Ανησυχητικά στατιστικά: τα περισσότερα κακόβουλα spam emails μεταφέρουν ιούς ransomware

Πρόσφατα, είχαμε γράψει για τη φετινή ξαφνική αύξηση spam δραστηριότητας η οποία έχει ξεπεράσει ακόμα και τους ρεκόρ αριθμούς του 2010. Πλέον, δε μας εκπλήσει που συνεχίζει να αυξάνεται ο αριθμός των χρηστών που βρίσκουν σε καθημερινή βάση δεκάδες έως και εκατοντάδες spam emails στα Εισερχόμενα.

Οι πιο έμπειροι χρήστες γνωρίζουν περί τίνος πρόκειται κι έχουν μάθει να προφυλάγονται, δλδ. να μη ανοίγουν spam emails, αλλά αντιθέτως να τα μαρκάρουν ως spam και να τα διαγράφουν άμεσα! Ωστόσο, η πλειοψηφία των χρηστών είτε δε γνωρίζει ή δε δίνει την απαραίτητη προσοχή. Αυτό, έχει ως αποτέλεσμα να μολυνθεί αργά ή γρήγορα ο υπολογιστής τους με διαφόρων ειδών malware κι εν τέλει να πέσουν θύματα παραπλανητικών υπηρεσιών τεχνικής υποστήριξης ή phishing scams.

Σε αυτό το σημείο, οφείλουμε να προειδοποιήσουμε ότι οι ιοί ransomware είναι η πιο επικίνδυνη κατηγορία κυβερνο-απειλών που κυκλοφορούν αυτή τη στιγμή στο διαδίκτυο. Πρόκειται για ιδιαιτέρως επιθετικά, καταστροφικά, και περίπλοκα κακόβουλα προγράμματα. Μόλις καταφέρουν να διεισδύσουν στο σύστημα-στόχο, προβαίνουν άμεσα σε κρυπτογράφηση όλων των αρχείων που έχουν συγκεκριμένες επεκτάσεις και βρίσκονται αποθηκευμένα είτε στο σκληρό δίσκο ή σε συνδεδεμένες εξωτερικές μονάδες αποθήκευσης. Έτσι, μπλοκάρουν την πρόσβαση του χρήστη-θύματος. Κατόπιν, ζητούν συγκεκριμένο χρηματικό ποσόν, συνήθως υψηλό, ως λύτρα απελευθέρωσης της πρόσβασης.

Ο ιός Locky virus ήταν από τους πρώτους ιούς ransomware ο οποίος εξαπλώθηκε διαδικτυακά κυρίως μέσω κακόβουλων spam campaigns. Αν και υπάρχουν αναφορές για περιπτώσεις ιών που έτυχε να χρησιμοποιήσουν τα spam emails για τη διαδικτυακή τους εξάπλωση, ωστόσο ο ιός Locky κατάφερε να μεγιστοποιήσει την κλίμακα της τεχνικής αυτής σε πρωτόγνωστα επίπεδα.

Πολλοί ιοί ransomware που κυκλοφόρησαν μετά τον ιό Locky, όπως πχ. ο ιός Zepto ή ο ιός ODIN ransomware, εστίασαν τη διαδικτυακή τους εξάπλωση στα spam emails. Τα νούμερα της διαδικτυακής εξάπλωσης του ιού Locky πραγματικά τρομάζουν. Σύμφωνα με τα στοιχεία του “Threat Summary” (Περίληψη Απειλών) που έγινε για λογαριασμό της Proofpoint, το τρίτο τρίμηνο του 2016 περίπου το 96,8% όλων των κακόβουλων emails που εντοπίστηκαν παγκοσμίως μετέφεραν είτε τον ιό Locky ή κάποια άλλη σχετική και πιο πρόσφατη έκδοσή του. Η Proofpoint κάνει επίσης ιδιαίτερη αναφορά στους ιούς ransomware CryptFile2, MarsJoke και Cerber τονίζοντας ότι μπορεί να μην έχουν το ρυθμό διαδικτυακής εξάπλωσης του ιού Locky, ωστόσο παρουσιάζουν και αυτοί ανησυχητική αύξηση το τρίτο τρίμηνο του 2016.

Ένα άλλο πολύ εντυπωσιακό στοιχείο που προκύπτει είναι ότι φέτος, οι ιοί ransomware εξαπλώνονται διαδικτυακά με δεκαπλάσιους ρυθμούς συγκρητικά με το 2015! Αυτά τα μεγέθη αποδεικνύουν ότι οι spam campaigns είναι πιο δραστήριες κι αποτελεσματικές από ποτέ, ενώ παράλληλα η μεγάλη πλειοψηφία των χρηστών που χρησιμοποιεί το διαδίκτυο έχει λίγη ή καθόλου γνώση ή δε δείχνει την απαραίτητη προσοχή όσον αφορά το συγκεκριμένο ζήτημα διαδικτυακής ασφάλειας. Όσο ισχύει αυτό, θα αυξάνονται και οι ρυθμοί εμφάνισης των spam emails που μεταφέρουν επικίνδυνα malware!

Διαβάζοντας τα παραπάνω, σίγουρα θα σε προβληματίζει εάν υπάρχει κάτι που μπορείς να κάνεις για να προστατέψεις το σύστημα του υπολογιστή σου, τα προσωπικά σου δεδομένα, αλλά και τα λεφτά σου, από αυτού του είδους τις επικίνδυνες κυβερνο-απειλές!

Ας είμαστε ειλικρινείς! Οι προγραμματιστές των malware είναι πολύ ευρηματικοί και ανακαλύπτουν συνεχώς νέες μεθόδους παραπλάνησης ώστε να μεγιστοποιούν τον αριθμό των χρηστών που θα κάνει το λάθος να κλικάρει κακόβουλα emails και να κατεβάσει τις μολυσμένες επισυνάψεις στις οποίες κρύβονται ιοί ransomware. Τα spam emails για να γίνουν όσο το δυνατόν πειστικότερα, εμφανίζονται με διάφορες μορφές, άλλοτε ως τιμολόγιο / δελτίο αποστολής, άλλοτε ως έγγραφα από κρατικές αρχές / τράπεζες, άλλοτε ως επιβεβαιώσεις διαδικτυακής παραγγελίας, κτλ.

Είναι πολύ σημαντικό να μην ανοίγεις ποτέ emails από άγνωστους αποστολείς ή με ύποπτο περιεχόμενο που είτε είναι πολύ καλό για να είναι αληθινό ή έχει ορθογραφικά και γραμματικά λάθη (τα επίσημα emails δεν έχουν!). Επομένως, ποτέ μην ανοίγεις emails αυτού του είδους και φυσικά ποτέ μην κλικάρεις λήψη των επισυνάψεων που θα εμπεριέχουν, εάν πρώτα δε διασταυρώσεις ότι πρόκειται όντως για αξιόπιστο και ασφαλές email!

Τέλος, είναι πολύ σημαντικό να έχεις εγκαταστημένο στο σύστημα του υπολογιστή σου ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας το οποίο θα προστατεύει το σύστημα του υπολογιστή σου σε πραγματικό χρόνο. Συνιστούμε επίσης, να κάνεις τακτικά backup τα σημαντικότερα έγγραφα κι αρχεία σου σε εξωτερικές μονάδες αποθήκευσης. Μόλις ολοκληρώνεις το backup, θα ήταν καλό να αποσυνδέεις και την εξωτερική μονάδα αποθήκευσης από το σύστημα. Κάθε φορά που είναι να τη ξανασυνδέσεις, καλό θα ήταν να προβαίνεις πρώτα σε σάρωση συστήματος ώστε να σιγουρευτείς ότι ο υπολογιστής σου είναι καθαρός από οποιοδήποτε ανεπιθύμητο ή κακόβουλο πρόγραμμα / αρχείο.