Το συγκεκριμένο είδος κακόβουλου λογισμικού χρησιμοποιείται για εκβιασμούς. Όταν επιτίθεται σε μια συσκευή με επιτυχία, το κακόβουλο λογισμικό “κλειδώνει” την οθόνη ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο. Στη συνέχεια, εμφανίζει μια απαίτηση καταβολής λύτρων με αναλυτικές λεπτομέρειες πληρωμής.
Υπάρχουν πολλές τεχνικές που χρησιμοποιούνται από τους δημιουργούς ransomware:
• Το ransomware Diskcoder κρυπτογραφεί όλο το δίσκο και εμποδίζει την πρόσβαση στο λειτουργικό σύστημα.
• Το Screen locker αποκλείει την πρόσβαση στην οθόνη της συσκευής.
• Το Crypto-ransomware κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο του θύματος.
• Το PIN locker επιτίθεται σε συσκευές Android αλλάζοντας τους κωδικούς πρόσβασης κλειδώνοντας το χρήστη απ’ έξω.
Βασικοί κανόνες που πρέπει να ακολουθήσετε για να αποφύγετε την απώλεια δεδομένων:
• Δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας (back up), σε τακτική βάση και διατηρείτε τουλάχιστον off-line ένα πλήρες backup
• Διατηρείτε όλο το λογισμικό σας – συμπεριλαμβανομένων των λειτουργικών συστημάτων – patched και ενημερωμένο
Ωστόσο, για να βοηθήσετε τους χρήστες / οργανισμούς να αναγνωρίσουν, να αποτρέψουν και να καταργήσουν το ransomware, η αγορά μιας αξιόπιστης και πολυεπίπεδης λύσης προστασίας (είναι η πιο αποτελεσματική επιλογή.
Απαραίτητα αντίμετρα
- Χρήση αξιόπιστων προϊόντων ασφάλειας στο gateway (Αποτροπή).
- Χρήση Antivirus με δυνατότητα “Behavior monitoring” (Αποτροπή).
- Αποτροπή εκτέλεσης αρχείων από τους φακέλους AppData/LocalAppData (Αποτροπή).
- Εκπαίδευση χρηστών (Αποτροπή).
- Δημιουργία αντιγράφων ασφαλείας (Αποκατάσταση).
- Φιλτράρισμα εκτελέσιμων στο email (Αποτροπή).
- Patch και Update των προγραμμάτων (Αποτροπή – Περιορισμός).
- Αποφυγή άσκοπης χρήσης account με “Administrative rights” (Αποτροπή – Περιορισμός)
- Περιορισμός δικαιωμάτων χρηστών στα mapped drives (Περιορισμός).
- Διατήρηση αντιγράφων και εκτός εταιρίας (Αποκατάσταση).
- Εμφάνιση των file-extensions (Αποτροπή).
- Απενεργοποίηση πρωτοκόλλου RDP (Περιορισμός).
