Ο κόσμος των ηλεκτρονικών υπολογιστών εκεί έξω είναι πάντα ένας αγώνας μεταξύ του καλού και του κακού. Ενώ οι καλές δυνάμεις προσπαθούν να κρατήσουν τις κροτίδες και τα κακόβουλα προγράμματα στον κόλπο, οι κακές δυνάμεις πάντα καταλήγουν σε κάτι φευγαλέα από πριν, κάτι πιο ασταθές και πιο δύσκολο να σπάσει. Το Ransomware είναι ένας ειδικός τύπος κακόβουλου λογισμικού, αλλά σε αντίθεση με άλλα κακόβουλα προγράμματα που απλώς δρουν ως κλέφτες για να κλέψουν τα δεδομένα σας, ή dacoits που διαγράφουν τα δεδομένα σας, αυτό το malware είναι έξυπνο. Λειτουργεί σαν απαγωγός και κρατά το σύστημα σας απαχθεί, μέχρι να πληρώσετε λύτρα, μερικά χρήματα, για να απελευθερώσετε το σύστημά σας πίσω.
Τι είναι το Ransomware;
Το Ransomware είναι ένα είδος έξυπνου κακόβουλου λογισμικού, αλλά αντίθετα με άλλα κακόβουλα προγράμματα που απλώς διεγείρουν, διαγράφουν αρχεία ή κάνουν κάποια άλλη ύποπτη συμπεριφορά, αυτό το κακόβουλο λογισμικό κλειδώνει το σύστημά σας, αρχεία και εφαρμογές και απαιτεί χρήματα από εσάς, αν θέλετε να τα πάρετε πίσω. Είπα ευφυής επειδή αυτό το κακόβουλο λογισμικό βοηθά άμεσα τον επιτιθέμενο να κερδίσει χρήματα. Άλλοι τύποι κακόβουλων προγραμμάτων, όπως οι ιοί, τα trojan άλογα κ.λπ., απλώς καταστρέφουν το σύστημα ή κλέβουν κάποια ευαίσθητα δεδομένα, αλλά σπάνια οδηγούν σε κάποιο χρηματικό όφελος για τον εισβολέα (εκτός αν το κακόβουλο λογισμικό κλέβει κάποιες ευαίσθητες πληροφορίες όπως αριθμούς πιστωτικών καρτών κ.λπ.).
Η προέλευση του Ransomware
Αρχικά, τα ransomware ήταν σε μεγάλο βαθμό δημοφιλή στη Ρωσία, μολύνοντας χιλιάδες συστήματα υπολογιστών και εξαπλώνοντάς τα σαν πυρκαγιά. Αυτά τα είδη κακόβουλου λογισμικού είναι πιο δύσκολο να ανιχνευθούν, καθώς μπορούν να έρθουν ως αβλαβή μικρά προγράμματα που συνδέονται με το λογισμικό που διατίθεται ελεύθερα μέσω των interwebs. Οι περισσότεροι από αυτούς μπορούν να εισέλθουν στο σύστημά σας μέσω αρχείων ήδη μολυσμένου συστήματος, συνημμένων ηλεκτρονικού ταχυδρομείου ή από ήδη υπάρχον malware.
Μόλις το ransomware βρει τον κεντρικό υπολογιστή του, αρχίζει να επιτίθεται, κλείνοντας την πρόσβαση των χρηστών σε αρχεία, φακέλους, ρυθμίσεις συστήματος ή εφαρμογές. Κατά την προσπάθεια ανοίγματος αυτών των αρχείων και προγραμμάτων, ο χρήστης λαμβάνει το μήνυμα ότι έχει αποκλειστεί και δεν μπορεί να ανοίξει, εκτός εάν ο χρήστης συμφωνήσει να πληρώσει ένα ποσό. Συνήθως, υπάρχει επίσης ένας τρόπος για να επικοινωνήσετε με τους επιτιθέμενους που ενδέχεται να κάθονται σε κάποιο άλλο μέρος του κόσμου, απευθείας να πάρει τον έλεγχο του συστήματός σας.
Τύποι Ransomware
Τα Ransomwares ταξινομούνται κανονικά σε δύο τύπους, κρυπτογραφώντας ransomware και μη κρυπτογραφημένα ransomware.
Τα κρυπτογραφημένα ransomware είναι αυτά που κρυπτογραφούν τα αρχεία, τα προγράμματα κ.λπ. του συστήματός σας και απαιτούν ένα λύτρο για να τους αποκρυπτογραφήσουν. Συνήθως η κρυπτογράφηση γίνεται με έναν ισχυρό αλγόριθμο κατακερματισμού που μπορεί να χρειαστεί αρκετές χιλιάδες χρόνια για ένα κανονικό επιτραπέζιο υπολογιστή να τα σπάσει. Ο μόνος τρόπος με τον οποίο ο χρήστης παίρνει τα αρχεία του είναι να δώσει το ποσό λύτρα και να πάρει το κλειδί ξεκλειδώματος. Αυτό είναι το πιο επιβλαβές ransomware για τον απλό μηχανισμό επίθεσης.
Ένας άλλος τύπος ransomware είναι ο μη κρυπτογραφημένος. Αυτός δεν κρυπτογραφεί τα αρχεία σας, αλλά μάλλον αποκλείει την πρόσβαση σε αυτά και εμφανίζει ενοχλητικά μηνύματα όταν προσπαθείτε να τα αποκτήσετε πρόσβαση. Αυτό είναι ένα λιγότερο επιβλαβές ransomware και ο χρήστης μπορεί εύκολα να απαλλαγούμε από αυτά με τη λήψη αντιγράφων ασφαλείας των σημαντικών αρχείων και την εγκατάσταση του λειτουργικού συστήματος ξανά.
Παραδείγματα επιθέσεων Ransomware
Ένα από τα πρόσφατα ransomware που προκάλεσε τη μεγαλύτερη ζημιά ήταν το 2013, είναι γνωστό ως CryptoLocker. Ο εγκέφαλος πίσω από αυτό το malware ήταν ρωσικός χάκερ με το όνομα Evgeniy Bogache. Το κακόβουλο λογισμικό, όταν εγχέεται σε ένα κεντρικό σύστημα, σαρώνει τον σκληρό δίσκο του θύματος και στοχεύει συγκεκριμένες επεκτάσεις αρχείων και τις κρυπτογραφεί. Αυτά θα μπορούσαν να είναι σημαντικά αρχεία ή προγράμματα που ο χρήστης χρειάζεται πραγματικά, όπως έγγραφα, προγράμματα ή κλειδιά. Η κρυπτογράφηση γίνεται χρησιμοποιώντας ένα ζευγάρι κλειδιών RSA 2048-bit, με το ιδιωτικό κλειδί που μεταφορτώνεται στο διακομιστή εντολών και ελέγχου. Τα προγράμματα απειλούν τότε τον χρήστη ότι θα διαγράψει το ιδιωτικό κλειδί, εκτός εάν μια πληρωμή σε μορφή bitcoins γίνει εντός τριών ημερών.
Ένα κλειδί RSA 2048 είναι πράγματι μια μεγάλη προστασία και θα χρειαστεί ένα κανονικό επιτραπέζιο υπολογιστή αρκετές χιλιάδες χρόνια για να σπάσει το κλειδί χρησιμοποιώντας ωμή δύναμη. Ο χρήστης, ανήμπορος συμφωνεί να πληρώσει το ποσό για να πάρει τα αρχεία πίσω.
Εκτιμάται ότι αυτό το CryptoLocker Ransomware προμηθεύτηκε τουλάχιστον 3 εκατομμύρια δολάρια προτού τερματιστεί.
Ενώ αυτό είναι πολλά χρήματα, ένα άλλο ransomware με το όνομα WinLock ήταν σε θέση να προμηθευτεί 16 εκατομμύρια δολάρια σε λύτρα. Ενώ δεν κρυπτογράφησε το σύστημα όπως το CryptoLocker, αυτό που έκανε ήταν να περιορίσει την πρόσβαση στην εφαρμογή του χρήστη και να εμφανίσει πορνογραφικές εικόνες. Ο χρήστης στη συνέχεια αναγκάστηκε να στείλει SMS με ασφάλιστρο, κοστίζοντας περίπου $ 10 για να πάρει έναν κωδικό για να ξεκλειδώσει το ransomware.
Όλες αυτές οι επιθέσεις ήταν πολύ πίσω το 2013.
Ωστόσο, η πιο πρόσφατη επίθεση ήταν μια ενημερωμένη μορφή ransomware, που ονομάζεται CryptoWall 2.0 . Σύμφωνα με μια έκθεση της New York Times, αυτό το ransomware επιτέθηκε στους υπολογιστές με τρόπο παρόμοιο με το CryptoLocker και επιτέθηκε ιδιαίτερα σημαντικά αρχεία στο σύστημα του θύματος, όπως οι φορολογικές αποδείξεις, οι λογαριασμοί κλπ. Τότε απαίτησε λύτρα ύψους 500 δολαρίων. Η τιμή των λύκων διπλασιάστηκε μετά από μια εβδομάδα, και μια εβδομάδα αργότερα, το κλειδί ξεκλειδώματος διαγράφηκε.
Πρόσφατα, σύμφωνα με ορισμένες αναφορές, το CryptoWall έχει ενημερωθεί στην έκδοση 3.0 και προφανώς έχει γίνει πιο επικίνδυνο από ποτέ. Αυτή η έκδοση του CryptoWall κρυπτογραφεί τα αρχεία χρηστών με ένα σύστημα έξυπνης σάρωσης και στη συνέχεια δημιουργεί έναν μοναδικό σύνδεσμο για τον χρήστη. Ως προστασία για να διατηρηθεί η ανωνυμία των επιτιθέμενων και να καταστήσουν τις κυβερνητικές υπηρεσίες σκληρότερες για να τους συλλάβουν, αυτό το ransomware δεν χρησιμοποιεί μόνο το Tor, αλλά και το I2P το οποίο καθιστά δύσκολο να τα εντοπίσει.
Παρόλο που μπορεί να ακούγεται ειρωνικό, αλλά η CrytoWall έχει πολύ καλή εξυπηρέτηση πελατών. Δεδομένου ότι πρέπει να διατηρήσουν μια φήμη για να πάρουν όλο και περισσότερα χρήματα, παρέχουν τα κλειδιά αποκρυπτογράφησης στον χρήστη όσο το δυνατόν γρηγορότερα, συχνά μέσα σε λίγες ώρες μετά την καταβολή των λύτρων.
Ένα άλλο σοβαρό περιστατικό ransomware συνέβη όταν ένας αυτιστικός φοιτητής κρέμασε τον εαυτό του αφού έλαβε ένα ηλεκτρονικό ταχυδρομείο ransomware.
Σύμφωνα με την έκθεση αυτή, ο έφηβος έλαβε ένα ψεύτικο ηλεκτρονικό ταχυδρομείο από την αστυνομία λέγοντας ότι έχει πιάσει την περιήγηση σε παράνομους ιστότοπους και έπρεπε να πληρώσει εκατό κιλά ή να αντιμετωπίσει δίωξη. Ο έφηβος πανικοβλήθηκε και κρέμασε τον εαυτό του, ανίκανος να αντιμετωπίσει την τραγωδία.
Ενώ αυτοί οι τύποι μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι συνηθισμένοι, πρέπει να σιγουρευτεί κανείς ότι δεν πρέπει να τους εμπιστευτεί κανείς ανεξάρτητα από το πόσο επίσημες είναι. Συχνά οδηγούν τον χρήστη σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing), στους οποίους ο επιτιθέμενος παγιδεύεται στους τραπεζικούς λογαριασμούς των χρηστών και σε άλλους σημαντικούς κωδικούς πρόσβασης. Ο κανόνας του αντίχειρα είναι ότι οι τράπεζες και οι υπηρεσίες επιβολής του νόμου δεν θα ζητήσουν ποτέ ιδιωτικά διαπιστευτήρια ή πληρωμές μέσω του Διαδικτύου. Έτσι, αν λάβετε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου, υπάρχει μια καλή πιθανότητα να είναι φάρσα. Μπορείτε πάντα να καλέσετε με το να λάβετε τον επίσημο αριθμό σας για να μάθετε εάν έχουν πράγματι σας δώσει τέτοια ειδοποίηση.
Το Ransomware είναι ένα καλό στοίχημα για τα μαύρα καπέλα, επειδή συνήθως υπάρχουν πολλά χρήματα που μπορείτε να αποκτήσετε μόνο δημιουργώντας μικρά προγράμματα που κλειδώνουν ή κρυπτογραφούν το σύστημά σας με κάποιο τρόπο. Παρόλο που είναι συνήθως δημοφιλές στην πλατφόρμα των Windows, ορισμένα άλλα OSes, όπως το OS X, επηρεάζονται επίσης από ransomware, όπως ένας τον Ιούλιο του 2013 που εμπόδισε το πρόγραμμα περιήγησης του χρήστη και τον κατηγορεί για λήψη της πορνογραφίας.
Αρκετές αναφορές δείχνουν ότι οι επιθέσεις ransomware αυξάνονται καθημερινά. Είναι ως επί το πλείστον εξαπλωθεί από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, που συχνά προέρχονται ως συνημμένα. Οι χρήστες του Διαδικτύου πρέπει πραγματικά να είναι προσεκτικοί κατά την περιήγηση σε ανεπίσημες ιστοσελίδες και το άνοιγμα τέτοιων ηλεκτρονικών μηνυμάτων.
Γιατί είναι δύσκολο να πιάσει τους hackers Ransomware;
Το μεγαλύτερο μέρος του ransomware προέρχεται από μετα-σοβιετικές χώρες όπως η Ρωσία. Ενώ αυτοί οι άνθρωποι ζητούν λύτρα, αλλά η πληρωμή είναι σε μορφή bitcoins, ένα αποκεντρωμένο κρυπτο-νόμισμα γνωστό για την ανωνυμία του και να μην αφήνει ίχνη. Επίσης, οι χάκερ που είναι ξένης προέλευσης, είναι διπλωματικά δύσκολο να πείσουν τις ξένες κυβερνήσεις να αναλάβουν δράση σε αυτούς.
Πώς προστατεύουμε τον εαυτό μας από το Ransomware;
Όπως λέει η παλιά παροιμία, η πρόληψη είναι καλύτερη από τη θεραπεία. Πώς λοιπόν προστατεύεται κάποιος από το ransomware;
Λοιπόν, ο ευκολότερος τρόπος θα ήταν να έχετε εγκαταστήσει ένα antivirus ή anti-malware στο σύστημα κάποιου και να το κρατάτε πάντα ενημερωμένο. Αν και τα δωρεάν προγράμματα προστασίας από ιούς είναι αρκετά καλά, δεν πρέπει να διστάσετε να πάρετε μια πληρωμένη για καλύτερη προστασία. Εκτός από αυτό, βεβαιωθείτε ότι δεν κάνετε λήψη ύποπτων προγραμμάτων από το Internet. Κατά τη λήψη προγραμμάτων, πάντα να κατεβάζετε από τους επίσημους ιστότοπους και όχι από τρίτους μη αυστηρούς. Και θυμηθείτε πάντα, κρατήστε αντίγραφα ασφαλείας όλων των σημαντικών αρχείων. Με τον τρόπο αυτό μπορεί να το ορίσετε και να ξεχάσετε τα διαθέσιμα προγράμματα αντιγράφων ασφαλείας, είναι πραγματικά εύκολο και χωρίς προβλήματα να έχετε ένα πρόγραμμα δημιουργίας αντιγράφων ασφαλείας. Μπορείτε επίσης να ανεβάσετε ή να συγχρονίσετε τα αρχεία στο Google Drive / Dropbox κ.λπ., έτσι ώστε όχι μόνο να έχετε ένα αντίγραφο ασφαλείας, αλλά και να έχετε πρόσβαση σε αυτά τα αρχεία ανεξάρτητα από το πού βρίσκεστε.
Θυμηθείτε, μια βελονιά στο χρόνο, σώζει εννέα. Καλύτερα ασφαλές παρά συγγνώμη.
Πώς να αφαιρέσετε το κακόβουλο λογισμικό Ransomware;
Νωρίτερα, ο μόνος τρόπος για να απαλλαγείτε από το κρυπτογραφημένο malware ransomware ήταν είτε να πληρώσετε τους επιτιθέμενους είτε να αποδεχτείτε ότι τα αρχεία έχουν χαθεί για πάντα. Ωστόσο, σήμερα ορισμένοι ερευνητές στον τομέα της ασφάλειας υπολογιστών έχουν βρει προγράμματα τα οποία θα επιτρέπουν στους χρήστες να κρυπτογραφούν τα αρχεία σκληρών δίσκων χωρίς να πληρώνουν λύτρα. Όπως και αυτός ο ιστότοπος, επιτρέπει στους χρήστες να φορτώνουν ένα μη ευαίσθητο κρυπτογραφημένο αρχείο στον ιστότοπό τους και να εισάγουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Μετά την επιτυχή αποκρυπτογράφηση, ο ιστότοπος θα σας στείλει με μήνυμα ηλεκτρονικού ταχυδρομείου το ιδιωτικό κλειδί μαζί με οδηγίες για την κατάργηση του cryptolocker από το σκληρό σας δίσκο.
Το πρόγραμμα αναπτύχθηκε από FireEye και FoxIT και χρησιμοποίησε μεθόδους reverse engineering για να σπάσει το CryptoLocker. Όπως ακολουθεί ο κανόνας, κάθε κρυπτογραφημένο πράγμα μπορεί να αποκρυπτογραφηθεί, χρειάζεται λίγο χρόνο. Φαίνεται ότι οι καλές δυνάμεις της επιστήμης των υπολογιστών δεν χάνουν μετά από όλα.