Ransomware είναι είδος κακόβουλου λογισμικού ( malicious software) το οποίο μπλοκάρει την πρόσβαση σε ένα υπολογιστή ή στα αρχεία του.
Για να ανακτηθεί η πρόσβαση πρέπει ο χρήστης να πληρώσει λεφτά.
Το τελευταίο διάστημα γίνονται καταγγελίες από εγκληματικές δραστηριότητες στο διαδίκτυο. Καταγγελία του FBI Center (IC3) δείχνει ότι το ransomware συνεχίζει να εξαπλώνεται και να μολύνει συσκευές σε όλο τον κόσμο. Πρόσφατες αναφορές προσδιορίζουν το CryptoWall ως την πιο σημαντική απειλή Ransomware. Το CryptoWall και οι παραλλαγές του έχουν χρησιμοποιηθεί ενεργά για τη στόχευση των θυμάτων από τον Απρίλιο του 2014. Οι επιπτώσεις στα θύματα μπορεί να είναι πολύ καταστροφικές και πηγαίνουν πέρα από την ίδια την αμοιβή σε λύτρα, τα οποία είναι συνήθως μεταξύ €200 και €10.000. Πολλά θύματα επιβαρύνονται με επιπλέον κόστος που συνδέεται με την ασφάλεια του δικτύου, αναβαθμίσεις του εξοπλισμού, αγορά καινούργιων υπηρεσίών, κ.λ.π. Μεταξύ Απριλίου 2014 και Ιουνίου 2015 το IC3 πήρε 992 καταγγελίες CryptoWall που σχετίζονται με τα θύματα που αναφέρουν ζημίες ύψους μερικών εκατομμυρίων ευρώ. Πρόσφατα το Forbes ισχυρίζεται ότι ο Locky που είναι πάλι Ransomware και παραλλαγή του Cryptowall μολύνει περίπου 90.000 συστήματα την ημέρα και ότι ζητά συνήθως οι χρήστες να πληρώσουν σε Bitcoin περίπου 420 δολάρια για να ξεκλειδωθούν τα συστήματα τους.Ο Locky διαδίδεται μέσω μηνυμάτων spam που περιέχουν συνημμένα αρχεία Microsoft Word ή Acrobat reader.
Αυτά τα συστήματα οικονομικής απάτης στοχεύουν τόσο σε ιδιώτες καθώς και επιχειρήσεις και είναι συνήθως πολύ επιτυχή, με αποτέλεσμα να έχουν σημαντικό αρνητικό αντίκτυπο στα θύματα. Το πρόβλημα αρχίζει όταν το θύμα κάνει κλικ σε ένα μολυσμένο με διαφήμιση e-mail, ή επισκέπτεται ένα μολυσμένο δικτυακό τόπο. Μόλις η συσκευή του θύματος προσβληθεί από τον Ransomware ή κάποια παραλλαγή του , τα αρχεία κρυπτογραφούνται. Σε κάποιες περιπτώσεις, όταν το θύμα πληρώσει το ποσό που του ζητηθεί πιθανόν να ανακτήσει την πρόσβαση στα αρχεία που έχουν κρυπτογραφηθεί. Οι περισσότεροι εγκληματίες που εμπλέκονται στο Ransomware ζητούν την πληρωμή σε Bitcoin επειδή είναι δύσκολο να εντοπιστούν καθώς αυτή η μέθοδος παρέχει ανωνυμία.
Συμβουλές για προστασία:
1.Πάντα να χρησιμοποιείτε λογισμικό προστασίας Antivirus και firewalls από αξιόπιστες εταιρείες. Είναι επίσης σημαντικό να γίνονται συνεχώς ενημερώσεις – updates στα πιο πάνω.
2.Να έχετε πάντα αντίγραφα ασφαλείας – backups – του περιεχομένου στον υπολογιστή και στον server σας. Επίσης να τα ελέγχετε ότι μπορούν να χρησιμοποιηθούν αν χρειαστεί διότι θα στοιχίσει λιγότερα λεφτά να γίνει επαναφορά των πρόσφατων αρχείων σας παρά να πληρώσετε τα λύτρα στους απατεώνες που υπόσχονται να σας τα επαναφέρουν.
3.Να είστε επιφυλακτικοί. Μην κάνετε κλικ σε οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου ή τα συνημμένα αρχεία που δεν αναγνωρίζετε, και να αποφεύγετε επισκέψεις σε ύποπτες ιστοσελίδες.
4.Για περισσότερη ασφάλεια υπάρχουν hardware προϊόντα που είναι εξειδικευμένα για την καλύτερη προστασία κυρίως των δικτύων.
Γιώργος Χαραλάμπους
Διευθύνων Σύμβουλος Runstop Ltd