είδους, όπως πχ. ο ιός CTB Locker, συμπεριλαμβανομένου και του λειτουργικού συστήματος Linux.

Η πλήρης προστασία από Ransomwares, όπως και η ολοκληρωτική αφαίρεσή τους, δεν νοείται χωρίς κάποιο πλήρως ενημερωμένο κι αξιόπιστο πρόγραμμα ασφάλειας. Δυστυχώς στις περισσότερες περιπτώσεις, ακόμα και σε αυτές αγοράς ακριβών προγραμμάτων ασφάλειας, οι χρήστες δεν προβαίνουν στις απαραίτητες ενημερώσεις των προγραμμάτων τους σε τακτά χρονικά διαστήματα. Αυτό είναι πολύ μεγάλο λάθος! Μη ενημερωμένο πρόγραμμα ασφάλειας ισοδυναμεί με καμιά απολύτως προστασία! Κυρίως τα πλέον επικίνδυνα κακόβουλα προγράμματα εξελίσσονται συνεχώς και για να είναι ένα πρόγραμμα ασφάλειας αποτελεσματικό πρέπει να διαθέτει και τις πλέον πρόσφατες ενημερώσεις.

Επίσης, πολλοί χρήστες δεν τηρούν ασφαλείς πρακτικές διαδικτυακών πλοηγήσεων κι αναζητήσεων. Και αυτό πολύ μεγάλο λάθος! Καλό είναι να γνωρίζετε ότι η διαδικτυακή εξάπλωση των ιών τύπου ransomware επιτυγχάνεται κυρίως με δυο μεθόδους. Τα παραπλανητικά τεχνολογικού τύπου/υποστήριξης scams και μολυσμένοι WordPress ιστότοποι. Και τα δυο ανακατευθύνουν τους χρήστες θύματα σε άγνωστους και σαφώς κακόβουλους ιστότοπους από όπου κινδυνεύουν άμεσα να μολύνουν το λειτουργικό τους σύστημα με επικίνδυνους ιούς τύπου ransomware.

Τέλος, είναι πάρα πολύ σημαντικό να κάνετε τακτικά backup, γιατί αυτός είναι ο μοναδικός σίγουρος τρόπος να μη χάσετε την πρόσβαση σε σημαντικά σας αρχεία. Έτσι, στην περίπτωση που το λειτουργικό σας σύστημα μολυνθεί από ransomware, δεν θα χρειαστεί να ενδώσετε στους εκβιασμούς του. Απλά, θα προβείτε σε ολοκληρωτική αφαίρεσή του, και κατόπιν θα επαναφέρετε τα αρχεία σας από τη μονάδα backup!

Σχετικά με συντάκτη

Gabriel E. Hall
Gabriel E. Hall

Πεπειραμένος ερευνητής ιώ&nu...

Επικοινώνησε με Gabriel E. Hall
Σχετικά με την εταιρεία Esolutions

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook