Home Ο βασικός οδηγός για το Ransomware

Ο βασικός οδηγός για το Ransomware

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που εμποδίζει την πρόσβαση σε αρχεία και συστήματα υπολογιστών ενώ απαιτεί πληρωμή λύτρων με αντάλλαγμα την επιστροφή της πρόσβασης. Το Ransomware χρησιμοποιεί κρυπτογράφηση για να εμποδίσει την πρόσβαση σε μολυσμένα αρχεία, καθιστώντας τα άχρηστα και απρόσιτα για τα θύματα. Οι επιθέσεις ransomware στοχεύουν όλα τα είδη αρχείων, από προσωπικά έως κρίσιμα για την επιχείρηση.

Η έννοια του ransomware είναι ακριβώς αυτό που ακούγεται: λύτρα κακόβουλου λογισμικού. Μετά από μια επίθεση ransomware, οι υπεύθυνοι χάκερ ή κυβερνοεγκληματίες επικοινωνούν με τα θύματα με τα αιτήματά τους, υποσχόμενοι να ξεκλειδώσουν τον υπολογιστή τους ή να αποκρυπτογραφήσουν τα αρχεία τους μετά την πληρωμή των λύτρων, συνήθως σεbitcoinή κάποιο άλλο κρυπτονόμισμα.

Αν και η συνειδητοποίηση των καταστροφικών δυνατοτήτων του ransomware αυξάνεται τα τελευταία χρόνια, οι επιθέσεις ransomware συνεχίζουν να ταλαιπωρούν άτομα, επιχειρήσεις και κυβερνήσεις.

Η πρώτη τεκμηριωμένη επίθεση ransomware, γνωστό ως το AIDS Trojan ή το PC Cyborg, ξεκίνησε το 1989 από τον Δρ Τζόζεφ Ποπ, έναν εξελικτικό βιολόγο με σπουδές στο Χάρβαρντ. Ο Δρ Popp αποθήκευσε τον ιό του σε δισκέτες που φαινόταν ότι περιείχαν ένα εκπαιδευτικό πρόγραμμα για το AIDS και στη συνέχεια ταχυδρομούσε τους μολυσμένους δίσκους στα θύματά του. Μόλις ενεργοποιηθεί, το AIDS Trojan κρυπτογραφούσε αρχεία στον υπολογιστή του θύματος και ζήτησε λύτρα 189 $ για να ξεκλειδώσει τα αρχεία.

Η σημείωση AIDS Trojan ransomware. (Πηγή:Wikimedia Commons)

Περισσότερα ανάγνωση:Πώς να επεκτείνετε τη διάρκεια ζωής της μπαταρίας φορητού υπολογιστή στα Windows 11: Βασικές συμβουλές

Σήμερα, οι εισβολείς έχουν εύκολη πρόσβαση σε προγράμματα ransomware ανοιχτού κώδικα. Οι επιτυχημένες επιθέσεις μπορεί να είναι εξαιρετικά προσοδοφόρες,συμψηφίζοντας μερικούς αεροπειρατές εκατομμύρια δολάριακαι αναγκάζοντας άτομα, εταιρείες ή κυβερνήσεις να καθαρίσουν το χάος. Οι πιθανές ανταμοιβές για τους εγκληματίες του κυβερνοχώρου έχουν οδηγήσει σε αύξηση των επιθέσεων ransomware τα τελευταία χρόνια.

Αυτό ήταν ιδιαίτερα εμφανές κατά τη διάρκεια της πανδημίας COVID-19, η οποία έφερε στο προσκήνιο μια άλλη έξαρση που περιελάμβανε κυβερνοεγκληματίες που έπληξανσειρά νοσοκομείων με ransomware— να κάνει μια ήδη κρίσιμη κατάσταση πολύ χειρότερη.

Πώς εξαπλώνεται το ransomware;

Το Ransomware μπορεί να εξαπλωθεί με διάφορους τρόπους, όπως μέσω κακόβουλων συνδέσμων email ή συνημμένων, μηνυμάτων ηλεκτρονικού ψαρέματος και εκμεταλλεύσεων zero-day. Χρησιμοποιώντας γενικούς διερμηνείς, οι χάκερ μπορούν να δημιουργήσουν ransomware μεταξύ πλατφορμών που μπορεί να προκαλέσει μεγάλη ζημιά σε πολύ λίγο χρόνο. Νέες τεχνικές όπως η κρυπτογράφηση ολόκληρων δίσκων αντί για επιλεγμένα αρχεία αυξάνουν το εύρος των επιθέσεων.

Σήμερα, το ransomware εξαπλώνεται ακόμη πιο εύκολα, επειδή με λίγη ή καθόλου τεχνογνωσία, οι χάκερ μπορούν να χρησιμοποιήσουν κιτ κακόβουλου λογισμικού καιransomware ως υπηρεσία (Raas)για τη διάδοση επιθέσεων ransomware και άλλου κακόβουλου λογισμικού.

Γιατί εξαπλώνεται το ransomware;

Το ransomware εξαπλώνεται περισσότερο από ποτέ, επειδή οι χάκερ μπορούν να χρησιμοποιήσουν εργαλεία όπως το ransomware ως κιτ υπηρεσιών που διανέμουν εύκολα επιθέσεις. Και οι πληρωμές ransomware μπορεί να είναι πολύ προσοδοφόρες, αυξάνοντας τα κίνητρα για τους εισβολείς. Τα δεδομένα που φυλάσσονται ως λύτρα μπορεί να είναι εξαιρετικά πολύτιμα — για ένα άτομο, επιχείρηση ή επιχείρηση — και τα θύματα είναι συχνά πρόθυμα να πληρώσουν πολλά για να τα πάρουν πίσω.

Ορισμένοι τύποι ransomware μπορούν να διεισδύσουν στη συσκευή σας και να κρυπτογραφήσουν τα αρχεία σας χωρίς καμία ενέργεια από μέρους σας, κάνοντας τη διάδοση του ransomware ακόμα πιο εύκολη. Άλλες επιθέσεις ransomware βασίζονται σε πιο παραδοσιακές μεθόδους μόλυνσης από κακόβουλο λογισμικό.

Εδώ είναι διαφορετικοί φορείς επίθεσης που μπορούν να διαδώσουν ransomware:

  • Κιτ εκμετάλλευσης:Οι κακόβουλοι φορείς αναπτύσσουν κιτ εκμετάλλευσης για να επωφεληθούν από ευπάθειες σε εφαρμογές, δίκτυα ή συσκευές. Αυτός ο τύπος ransomware μπορεί να μολύνει οποιαδήποτε συσκευή που είναι συνδεδεμένη στο δίκτυο που χρησιμοποιεί απαρχαιωμένο λογισμικό. Διατηρήστε τα συστήματα και τις εφαρμογές σας ενημερωμένα για να προστατεύσετε το υλικό και τα αρχεία σας από επιθέσεις.

  • Phishing:Σε μια επίθεση phishing, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να πλαστοπροσωπήσουν αξιόπιστες επαφές και να σας στείλουν ένα email με έναν κακόβουλο σύνδεσμο ή συνημμένο που συχνά συγκαλύπτεται ως ψεύτικη φόρμα παραγγελίας, απόδειξη ή τιμολόγιο. Στην πραγματικότητα, αυτά τα αρχεία (ένα ψεύτικο αρχείο PDF, XLS, DOCX) είναι εκτελέσιμα αρχεία μεταμφιεσμένα: η λήψη και το άνοιγμα του αρχείου πυροδοτεί την επίθεση ransomware.

    Τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί να περιλαμβάνουν συνημμένα και συνδέσμους που φαίνονται αυθεντικοί.

  • Κακή διαφήμιση:Οι εισβολείς μπορούν να διανείμουν κακόβουλο λογισμικό ενσωματώνοντάς το σε ψεύτικες διαδικτυακές διαφημίσεις σε μια πρακτική γνωστή ως κακόβουλη διαφήμιση. Ενώ ορισμένες διαφημίσεις κακόβουλης διαφήμισης εγκαθιστούν ransomware στη συσκευή σας μόνο αφού κάνετε κλικ, άλλες κάνουν λήψη του ransomware μόλις φορτώσετε την ιστοσελίδα — δεν απαιτούνται κλικ. Ένα πρόγραμμα αποκλεισμού διαφημίσεων, όπως αυτό στο Avast Secure Browser, μπορεί να σας προστατεύσει από αυτές τις κακόβουλες διαφημίσεις.

  • Drive-by λήψεις:Οι εισβολείς μπορούν να δημιουργήσουν ιστότοπους με κακόβουλο λογισμικό, έτσι ώστε όταν επισκέπτεστε, ο ιστότοπος να κατεβάζει αυτόματα και κρυφά το κακόβουλο λογισμικό στη συσκευή σας. Εάν χρησιμοποιείτε παλιά προγράμματα περιήγησης και εφαρμογές, είστε ιδιαίτερα ευάλωτοι σε αυτήν την τεχνική, αλλά μια δωρεάν εφαρμογή προστασίας από ιούς μπορεί να σας βοηθήσει.

Οι επιθέσεις ransomware ενδέχεται να μην ξεκινήσουν αμέσως. Κάποιο ransomware έχει σχεδιαστεί για να βρίσκεται σε αδράνεια στη συσκευή σας για να σας εμποδίσει να προσδιορίσετε την πηγή του. Το στέλεχος Trojan του AIDS δεν ενεργοποιήθηκε έως ότου οι μολυσμένοι υπολογιστές επανεκκινήθηκαν για 90η φορά.

Πώς λειτουργεί μια επίθεση ransomware

Μια επίθεση ransomware λειτουργεί κρυπτογραφώντας αρχεία ή κλειδώνοντας ολόκληρη τη συσκευή σας. Στη συνέχεια, εμφανίζεται συνήθως στην οθόνη σας ένα σημείωμα λύτρων που απαιτεί χρήματα με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης.

Δείτε πώς λειτουργεί μια μόλυνση ransomware:

  1. Το ransomware κρυπτογραφεί τα αρχεία σας.Ο κακόβουλος κώδικας στο ransomware κρυπτογραφεί αρχεία ή δομές αρχείων, έτσι ώστε να γίνονται άχρηστα και απρόσιτα μέχρι να τα αποκρυπτογραφήσετε. Το Ransomware τείνει να χρησιμοποιεί μεθόδους κρυπτογράφησης δεδομένων που μπορούν να αντιστραφούν μόνο με ένα συγκεκριμένο κλειδί αποκρυπτογράφησης, για το οποίο σας ζητά να πληρώσετε ο εισβολέας ransomware.

  2. Τότε,εμφανίζεται ένα σημείωμα λύτρων στην οθόνη σαςαφού το κακόβουλο λογισμικό κρυπτογραφήσει τα αρχεία σας. Αυτή η σημείωση είναι πώς ένας εισβολέας ransomware σάς λέει πόσα πρέπει να πληρώσετε, πώς να μεταφέρετε τα λύτρα και την προθεσμία. Εάν παρέλθει η προθεσμία, το τέλος λύτρων μπορεί να αυξηθεί ή ο εισβολέας μπορεί να απειλήσει να κρυπτογραφήσει ή να διαγράψει οριστικά τα αρχεία σας.

Μόλις το ransomware βρίσκεται στη συσκευή σας, οποιαδήποτε απόπειρα ανοίγματος των κρυπτογραφημένων αρχείων σας πιθανότατα θα έχει ως αποτέλεσμα ένα κρίσιμο μήνυμα σφάλματος που θα σας ενημερώνει ότι τα αρχεία σας είναι κατεστραμμένα, μη έγκυρα ή δεν μπορούν να εντοπιστούν. Και δεν είναι μόνο οι χρήστες των Windows που μπορούν να μολυνθούν με ransomware – το ransomware μπορεί επίσης να επηρεάσει Mac και κινητές συσκευές.

Κρυπτογράφηση Ransomware

Χρήση επιθέσεων ransomwareασύμμετρη κρυπτογράφηση, το οποίο περιλαμβάνει τη δημιουργία δύο κλειδιών κρυπτογράφησης: ενός δημόσιου κλειδιού για την κρυπτογράφηση των δεδομένων και ενός ιδιωτικού κλειδιού για την αποκρυπτογράφηση τους. Ο εισβολέας δημιουργεί ένα μοναδικό ζεύγος κλειδιών και τοποθετεί το δημόσιο κλειδί στο κακόβουλο λογισμικό, κρυπτογραφώντας τα δεδομένα του θύματος. Μόλις ικανοποιηθεί η απαίτηση πληρωμής, ο εισβολέας υπόσχεται να στείλει το ιδιωτικό κλειδί για αποκρυπτογράφηση.

Οι επιθέσεις ransomware χρησιμοποιούν ασύμμετρη κρυπτογράφηση: ένα δημόσιο κλειδί κρυπτογραφεί αρχεία και ένα ιδιωτικό κλειδί τα αποκρυπτογραφεί.

Πώς να αποτρέψετε ransomware

Το να διατηρείτε το σύστημά σας ενημερωμένο είναι κρίσιμο για να αποτρέψετε τις απειλές ransomware από την εκμετάλλευση των τρωτών σημείων του συστήματός σας. Ασκώντας έξυπνες συνήθειες στο Διαδίκτυο και χρησιμοποιώντας ένα αξιόπιστο εργαλείο πρόληψης ransomware, μπορείτε να αποτρέψετε μια επίθεση ransomware.

Ο αποκλειστικός οδηγός μας για την πρόληψη ransomware περιέχει λεπτομέρειες σχετικά με το πώς να παραμείνετε ασφαλείς. Στο μεταξύ, ακολουθούν μερικές συμβουλές που θα σας βοηθήσουν να αποτρέψετε μια επίθεση ransomware:

  • Διατηρήστε το λογισμικό σας ενημερωμένο.Το να βεβαιωθείτε ότι το λειτουργικό σύστημα και οι εφαρμογές σας λαμβάνουν νέες ενημερώσεις μόλις κυκλοφορήσουν, θα καλύψει τρύπες ασφαλείας και θα αποτρέψει τους χάκερ από τη χρήση εκμεταλλεύσεων για την ανάπτυξη ransomware.

  • Δημιουργήστε αντίγραφα ασφαλείας του συστήματός σας τακτικά.Το Ransomware λειτουργεί αποκλείοντας την πρόσβαση στα αρχεία σας. Εάν τα αρχεία σας δημιουργούνται αντίγραφα ασφαλείας αλλού, πιθανότατα δεν θα χρειαστεί να πληρώσετε λύτρα. Εκτελέστε τακτικά αντίγραφα ασφαλείας του συστήματος και των αρχείων σας χρησιμοποιώντας υπηρεσίες cloud ή επιλογές φυσικής αποθήκευσης. Και προγραμματίστε αυτόματα αντίγραφα ασφαλείας, εάν το επιτρέπει η συσκευή σας.

  • Χρησιμοποιήστε ένα πρόγραμμα αποκλεισμού διαφημίσεων.Φορτώστε το πρόγραμμα περιήγησής σας με ένα από τα καλύτερα προγράμματα αποκλεισμού διαφημίσεων για να προστατεύσετε τον εαυτό σας από συνδέσμους κακόβουλης διαφήμισης και λήψεις μέσω κίνησης: δύο τρόποι που σχετίζονται με διαφημίσεις ransomware μπορεί να στοχεύσει το σύστημά σας.

  • Να είστε δύσπιστοι.Να είστε προσεκτικοί με περίεργους συνδέσμους που αποστέλλονται σε email ή σε άλλες πλατφόρμες ανταλλαγής μηνυμάτων. Ακόμα κι αν ο σύνδεσμος προέρχεται από κάποιον που γνωρίζετε, θα μπορούσε να έχει χακαριστεί. Μάθετε πώς να αναγνωρίζετε και να αποφεύγετε την επίσκεψη σε μη ασφαλείς ιστότοπους.

  • Χρησιμοποιήστε ένα antivirus.Το ransomware μπορεί να σας βλάψει μόνο εάν μπορεί να σας φτάσει. Χρησιμοποιήστε μια ισχυρή εφαρμογή κυβερνοασφάλειας που αποκλείει κακόβουλο λογισμικό και ιούς προτού μπορέσουν να σας πλησιάσουν. Το Avast Free Antivirus προσφέρει προστασία ασφάλειας σε πραγματικό χρόνο, αποκλείοντας μη ασφαλείς συνδέσμους, κακόβουλες λήψεις και μη ασφαλείς ιστότοπους. Ξεκινήστε να προστατεύετε τον εαυτό σας σήμερα.

Τύποι ransomware

Οι διαφορετικοί τύποι επιθέσεων ransomware κυμαίνονται από ενοχλητικές έωςαπειλητική για τη ζωή. Ορισμένα ransomware σας κλειδώνουν έξω από τον υπολογιστή σας, ενώ άλλα μπορούν να εξαλείψουν τα αρχεία σας και να καταστήσουν άχρηστο το λειτουργικό σας σύστημα. Όλοι οι τύποι ransomware, εξ ορισμού, έχουν ένα κοινό χαρακτηριστικό: μια απαίτηση λύτρων.

Ενώ νέα στελέχη ransomware αναπτύσσονται πάντα, ακολουθεί μια επισκόπηση των κύριων τύπων ransomware:

  • Κωδικοποιητές αρχείων:Γνωστοί και ως κρυπτογραφητές, οι κωδικοποιητές αρχείων αποτελούν το 90% των στελεχών ransomware. Οι κωδικοποιητές αρχείων κρυπτογραφούν και κλειδώνουν αρχεία σε μολυσμένες συσκευές. Οι εισβολείς απαιτούν πληρωμή για τα κλειδιά αποκρυπτογράφησης, συνήθως εντός προθεσμίας μετά την οποία ενδέχεται να καταστρέψουν, να καταστρέψουν ή να κλειδώσουν μόνιμα τα αρχεία σας.

    Η σημείωση ransomware CryptoLocker. (Πηγή:Nikolai Grig, Commons Wikimedia)

  • Κλειδώματα οθόνης:Αυτά σας κλειδώνουν εντελώς έξω από τη συσκευή σας. Τα Screenlockers τείνουν να μιμούνται κυβερνητικούς θεσμούς, όπως το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ ή το FBI, και σας ενημερώνουν ότι παραβιάσατε το νόμο και πρέπει να πληρώσετε πρόστιμο για να ξεκλειδώσετε τη συσκευή σας.

    Παράδειγμα ransomware για το screenlocker. (Πηγή:Motormille2, Wikimedia Commons)

  • Doxxing:Το Doxxing δεν είναι τεχνικά μια μορφή ransomware, αλλά είναι μια σοβαρή ψηφιακή απειλή που μπορεί να περιλαμβάνει ζήτηση λύτρων. Μέσω ενός κακόβουλου αρχείου ή συνδέσμου, ο εισβολέας αποκτά πρόσβαση στα προσωπικά σας δεδομένα, συμπεριλαμβανομένων των ονομάτων χρήστη, των κωδικών πρόσβασης, των αριθμών πιστωτικών καρτών και των στοιχείων διαβατηρίου.

  • Στη συνέχεια, λαμβάνετε ένα μήνυμα που σας λέει ότι εκτός εάν πληρώσετε κάποιο τέλος, ο εισβολέας σας θα δημοσιεύσει τις πληροφορίες σας. Το δωρεάν εργαλείο μας Avast Hack Check μπορεί να σας πει εάν οι κωδικοί πρόσβασής σας έχουν διαρρεύσει ή κλαπεί. Για ισχυρότερη προστασία, αποκτήστε ένα προηγμένο εργαλείο παρακολούθησης κλοπής ταυτότητας.

    Ένα παράδειγμα απειλής doxxing που βασίζεται σε κακόβουλο λογισμικό. (Πηγή:Jakub Křoustek)

  • Scareware:Το Scareware είναι ένα ψεύτικο πρόγραμμα λογισμικού που ισχυρίζεται ότι έχει βρει προβλήματα στον υπολογιστή σας και απαιτεί πληρωμή για να τα διορθώσει. Το Scareware συνήθως βομβαρδίζει την οθόνη σας με αναδυόμενα παράθυρα και μηνύματα ειδοποίησης. Ορισμένα στελέχη συμπεριφέρονται περισσότερο σαν κλείδωμα οθόνης, κλειδώνοντας τον υπολογιστή ή την κινητή συσκευή σας μέχρι να πληρώσετε.

Η αύξηση της δημοτικότητας του Ransomware οφείλεται εν μέρει στη διαθεσιμότητα και την ευκολία χρήσης του. Οι εγκληματίες μπορούν να αγοράσουν προσαρμόσιμα εργαλεία ανοιχτού κώδικα που τους επιτρέπουν να ξεκινούν νέες επιθέσεις κακόβουλου λογισμικού. Και οι χάκερ ενημερώνουν συνεχώς τον κώδικά τους για να ενισχύσουν την κρυπτογράφηση τους, δίνοντας νέα ζωή σε παλαιότερα στελέχη ransomware.

Παραδείγματα Ransomware

Η πλειονότητα των επιθέσεων ransomware στοχεύει υπολογιστές με Windows. Αλλά οι Mac, οι συσκευές iOS και οι συσκευές Android έχουν χτυπηθεί. Οι παρακάτω ενότητες εξετάζουν παραδείγματα των μεγαλύτερων επιθέσεων ransomware που έχουν αναπτύξει οι εγκληματίες όλα αυτά τα χρόνια.

Ransomware για υπολογιστές

Οι υπολογιστές με Windows εξακολουθούν να είναι οι πιο δημοφιλείς στόχοι για επιθέσεις ransomware υπολογιστών. Οι κακόβουλοι χάκερ μπορούν συχνά να εκμεταλλευτούν σχετικά εύκολα τα θέματα ευπάθειας των Windows και υπάρχουν πολλάπερισσότεροι χρήστες υπολογιστών από χρήστες Mac. Πολλά από τα πιο γνωστά στελέχη ransomware είναι επί του παρόντος ανενεργά επειδή οι ενημερώσεις λογισμικού έχουν επιδιορθώσει τα τρωτά σημεία που στόχευαν. Αλλά πάντα εμφανίζονται νέα στελέχη.

WannaCry

Το στέλεχος WannaCry δείχνει πόσο εκτεταμένη μπορεί να είναι μια επίθεση ransomware που βασίζεται σε υπολογιστή. Τον Μάιο του 2017, το WannaCry εξαπλώθηκε σε όλο τον κόσμο, επιτίθεται τελικά σε πάνω από 100 εκατομμύρια χρήστες ενώ προκάλεσε ζημιές εκατοντάδων εκατομμυρίων δολαρίων.

GandCrab

Εμφανίστηκε το 2018 και εκτιμάται ότι επηρέασε περισσότερους από 1,5 εκατομμύρια χρήστες, η οικογένεια ransomware GandCrab ήτανακυρώθηκε το 2019χάρη σε μια συμμαχία κρατικών και ιδιωτικών ερευνητών κυβερνοασφάλειας. Το GandCrab λειτουργούσε σε ένα μοντέλο ransomware ως υπηρεσίας (RaaS). Με τον αποκρυπτογραφητή τώρα δωρεάν στο διαδίκτυο, το GandCrab ευτυχώς δεν αποτελεί πλέον κρίσιμη απειλή.

Πέτυα

Το στέλεχος Petya, το οποίο εμφανίστηκε για πρώτη φορά το 2016 και επέστρεψε σε πιο προηγμένη μορφή το 2017, χρησιμοποιεί την προσέγγιση κλειδώματος οθόνης κρυπτογραφώντας τον κύριο πίνακα αρχείων του σκληρού σας δίσκου για να κλειδώσει τον υπολογιστή σας. Ορισμένες εκδόσεις συνόδευαν ένα δευτερεύον στέλεχος ransomware γνωστό ως Mischa, έναν συμβατικό κωδικοποιητή αρχείων που αναλάμβανε τη διαχείριση εάν ο Petya δεν μπορούσε να ενεργοποιηθεί στον υπολογιστή του θύματος.

Ένα στιγμιότυπο οθόνης της επίθεσης ransomware Petya (Πηγή:Wikimedia Commons)

Ώρα για ποπ κορν

Δεδομένου ότι οι εισβολείς ransomware μεγιστοποιούν τα κέρδη τους με τη διάδοση σε πολλές συσκευές, έχουν αρχίσει να ενθαρρύνουν τα θύματα να μολύνουν άλλους. ΟΏρα για ποπ κορνΤο strain σας ζητά να μολύνετε δύο άλλους χρήστες με το κακόβουλο λογισμικό αντί να πληρώσετε λύτρα. Εάν και οι δύο αυτοί χρήστες πληρώσουν την απαίτηση λύτρων, θα λάβετε πίσω τα αρχεία σας — δωρεάν.

Locky

Η απειλή ransomware Locky συνήθως εξαπλώνεται μέσω δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα. Μόλις ανοίξετε, τα αρχεία σας είναι κλειδωμένα σφιχτά. Το Locky μπορεί να κρυπτογραφήσει μια ποικιλία αρχείων, από αρχεία Microsoft Office έως τον πραγματικό πηγαίο κώδικα του υπολογιστή σας. Το Locky χρησιμοποιήθηκε πιο έντονα το 2016 για μια καμπάνια που στόχευε ιδρύματα υγειονομικής περίθαλψης.

CryptoLocker

Το στέλεχος ransomware CryptoLocker είναι ιδιαίτερα δυσάρεστο. Μολύνεται μέσα στο προφίλ ενός χρήστη υπολογιστή και σαρώνει τον υπολογιστή, τυχόν συνδεδεμένες συσκευές και συσκευές στο δίκτυό του για κρυπτογράφηση αρχείων και φακέλων. Εμφανίστηκε στα τέλη του 2013, το CryptoLocker χρησιμοποίησε το διαβόητο botnet Gameover ZeuS για να εξαπλωθεί σε μια συνεχή καμπάνια που διήρκεσε για μήνες.

Cerber

Χρησιμοποιώντας το μοντέλο RaaS, οι δημιουργοί του Cerber αδειοδοτούσαν το στέλεχος τους σε άλλους εγκληματίες του κυβερνοχώρου για ένα ποσοστό των κερδών από τα θύματά τους. Παρουσιάστηκε το 2016, το Cerber έγινε μια πολύ δημοφιλής επιλογή ransomware λόγω της ευκολίας χρήσης και της διαθεσιμότητάς του. Εξακολουθεί να είναι μια διαδεδομένη απειλή σήμερα.

Ryuk

Το Ryuk είναι ένα ransomware που στοχεύει θύματα υψηλής αξίας που είναι πιθανό να πληρώσουν μεγάλες απαιτήσεις για λύτρα. Οι στόχοι περιλαμβάνουν: επιχειρήσεις, κυβερνήσεις και δημόσιους οργανισμούς όπως νοσοκομεία και σχολεία. Εμφανίστηκε για πρώτη φορά το 2016, ο Ryuk δεν επιβραδύνει. Το 2021 εμφανίστηκε μια νέα παραλλαγή, ικανή να χρησιμοποιεί σκουλήκια υπολογιστών για να εξαπλωθεί μεταξύ συσκευών και δικτύων χωρίς ανθρώπινη αλληλεπίδραση.

Κινητό ransomware

Από τα διαπιστευτήρια ηλεκτρονικής τραπεζικής έως τις λεπτομέρειες των μέσων κοινωνικής δικτύωσης, τα smartphone περιέχουν ένα θησαυροφυλάκιο προσωπικών δεδομένων. Οι χάκερ έχουν λάβει υπόψη και στοχεύουν όλο και περισσότερο τις κινητές συσκευές για κυβερνοεπιθέσεις — συμπεριλαμβανομένου του ransomware.

Το Ransomware μπαίνει συχνά σε συσκευές Android μέσω πυλών λήψης τρίτων. Υπήρξαν όμως περιπτώσεις όπουΤο ransomware ήταν κρυμμένο μέσα σε φαινομενικά νόμιμες εφαρμογέςστο Google Play. Εάν στοχεύεστε, μάθετε πώς να αφαιρείτε ransomware από το Android.

Εάν είστε χρήστης iPhone, μπορεί να μην χρειαστεί να αφαιρέσετε ransomware από το iOS, αλλά θα πρέπει να προσέξετε για "ψεύτικο ransomware" που μπορεί να σας εξαπατήσει ώστε να πληρώσετε μια πραγματική ζήτηση λύτρων.

Ransomware της Apple

Οι συσκευές Apple είναι γενικά λιγότερο επιρρεπείς σε επιθέσεις κακόβουλου λογισμικού, αλλά η αυξανόμενη βάση χρηστών τους έχει κερδίσει περισσότερη προσοχή από τους προγραμματιστές κακόβουλου λογισμικού.

Το 2017, δύο εταιρείες ασφαλείας αποκάλυψαν προγράμματα ransomware και spyware που συγκεκριμέναστοχευμένους χρήστες της Apple. Οι ερευνητές διαπίστωσαν ότι οι μηχανικοί λογισμικού που ειδικεύονται στο macOS ανέπτυξαν αυτά τα προγράμματα και τα κατέστησαν διαθέσιμα δωρεάν στον σκοτεινό ιστό.

Πρόσφατα, υπήρξαν ορισμένες επιθέσεις ransomware που στόχευαν την Apple, αν και καμία από αυτές δεν οδήγησε σε σημαντικό ξέσπασμα. Συνηθέστερα, οι κακόβουλοι εισβολείς έχουν πρόσβαση σε λογαριασμούς Mac iCloud και έχουν χρησιμοποιήσει τοΕύρεση υπηρεσίας iPhone μου για να ξεκινήσει επιθέσεις με κλείδωμα οθόνης.Ένα παράδειγμα ενός ransomware του Apple screenlocker. (Πηγή:Jacklafo μέσω της Wikipedia)

Ανεξάρτητα από τη συσκευή που έχετε, χρησιμοποιήστε VPN και τείχος προστασίας όταν κάνετε περιήγηση στο διαδίκτυο. Μαζί, αυτές οι διασφαλίσεις μπορούν να σας βοηθήσουν να προστατευθείτε από κάθε είδους διαδικτυακές απειλές κρυπτογραφώντας τις συνδέσεις σας και φιλτράροντας την κακόβουλη επισκεψιμότητα. Σε περίπτωση αμφιβολίας, συνδεθείτε στον Ιστό μέσω VPN, διακομιστή μεσολάβησης ή Tor για να κάνετε τη σύνδεσή σας όσο το δυνατόν πιο ιδιωτική.

Ransomware ως υπηρεσία (RaaS)

Το ransomware ως υπηρεσία είναι αυτό που χρησιμοποιούν οι λιγότερο γνώστες της τεχνολογίας χάκερ για έτοιμες επιθέσεις ransomware. Το RaaS είναι ένα οικονομικό μοντέλο όπου οι προγραμματιστές μπορούν να δημιουργήσουν και να πουλήσουν ransomware χωρίς να το διανέμουν πραγματικά. Όσοι αγοράζουν και χρησιμοποιούν το RaaS πληρώνουν ένα ποσοστό του τελικού ποσού στον προγραμματιστή του κακόβουλου λογισμικού.

Ορισμένα RaaS βασίζονται σε συνδρομές. άλλοι τύποι απαιτούν εγγραφή για να αποκτήσουν πρόσβαση στα προγράμματα ransomware.

Είναι ιός το ransomware;

Το Ransomware δεν είναι ιός, αλλά είναι μια μορφή κακόβουλου λογισμικού. Ο όρος ιός χρησιμοποιείται συνήθως για να αναφέρεται σε όλες τις μορφές κακόβουλου λογισμικού. Ωστόσο, ένας ιός υπολογιστή είναι μόνο ένας τύπος κακόβουλου λογισμικού και κάθε τύπος κακόβουλου λογισμικού συμπεριφέρεται διαφορετικά.

Το Ransomware και οι ιοί είναι δύο διαφορετικοί τύποι κακόβουλου λογισμικού, αλλά δεν είναι το ίδιο.

Οι ιοί, τα σκουλήκια και τα trojans μπορούν όλα να είναι μέθοδοι παράδοσης για ransomware. Αν και ο όρος "ιός ransomware" είναι τεχνικά εσφαλμένος, το ransomware θα μπορούσε να διαδοθεί χρησιμοποιώντας έναν ιό.

Η έρευνά μας προτείνει ότι το trojan malware είναι ο πιο συνηθισμένος τρόπος διάδοσης ransomware — που σημαίνει ότι η απειλή είναι κρυμμένη μέσα σε ένα αρχείο ή έναν σύνδεσμο που φαίνεται και ακίνδυνος και αρκετά σημαντικός για να το ανοίξετε. Όταν το ransomware παραδίδεται μέσω ενός τύπου worm υπολογιστή, εξαπλώνεται αυτόματα, όπως το WannaCry, ή μπορεί να εξαπλωθεί μέσω του χρήστη, όπως το Popcorn Time.

Μπορεί να αφαιρεθεί το ransomware;

Ανάλογα με τη συσκευή σας και το στέλεχος, μπορεί να είστε σε θέση να απαλλαγείτε από ransomware. Η διαδικασία αφαίρεσης ransomware είναι το σχετικά εύκολο μέρος, αλλά η ανάκτηση των κρυπτογραφημένων αρχείων σας μπορεί να είναι αδύνατη — μερικές φορές ακόμη και μετά την πληρωμή της ζήτησης λύτρων.

Η κατάργηση του ransomware από τη συσκευή σας δεν αποτελεί εγγύηση ότι θα καταφέρετε να ακυρώσετε τα αποτελέσματά του. Εάν αντιμετωπίζετε προβλήματα με το ransomware, συμβουλευτείτε τους οδηγούς μας για την κατάργηση ransomware από τον υπολογιστή και την κατάργηση ransomware από το Mac.

Εάν αναζητάτε έναν τρόπο να ξεκλειδώσετε αρχεία μετά από μια επίθεση ransomware, ίσως βρείτε τη λύση που χρειάζεστε σε αυτήν τη λίστα εργαλείων αποκρυπτογράφησης ransomware της Avast.

Πρέπει να πληρώσω τα λύτρα;

Συνιστούμε ανεπιφύλακτα να μην πληρώσετε τα λύτρα ή να επιχειρήσετε να διαπραγματευτείτε με τον εισβολέα σας. Η υποχώρηση στις απαιτήσεις τους θα εμπνεύσει μόνο τους εγκληματίες του κυβερνοχώρου να συνεχίσουν να αναπτύσσουν και να λανσάρουν νέα στελέχη ransomware για να κλέψουν από άλλους. Αυτοί οι επιτιθέμενοι θα μπορούσαν επίσης να χρησιμοποιούν τα παράνομα κέρδη τους για να χρηματοδοτήσουν άλλες παράνομες δραστηριότητες. Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ επίσης «δεν υποστηρίζει την πληρωμή λύτρων ως απάντηση σε επίθεση ransomware.”

Εάν χτυπηθείτε με έναν ιό ransomware, η συμβουλή μας είναι να μην πληρώσετε τα λύτρα.

Η πληρωμή των λύτρων δεν εγγυάται ότι ο εισβολέας σας θα διαγράψει το ransomware ή θα ξεκλειδώσει τη συσκευή σας. Μερικοί αεροπειρατές έχουν συγκεντρώσει λύτρα και εξαφανίζουν ή έχουν στείλει άχρηστα κλειδιά αποκρυπτογράφησης. Θα μπορούσατε ακόμη και να καταλήξετε να πληρώσετε έναν εντελώς διαφορετικό εισβολέα ransomware.

Εάν δεν μπορείτε να ανακτήσετε τα αρχεία σας μετά από επίθεση ransomware, περιμένετε ένα εργαλείο αποκρυπτογράφησης. Μερικές φορές, υπάρχει ένα ελάττωμα στην κρυπτογραφία που χρησιμοποιεί ο κώδικας ransomware και το κακόβουλο λογισμικό εκθέτει γραμμές κώδικα που επιτρέπουν στους ερευνητές της κυβερνοασφάλειας να αναπτύξουν μια διόρθωση.

Διατηρήστε τα δεδομένα σας ασφαλή από ransomware

Χρειάζεται μόνο ένα κλικ για να κατεβάσετε ακούσια ransomware. Μόλις το κάνετε, είναι συνήθως πολύ αργά για να αντεπιτεθείτε — εκτός αν έχετε ήδη εγκαταστήσει ένα ισχυρό πρόγραμμα κατά του ransomware. Ενισχύστε την άμυνα της συσκευής σας με την ισχυρή ασπίδα ransomware που είναι ενσωματωμένη απευθείας στο Avast Free Antivirus.

Θα σας ειδοποιήσει για τυχόν σημάδια ransomware και άλλου κακόβουλου λογισμικού και θα αφαιρέσει τον κακόβουλο κώδικα από τη συσκευή σας προτού μπορέσει να τον μολύνει. Προστατέψτε τα πιο σημαντικά αρχεία σας με το βραβευμένο, δωρεάν λογισμικό κυβερνοασφάλειας που εμπιστεύονται περισσότεροι από 400 εκατομμύρια άνθρωποι σε όλο τον κόσμο.

Συχνές ερωτήσεις

Ακολουθούν ορισμένες συχνές ερωτήσεις σχετικά με το ransomware.

Τι προκαλεί μια επίθεση ransomware;

Υπάρχουν διάφοροι φορείς για επιθέσεις ransomware — ένας από τους πιο συνηθισμένους είναι τα email phishing. Εδώ, ένα θύμα λαμβάνει ένα email με μολυσμένο συνημμένο ή σύνδεσμο. Μόλις ανοίξει το συνημμένο email, το ransomware εκκινείται και αρχίζει να δεσμεύει δεδομένα. Οι εγκληματίες του κυβερνοχώρου μπορούν να στοχεύουν θύματα τυχαία ή μπορούν να στοχεύουν συγκεκριμένα άτομα με εξατομικευμένες επιθέσεις.

Πώς μπορώ να αποφύγω το ransomware;

Μπορείτε να μειώσετε την έκθεσή σας σε επιθέσεις ransomware περιορίζοντας τον όγκο των προσωπικών πληροφοριών που μοιράζεστε στο διαδίκτυο, κάνοντας ποτέ κλικ σε ύποπτους συνδέσμους ή ανοίγοντας άγνωστα συνημμένα email και κατεβάζοντας μόνο λογισμικό από αξιόπιστες και επαληθευμένες πηγές. Θα πρέπει επίσης να διατηρείτε ενημερωμένα τα προγράμματα και το λειτουργικό σας σύστημα και να χρησιμοποιείτε ένα ειδικό εργαλείο προστασίας από ransomware για να ασφαλίσετε τη συσκευή και τα αρχεία σας.

Τι είναι η ανάκτηση ransomware;

Η ανάκτηση ransomware είναι η διαδικασία επαναφοράς αρχείων, συσκευών ή συστημάτων μετά από επίθεση ransomware — ιδανικά με τη βοήθεια εργαλείων αποκρυπτογράφησης ransomware που σας επιτρέπουν να ανακτήσετε την άμεση πρόσβαση στα δεδομένα που βρίσκονται σε όμηρο. Εναλλακτικά, μπορεί να μπορείτε να ανακτήσετε από μια επίθεση ransomware εάν έχετε ενημερωμένα αντίγραφα ασφαλείας αποθηκευμένα σε ασφαλή υποδομή cloud ή σε εξωτερικό SSD ή HDD.

Μπορείτε να μειώσετε την έκθεσή σας σε επιθέσεις ransomware περιορίζοντας τον όγκο των προσωπικών πληροφοριών που μοιράζεστε στο διαδίκτυο, κάνοντας ποτέ κλικ σε ύποπτους συνδέσμους ή ανοίγοντας άγνωστα συνημμένα email και κατεβάζοντας μόνο λογισμικό από αξιόπιστες και επαληθευμένες πηγές. Θα πρέπει επίσης να διατηρείτε ενημερωμένα τα προγράμματα και το λειτουργικό σας σύστημα και να χρησιμοποιείτε ένα ειδικό εργαλείο προστασίας από ransomware για να ασφαλίσετε τη συσκευή και τα αρχεία σας.

Τι είναι η ανάκτηση ransomware;

Η ανάκτηση ransomware είναι η διαδικασία επαναφοράς αρχείων, συσκευών ή συστημάτων μετά από επίθεση ransomware — ιδανικά με τη βοήθεια εργαλείων αποκρυπτογράφησης ransomware που σας επιτρέπουν να ανακτήσετε την άμεση πρόσβαση στα δεδομένα που βρίσκονται σε όμηρο. Εναλλακτικά, μπορεί να μπορείτε να ανακτήσετε από μια επίθεση ransomware εάν έχετε ενημερωμένα αντίγραφα ασφαλείας αποθηκευμένα σε ασφαλή υποδομή cloud ή σε εξωτερικό SSD ή HDD.

Μπορεί το ransomware να κλέψει δεδομένα;

Ναι, το ransomware μπορεί να κλέψει δεδομένα — αν και εξ ορισμού, το ransomware λειτουργεί κλειδώνοντας τα δεδομένα μέχρι να πληρωθούν τα λύτρα. Είναι σύνηθες για τους χάκερ να κρατούν ιδιωτικά δεδομένα που διατηρούν λύτρα ακόμα και αφού το θύμα πληρώσει — ουσιαστικά κλέβοντας τα δεδομένα. Στη συνέχεια, μπορούν να χρησιμοποιήσουν τα δεδομένα για να εξαπολύσουν περισσότερες επιθέσεις ή να τα πουλήσουν στο διαδίκτυο.

Οι χάκερ χρησιμοποιούν ransomware;

Ναι, οι χάκερ χρησιμοποιούν ransomware ως μια μορφή κακόβουλου λογισμικού που τους επιτρέπει να πραγματοποιούν μια σειρά από κακόβουλες δραστηριότητες, δηλαδή την κατάσχεση των δεδομένων σας μέχρι να πληρώσετε λύτρα. Το ransomware είναι πιο εύκολα διαθέσιμο τώρα από ποτέ, επειδή το ransomware ως υπηρεσία (RaaS) επιτρέπει σε λιγότερο γνώστες της τεχνολογίας χάκερ να νοικιάζουν ή να αγοράζουν κιτ ransomware από προγραμματιστές κακόβουλου λογισμικού.

Σημαντικές επιθέσεις ransomware

Οι μεγάλες επιθέσεις ransomware έχουν γίνει πρωτοσέλιδα λόγω της κλίμακας και του αντίκτυπού τους. Το 2017, το στέλεχος ransomware WannaCry στόχευσε με επιτυχία πάνω από 100 εκατομμύρια χρήστες και προκάλεσε ζημιές εκατομμυρίων δολαρίων. Οι επιθέσεις έπληξαν μεγάλες επιχειρήσεις και νοσοκομεία σε ολόκληρο το Ηνωμένο Βασίλειο, παίρνοντας τον έλεγχο πολλών βιομηχανικών διεργασιών μέχρι να πληρωθούν τα λύτρα.

Related Posts

Πώς να καθαρίσετε την προσωρινή μνήμη των ομάδων της Microsoft

Πώς να καθαρίσετε την προσωρινή μνήμη των ομάδων της Microsoft

2024-01-11
Πώς να επαναφέρετε τον κωδικό πρόσβασης χρήστη Lost Windows

Πώς να επαναφέρετε τον κωδικό πρόσβασης χρήστη Lost Windows

2025-05-09
Πώς να εμφανίσετε το ποσοστό της μπαταρίας στη γραμμή εργασιών των Windows 11

Πώς να εμφανίσετε το ποσοστό της μπαταρίας στη γραμμή εργασιών των Windows 11

2025-03-28
Τοποθετήστε φυσικές μονάδες και δίσκους δικτύου στο WSL2 (υποσύστημα Windows για το Linux)

Τοποθετήστε φυσικές μονάδες και δίσκους δικτύου στο WSL2 (υποσύστημα Windows για το Linux)

2024-08-05
Παγκόσμια απάτη πληρωμών: Ανάλυση των τελευταίων τάσεων στην κλοπή πιστωτικών καρτών

Παγκόσμια απάτη πληρωμών: Ανάλυση των τελευταίων τάσεων στην κλοπή πιστωτικών καρτών

2025-04-15
Πώς να αποκρυπτογραφήσετε το Bitlocker-Krypted Drive από τη γραμμή εντολών

Πώς να αποκρυπτογραφήσετε το Bitlocker-Krypted Drive από τη γραμμή εντολών

2025-05-08
Microsoft 365 (Office) Insider Προεπισκόπηση Build 18604.20000 (έκδοση 2503) Κυκλοφόρησε, εδώ είναι αυτό που είναι νέο και σταθερό

Microsoft 365 (Office) Insider Προεπισκόπηση Build 18604.20000 (έκδοση 2503) Κυκλοφόρησε, εδώ είναι αυτό που είναι νέο και σταθερό

2025-02-07
Πώς να ενεργοποιήσετε νέες λειτουργίες που υποστηρίζονται από AI στο Google Chrome

Πώς να ενεργοποιήσετε νέες λειτουργίες που υποστηρίζονται από AI στο Google Chrome

2024-11-12
Πώς να διορθώσετε το σφάλμα "Η έκδοση των Windows 11 έφτασε στο τέλος της υπηρεσίας".

Πώς να διορθώσετε το σφάλμα "Η έκδοση των Windows 11 έφτασε στο τέλος της υπηρεσίας".

2025-01-07
Πού είναι ο φάκελος java;

Πού είναι ο φάκελος java;

2024-12-13
Λήψη αρχείων ISO των Windows 11 24H2

Λήψη αρχείων ISO των Windows 11 24H2

2025-04-10
Επανεξέταση άρθρων

Επανεξέταση άρθρων

2025-01-17
Σε βάθος οδηγοί, συμβουλές και κόλπα για τα Windows 11/10!

Σε βάθος οδηγοί, συμβουλές και κόλπα για τα Windows 11/10!

2024-11-10
Τελευταίες συμβουλές και οδηγοί για επιτραπέζιους υπολογιστές και χρήστες smartphone

Τελευταίες συμβουλές και οδηγοί για επιτραπέζιους υπολογιστές και χρήστες smartphone

2024-11-11
Η εμπειρία μου με το μέντα Arch και Linux

Η εμπειρία μου με το μέντα Arch και Linux

2024-10-13