5 ασυνήθιστες ιστορίες Ransomware

Εργάζεσαι μέχρι αργά το βράδυ, αποθηκεύεις προσεκτικά όλες τις ενημερώσεις για να τηρήσεις την προθεσμία, κλείνεις τον υπολογιστή σου και πηγαίνεις να ξαναζήσεις το κρεβάτι σου. Όταν φτάσετε το πρωί της φωλιάς εργασίας, βρίσκεστε αποκλεισμένοι από τα δικά σας αρχεία δεδομένων!

Το 2016, το οποίο αναμφισβήτητα αποδείχθηκε ότι ήταν το «Έτος του Ransomware» είχε αμέτρητες ιστορίες θυμάτων Ransomware που αγνοήθηκαν από το φαύλο κακόβουλο λογισμικό. Για τους μη μυημένους, το Ransomware είναι ένα από τα πιο εξελιγμένα προγράμματα κακόβουλου λογισμικού που παραβιάζουν αρχεία δεδομένων. Τους κλειδώνει και απαιτεί «λύτρα» από τα άτυχα θύματα με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης για να ξεκλειδώσει τα αρχεία.

Αν και τα περισσότερα Ransomware συνήθως κρυπτογραφούν αρχεία δεδομένων, ορισμένα κλειδώνουν τα συστήματα εντελώς. Χρησιμοποιεί διάφορα μέσα για να το κάνει αυτό, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, adware, εκμετάλλευση τρωτών σημείων σε απαρχαιωμένο λογισμικό ή μέσω λήψεων λογισμικού. Όποιο και αν είναι το μέσο, ​​δεν αποτυγχάνει ποτέ να εξαπλώσει την απειλή. Υπήρξαν πολλά σκληρά αλλά και αστεία Ransomware κατά τη διάρκεια του έτους.

Ακολουθεί μια λίστα με 5 από τις πιο ασυνήθιστες ιστορίες Ransomware.

1. Όταν ο Attacker δεν ζήτησε (έξτρα) χρήματα:

Μόλις δύο ημέρες πριν από την Ημέρα των Ευχαριστιών, το σύστημα της μητέρας της Alina μολύνθηκε από το CryptoWall Ransomware. Οι χάκερ είχαν ζητήσει 500 δολάρια σε Bitcoin. Αν δεν καταβάλει το εν λόγω ποσό εντός μιας εβδομάδας, τα λύτρα θα διπλασιάζονταν και αν δεν καταβάλει ακόμη και τότε, τα δεδομένα της (συνολικά 5.726 αρχεία) θα είχαν χαθεί για πάντα.

Η κυρία δεν ήταν εξοικειωμένη με τη διαδικασία πληρωμής Bitcoin και απέτυχε να πληρώσει το ποσό την πρώτη εβδομάδα. Στη συνέχεια ζήτησε από τον χάκερ να μην αυξήσει το ποσό. Παραδόξως, αποδέχτηκε το αίτημα και κατέληξε να πληρώσει 500 δολάρια. Μιλήστε για εγκληματίες με χρυσή καρδιά. Λοιπόν, μάλλον Silver σε αυτή την περίπτωση!

Δείτε επίσης:  Τι πρέπει να κάνετε εάν το σύστημά σας έχει ήδη μολυνθεί με Ransomware;

1. Όταν το Ransomware αποκαλύφθηκε ως εταιρεία ασφαλείας:

Στις αρχές του τρέχοντος έτους, ο DJ Singh, ψηφιακός αρχιτέκτονας της Wipro Digital δέχθηκε επίθεση από Ransomware. Έκανε κλικ σε έναν σύνδεσμο για να κατεβάσει μια λευκή βίβλο από μια γνωστή λύση ασφαλείας. Η λευκή βίβλος στην πραγματικότητα αποδείχθηκε ότι φιλοξενήθηκε σε έναν παραβιασμένο Διακομιστή διαφημίσεων που κατέβασε ένα στέλεχος Locky Ransomware. Λέει, «Αργότερα έμαθα ότι ο τομέας του Ad-Server Brent Media είχε μόλις λήξει και ότι λήφθηκε αμέσως από τα άτομα πίσω από αυτήν τη συγκεκριμένη επίθεση Ransomware».

Το στέλεχος έκανε τη δουλειά του - κρυπτογραφούσε όλα τα αρχεία του και ζήτησε λύτρα. Ωστόσο, ο Σινγκ δεν έπεσε θύμα του. Είχε αντίγραφο ασφαλείας των περισσότερων δεδομένων του. Ανέκτησε πολλά αρχεία από αντίγραφο ασφαλείας εκτός σύνδεσης. Έτρεξε επίσης ορισμένους κωδικούς που αναπτύχθηκαν από την White Hats για να επαναφέρει άλλους φακέλους. Στη συνέχεια έμαθε ότι το ransomware ήταν κακώς γραμμένο και πολλοί από τους κωδικούς κλειδιών κρυπτογράφησης ήταν ελάχιστα κρυμμένοι μέσα στο ίδιο το Ransomware.

1. Όταν ένας χρήστης θυσίασε την 2ετή έρευνά του:

Ένα άτομο εργάστηκε στις ακαδημαϊκές του εργασίες για 2 χρόνια και τις φύλαξε στο Σύστημά του. Λίγο πριν την παρουσίαση της εργασίας του, χάκερ επιτέθηκαν στον υπολογιστή του. Όλα τα αρχεία του μαζί με την ερευνητική του εργασία κρυπτογραφημένα και δεν είχε κανένα αντίγραφο ασφαλείας. Αν πλήρωσε λύτρα ή πήρε κάποια άλλη διέξοδο, δεν είναι γνωστό, αλλά αν όντως έχασε το χαρτί του, θα πρέπει να ήταν τεράστιο πλήγμα για αυτόν

1. Όταν ένα «κλικ» απέσπασε χρήματα: Η Amanda είναι ένας από εκείνους τους προσεκτικούς χρήστες που είχαν μελετήσει για ιστορίες ασφάλειας στον κυβερνοχώρο. Είναι γνώστης της τεχνολογίας και λαμβάνει προφυλάξεις όταν χρησιμοποιεί το Διαδίκτυο. Ωστόσο, έπεσε θύμα απάτης phishing.

Δείτε επίσης:  Πρόσφατες επιθέσεις Ransomware 2016 με μια ματιά

Είχε κάνει κλικ σε έναν σύνδεσμο που αναφέρεται στο ηλεκτρονικό ταχυδρομείο phishing. Μόλις έκανε κλικ στον απατεώνα σύνδεσμο, οι χάκερ κατάφεραν να κρατήσουν τα στοιχεία του λογαριασμού της. Κατάλαβε αμέσως ότι κάτι πήγε στραβά με τον υπολογιστή της, αλλά πριν προλάβει να κάνει οτιδήποτε, οι χάκερ επικοινώνησαν με την τράπεζά της και κατάφεραν να αποσπάσουν 240 λίρες πριν παγώσει η κάρτα της.

1. Όταν οι χάκερ του Ransomware χρησιμοποιούν το δημόσιο ντροπιασμό ως τακτική: Το Dark Reading , μια λύση ασφαλείας αναφέρει σε ένα από τα πρόσφατα άρθρα του, «Οι εφαρμογές πορνό που βγάζουν selfies εκβιασμού είναι απλώς μια υπόδειξη της σκοτεινής κατεύθυνσης που είναι πιθανό να πάρει το ransomware τους επόμενους μήνες. Σε ένα άλλο παράδειγμα, η πιο πρόσφατη έκδοση του CryptoWall και άλλα παρόμοια στελέχη έχουν ανεβάσει το ενδιαφέρον απειλώντας όχι μόνο να αφήσουν τους χρήστες χωρίς πρόσβαση στα δεδομένα τους αλλά και να τα δημοσιεύσουν στο διαδίκτυο εάν δεν ανταποκριθούν στις απαιτήσεις του εγκληματία. Τώρα οι χρήστες δεν θα θέλουν απλώς να αποθηκεύσουν δεδομένα. Σε πολλές περιπτώσεις θα είναι τόσο ανυπόμονα να σώσουν το πρόσωπό τους που με χαρά θα περάσουν πάνω από τη ζύμη τους».

Δεν υπάρχει, λοιπόν, κάποια ιστορία με αυτήν ακόμα, αλλά δίνεται μια μελλοντική προοπτική. Ελπίζουμε ότι αυτό δεν αποδεικνύεται αλήθεια. Τέτοιος εκβιασμός όχι μόνο θα ενισχύσει τις εξουσίες που διαθέτουν οι χάκερ ransomware, αλλά θα επηρεάσει σε μεγάλο βαθμό το απόρρητο.

Οι επιθέσεις ransomware πολλαπλασιάζονται αφάνταστα. Το επόμενο έτος μπορεί να έρθει μαζί με κάποιες πιο σοβαρές απειλές . Ελπίζουμε οι ερευνητές ασφαλείας να βρουν βέβαιες λύσεις για αυτά τα ισχυρά προγράμματα κακόβουλου λογισμικού και οι αθώοι χρήστες δεν θα ζημιωθούν πλέον.

Πάνω απ 'όλα, συνιστούμε ανεπιφύλακτα σε όλους τους χρήστες να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους εκτός σύνδεσης. Ακόμα κι αν δέχονται επίθεση με τέτοια επίθεση, δεν θα καταλήξουν να γίνουν θύμα. Μπορείτε επίσης να χρησιμοποιήσετε ένα Right Backup, το  οποίο είναι μια αποτελεσματική λύση αποθήκευσης cloud και βοηθά στη λήψη αντιγράφων ασφαλείας στη συσκευή σας. Έρχεται με εξαιρετικές δυνατότητες, όπως προγραμματισμένη δημιουργία αντιγράφων ασφαλείας δεδομένων, πρόσβαση σε πολλές πλατφόρμες, εύκολη μεταφορά αρχείων.