Η επικίνδυνη τάση του "Ransomware-as-a-Service"
Το Ransomware είναι ένας από τους πιο κακούς ιούς που κυκλοφορούν σήμερα. Περιλαμβάνει τη μόλυνση ενός υπολογιστή και τον αποκλεισμό του χρήστη από το δικό του μηχάνημα. Ο χρήστης δεν μπορεί να έχει πρόσβαση στα αρχεία του, εκτός εάν πληρώσει στον προγραμματιστή ένα χρηματικό ποσό. Ορισμένα ransomware θα ξεκινήσουν ακόμη και να διαγράψουν τα αρχεία στον υπολογιστή, αν το θύμα χρειαστεί πολύ χρόνο για να πληρώσει. Έχουμε γράψει ένα άρθρο που συζητά τι είναι, τι κάνουν και πώς να τις αποφύγει. Ενώ το ίδιο το ransomware δεν είναι είδηση, υπάρχει μια πρόσφατη αιχμή στο ransomware που διανέμεται και η πηγή είναι λίγο πιο τρομακτική από ό, τι νομίζετε.
Αυτή η τάση άρχισε γύρω στα τέλη του 2016, όταν αρκετοί επιχειρηματικοί κλάδοι διαπίστωσαν ότι οι γενικές επιθέσεις malware είχαν μειωθεί, αλλά οι επιθέσεις ransomware είχαν αυξηθεί. Οι κακόβουλοι προγραμματιστές δεν ενδιαφέρονται πλέον για τη διάδοση του γενικού κακόβουλου λογισμικού. Το ransomware έγινε ένας πολύ καλός τρόπος για να αποκομίσετε κέρδη από τη μόλυνση υπολογιστών.
Υπάρχουν πολλοί λόγοι για τους οποίους το ransomware είναι πιο ευνοϊκό από το γενικό κακόβουλο λογισμικό, συμπεριλαμβανομένης μιας πιο άμεσης αποζημίωσης για τον εγκληματία σε περίπτωση που το θύμα αποφασίσει να πληρώσει. Ένας από τους πιο τρομακτικούς λόγους πίσω από αυτή την έκρηξη είναι ότι οι εκβιαστικοί εγκληματίες μπορούν τώρα να αγοράσουν ένα προϊόν που ονομάζεται "ransomware-as-a-service".
Ransomware προς πώληση
Η δημιουργία ransomware δεν είναι ένα ιδιαίτερα απλό κατόρθωμα! Για να είναι επιτυχής, πρέπει να κλειδώσει τον υπολογιστή του θύματος, να αρπάξει όλα τα αρχεία του χρήστη κάτω από έναν ασφαλή κωδικό πρόσβασης και να βάλει τον χρήστη σε μια κατάσταση όπου η μόνη λύση για την αποθήκευση των αρχείων τους είναι να πληρώσουν. Πολλοί άνθρωποι που θέλουν να κάνουν ένα γρήγορο buck από το ransomware μπορεί να μην γνωρίζουν καν από πού να αρχίσουν να κάνουν ένα. Εδώ μπαίνει το ransomware-as-a-service.
Ας υποθέσουμε ότι κάποιος θέλησε να γίνει εγκληματίας στον κυβερνοχώρο, αλλά δεν είχε ιδέα για το πώς να δημιουργήσει ransomware. Πριν, αυτοί οι άνθρωποι θα είχαν ίσως απλώς παραιτηθεί από το σχέδιό τους. Με το ransomware-as-a-service τώρα στη μαύρη αγορά, δεν χρειάζεται πλέον. Τώρα μπορούν να βρουν κάποιον που πωλεί ransomware ως σχέδιο υπηρεσίας και αγοράζει το προϊόν του. Τότε εναπόκειται στον επιδιώκοντα εγκληματία να το συσκευάσει και να το στείλει στο στόχο του.
Πώς λειτουργεί το μοντέλο
Ένα από τα πιο τρομερά στοιχεία του ransomware-as-a-service είναι το πόσο φθηνό είναι να εγκατασταθεί ένας εγκληματίας. Ίσως σκέφτεστε ότι ένα τέτοιο εξειδικευμένο λογισμικό θα συμπίπτει με τις εκατοντάδες ή χιλιάδες δολάρια για να αγοράσει τέτοιου είδους εξειδικευμένο λογισμικό, αλλά υπήρξαν αναφορές ότι ένα δημοφιλές σκέλος ransomware που ονομάζεται Stampado πωλούνταν στους αναθηματικούς εγκληματίες για μόλις $ 39.
Οι προγραμματιστές μπορούν να αντέξουν οικονομικά να το πουλήσουν τόσο φθηνά επειδή λαμβάνουν μια περικοπή των κερδών. Οι επιθέσεις Ransomware συνήθως ζητούν πληρωμές στις εκατοντάδες, αν όχι χιλιάδες, δολάρια. Αν μια πληρωμή γίνει από ένα θύμα, οι αρχικοί προγραμματιστές του λογισμικού θα πάρουν μια περικοπή αυτού. Δεδομένου του τρόπου με τον οποίο το ransomware δίνει μια γρήγορη προθεσμία πριν να διαγράψει τα αρχεία του υπολογιστή, οι άνθρωποι σε ολόκληρο τον κόσμο καταλήγουν να πληρώσουν για να σώσουν τα αρχεία τους.
Ο επιμέρους εγκληματίας θα δει μια άμεση πληρωμή, ενώ ο προγραμματιστής που παρέχει ransomware-as-a-service βλέπει την οικονομική ανάπτυξη ως εγκληματίες γύρω από τον κόσμο τους χρησιμοποιούν το λογισμικό τους για να κάνουν εκατοντάδες επιθέσεις. Τόσο οι προγραμματιστές όσο και οι χρήστες που χρησιμοποιούν το λογισμικό τους επωφελούνται από κάθε επιτυχή επίθεση.
Πώς να το αντιμετωπίσετε
Εάν αυτή η αύξηση του ransomware σας ανησυχεί, μην ανησυχείτε πάρα πολύ! Όπως με όλες τις online απειλές, η επαγρύπνηση και η προσεκτική χρήση του Internet είναι το καλύτερο antivirus που μπορείτε να πάρετε.
Προκειμένου οι άνθρωποι να μολύνουν τον υπολογιστή σας με ransomware, πρέπει πρώτα να το βάλουν στο σύστημά σας. Οι δύο κύριες μέθοδοι που αναφέρθηκαν για τη διανομή ransomware είναι οι λήψεις ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου (phishing) και οι ιστότοποι που έχουν καταστρατηγηθεί. Και για τα δύο, ένα ισχυρό antivirus θα βοηθήσει σίγουρα στη σύλληψη των ransomware πριν χτυπήσει. Βεβαιωθείτε ότι η λύση προστασίας από ιούς είναι ισχυρή και έτοιμη να αντιμετωπίσει τυχόν προβλήματα που μπορεί να εντοπίσει. Εάν δεν συμβαίνει, αναζητήστε πιο δυναμικές λύσεις που ικανοποιούν τις ανάγκες σας. Αυτές τις μέρες ακόμη και τα δωρεάν antiviruses μπορούν να εκτελέσουν εξαιρετικά καλά, οπότε είναι μια εύκολη λύση!
Φιλοξενία ηλεκτρονικού ταχυδρομείου
Για phishing μέσω ηλεκτρονικού ταχυδρομείου, πάντα να αντιμετωπίζετε τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε με τη μέγιστη προσοχή. Το phishing έχει γίνει πολύ σύνθετο όλα αυτά τα χρόνια, ειδικά αυτά που στοχεύουν επιχειρήσεις. Το ηλεκτρονικό ψάρεμα που σχετίζεται με τις επιχειρήσεις θα φτάσει μέχρι και να χρησιμοποιεί τα ονόματα των ανθρώπων στην επιχείρηση για να ζητήσει από τους υπαλλήλους να εκτελέσουν ό, τι τους ζητάει το ηλεκτρονικό ταχυδρομείο. Είναι σίγουρα δεν είναι πλέον γελοία απίστευτες απάτες που εξαρτώνται από αφελείς ανθρώπους για να κατεβάσετε αρχεία! Να είστε πάντοτε σε επαγρύπνηση όταν κάνετε λήψη αρχείων σε μηνύματα ηλεκτρονικού ταχυδρομείου και βεβαιωθείτε ότι είναι από ποιον νομίζετε ότι είναι από.
Ιστοσελίδες με εξαπάτηση
Αυτό μπορεί να είναι λίγο πιο δύσκολο να αποφευχθεί, καθώς οι χάκερ μολύνουν ιστότοπους που δεν είχαν καμία πρόθεση να διαδώσουν ιούς και να τους μετατρέψουν σε διανομείς κακόβουλου λογισμικού. Αυτό σημαίνει ότι μια φορά-αθώος ιστότοπος μπορεί να μετατραπεί σε ένα hotspot για ιούς εν μία νυκτί, αν οι ιδιοκτήτες δεν είναι προσεκτικοί. Μια καλή μηχανή αναζήτησης θα επισημαίνει συμβιβασμούς ιστότοπων, επομένως θα γνωρίζετε αν είναι ασφαλές να κάνετε κλικ σε αυτό ή όχι. Επίσης, χρησιμοποιώντας ένα σύγχρονο και αποτελεσματικό πρόγραμμα περιήγησης, ελπίζουμε να πιάσουμε τις επιθέσεις προτού να έχουν την ευκαιρία να μολύνουν τον υπολογιστή σας. Η εγκατάσταση πρόσθετων αποκλεισμού script και η ενημέρωση (ή η κατάργηση της εγκατάστασης) των παλιών plug-in πολυμέσων μπορεί επίσης να βοηθήσει στην αποφυγή επιθέσεων.
Ransomware Scare
Στον κόσμο του εγκλήματος στον κυβερνοχώρο, τα ransomware έχουν γίνει ένας από τους βασικούς τρόπους με τους οποίους οι εγκληματίες λαμβάνουν μια πληρωμή. Τώρα που παρουσιάστηκε ως υπηρεσία, οι εγκληματίες που γονατίζουν έχουν πρόσβαση σε κάποιο από τα καλύτερα λογισμικά εκεί έξω. Παρά την ακίδα αυτή, μπορείτε να κρατήσετε τον εαυτό σας ασφαλή, προσέχοντας τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις συνήθειες περιήγησής σας.
Έχετε συναντήσει προσωπικά μια επίθεση ransomware; Πώς κατέληξε; Ενημερώστε μας παρακάτω.