Σε αυτό και στα επόμενα βίντεο θα ήθελα να μπω σε περισσότερες λεπτομέρειες και να σας πω με μεγαλύτερη ακρίβεια κακόβουλο λογισμικό συνηθέστερα και πώς λειτουργούν.

Ας ξεκινήσουμε με έναν από τους πιο συνηθισμένους και χρησιμοποιούμενους ιούς ποτέ: το ransomware.

Ransomware

Εγώ τα ransomware είναι ιοί υπολογιστών που επιτίθενται στα αρχεία μολυσμένων συσκευών με διαφορετικούς τρόπους. Κανονικά τα καθιστούν απρόσιτα και αχρησιμοποίητα από τον νόμιμο ιδιοκτήτη τους και, κατά κανόνα, ο μόνος τρόπος για να διορθωθεί το πρόβλημα μόλις δεχτείτε επίθεση είναι να έχετε δημιουργός του κακόβουλου λογισμικού αφαίρεσε το. Το πρόβλημα είναι πώς θα γίνει αυτό.

ο parola Ransomware Στην πραγματικότητα είναι ένας αγγλικός όρος που συνδυάζει το Ransom, δηλαδή το Ransom και το Malware, ο γενικός όρος που αναφέρεται ιούς υπολογιστών διαφόρων τύπων.

“Τα λύτρα”

Για να βεβαιωθείτε ότι το ο ιός αφαιρείται, ο ένοχος συνήθως ζητά λύτραΤο Εάν αυτό δεν πληρωνόταν, όχι μόνο τα δεδομένα σας θα χάνονταν, αλλά πιθανότατα θα αξιοποιούνταν και για ποιος ξέρει τι σκοπούς δυσάρεστο και ακόμη και σχεδόν δεν πληρώνετε θα έχετε τις εγγυήσεις που δεν έχει ο διαχειριστής προετοιμασμένα αντίγραφα ή δεν έχει εισαγάγει κάποιο άλλο είδος ιού.

Συνειδητοποιώντας ότι είστε θύμα ransomware

Είναι αρκετά απλό συνειδητοποιήστε ότι είστε θύμα ransomware, αυτό που συνήθως συμβαίνει είναι ότι θα δείτε ένα μήνυμαΤο Το μήνυμα θα μπορούσε να είναι πολύ άμεσο, κυριολεκτικά ο ένοχος που σας εξηγεί την κατάσταση, πόσο ευγενικό ή μεταμφιέζεται ως σημείωση διαφορετικής προέλευσης, σαν μήνυμα από την αστυνομίαΤο

Τέλος πάντων, ό, τι κι αν είναι την εμφάνιση της ανακοίνωσης, θα γραφτεί αμέσως τι πρέπει να κάνετε για να εξαλείψετε το πρόβλημα: να πληρώσωΤο Τα ποσά προφανώς διαφέρουν, αλλά αυτές δεν είναι ποτέ ευχάριστες φιγούρες και πρόσφατα, πολλοί χάκερ έχουν στραφεί σε αιτήματα κρυπτονομισμάτων λόγω της δυσκολίας στην παρακολούθηση συναλλαγών με τη χρήση τους.

Μόλις πληρωθεί το ποσό, θεωρητικά, θα λάβετε έναν κωδικό πρόσβασης το οποίο, αφού εισαχθεί, θα απαλλάξει τη συσκευή σας από τον ιό αλλά, όπως ήδη αναφέρθηκε, δεν υπάρχουν πραγματικές εγγυήσεις αν όχι η λέξη του εγκληματία, που θα συμφωνήσετε μαζί μου, αξίζει όσο αξίζει.

Προστατέψτε τον εαυτό σας από το ransomware και τις πιο συνηθισμένες μορφές

Θα το δούμε σύντομα Το να χτυπιέσαι με ransomware είναι δυστυχώς απλό, αλλά είναι επίσης προστάτευσε τον εαυτό σου! Αυτό πρέπει να καθορίσω έναν τολμηρό: είναι απίθανο ένας ή περισσότεροι χάκερ να σας στοχεύουν συγκεκριμένα, εκτός εάν έχετε πραγματικά σκληρούς εχθρούς.

Phάρεμα

ο πιο κοινή μορφή ransomware, στην πραγματικότητα, είναι το λεγόμενο ηλεκτρονικό ψάρεμα, δηλαδή την αποστολή δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου που προσκαλούν εκείνους που τα λαμβάνουν ανοίξτε αρχεία ή συνδέσμους που περιέχουν τον ιό.

Αυτό σημαίνει ότι τα πιθανά θύματα είναι χιλιάδες και έρχονται επιλογές χαλιών αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε διαφορετικούς τύπους ατόμων που έχουν επιλεγεί για ποιον ξέρουν για ποιο λόγο. Θα μπορούσε χρήστες που επισκέπτονται όλοι ορισμένες ιστοσελίδες ή ότι μπήκαν κατά λάθος σε έναν πειρατικό ιστότοπο.

Λαμβάνοντας υπόψη ότι πρόκειται σχεδόν πάντα για επιχειρήσεων μεγάλης κλίμακας, δύσκολα θα είναι έργο ενός μόνο ατόμου, αλλά τις περισσότερες φορές θα είναι καλά οργανωμένοι οργανισμοί.

Ο στόχος αυτών των οργανώσεων συνήθως κάνει απλά χρήματα, οπότε αν δείτε ένα μήνυμα που λέει ότι αυτά τα αρχεία είναι “μόνο” κλειδωμένα αλλά θα απελευθερωθούν χωρίς συνέπειες μετά την καταβολή των λύτρων, αυτό είναι συνήθως αλήθεια, αφού οι εγκληματίες δεν έχουν κανένα πραγματικό λόγο να συγκρατηθούν Ο εκμεταλλευτείτε τα επηρεαζόμενα δεδομένα, ακριβώς επειδή είναι πολύ προσωπικό υλικό που έχει συχνά αξία μόνο για τον ιδιοκτήτηΤο

Κανονικά επομένως i οι κακοί δίνουν πολλές εξηγήσεις κατά τη διάρκεια των επιθέσεων, όπως ο τρόπος πληρωμής με κρυπτονομίσματα και τα πραγματικά μέτρα βοήθειας “πελατών”, μερικές φορές με τη μορφή πραγματικών δωματίων συνομιλίας όπου μπορείτε ακόμη και να διαπραγματευτείτε για την τιμή.

Έχοντας πει όλα αυτά, θα έλεγα ότι θα ήταν Ωστόσο, είναι καλύτερο να αποφύγετε να είστε θύματα επιθέσεων ransomware, ας μιλήσουμε λοιπόν για πρόληψη. Όπως έχω ήδη πει, το να επηρεάζεσαι από αυτόν τον τύπο ιού είναι πολύ απλό αν δεν είσαι προσεκτικός, αλλά ακριβώς σε αυτήν την απλότητα βρίσκεται η λύση στο πρόβλημα.

Κάνετε και μην κάνετε

Μην ανοίγετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, είναι το πρώτο και συχνά μόνο μέτρο που απαιτείται για να παραμείνετε ήρεμοι. Κάνεις να είστε προσεκτικοί όταν σερφάρετε στο διαδίκτυο, χρησιμοποιείται antivirus που σας προστατεύουν επίσης στο διαδίκτυο και συχνά δωρεάν εκδόσεις αρκούν για να το κάνετε αυτό. Το ίδιο antivirus θα σας προστατεύσει σε περίπτωση που, για οποιονδήποτε λόγο, βρεθείτε με ύποπτα αρχεία στη συσκευή σας.

Στην πραγματικότητα υπάρχουν θεοί κακόβουλο λογισμικό που γενικά ονομάζεται Trojans, δηλαδή ιούς που κρύβονται μέσα σε προφανώς ακίνδυνα αρχεία, όπως ακριβώς οι Έλληνες που κρύφτηκαν στο διάσημο άλογο για να κατακτήσουν την πόλη της Τροίας. Εκτός από το ηλεκτρονικό “ψάρεμα”, αυτή είναι η πιο συνηθισμένη μέθοδος επίθεσης σε κάποιον με ιούς, όχι μόνο ransomware, και η ύπαρξη ενός ιού που μπορεί να τον αναγνωρίσει και να τον εξαλείψει προτού κάνει οποιαδήποτε ζημιά είναι κρίσιμης σημασίας.

Πρέπει να το κάνεις ακόμα προσέξτε τι κατεβάζετε φυσικάειδικά όταν πρόκειται για δωρεάν λογισμικό ή σπασμένες εκδόσεις πληρωμένου λογισμικού.

Προσοχή σε όλες τις αφαιρούμενες συσκευές που δεν σας ανήκουν ή που γενικά δεν χρησιμοποιείτε ΜΟΝΟ εσείς. Είναι στην πραγματικότητα πολύ πιθανό να εισαγάγετε ιούς όπως ransomware μέσα σε συσκευές όπως USB sticks και εξωτερικούς σκληρούς δίσκους έτσι ώστε κακόβουλο λογισμικό να μπορεί να απελευθερωθεί σε άλλες συσκευές μόλις συνδεθεί.

Ακριβώς για αυτόν τον λόγο αποφύγει να χρησιμοποιείτε μονάδες flash ή άλλα παρόμοια που βρίσκονται τυχαία σε δημόσιους χώρους και να σαρώσετε πάντα αυτά που δανείζεστε ή εμπιστεύεστε σε γνωστούς σας.

Επίθεση χάκερ σε εταιρείες και εταιρείες

Νωρίτερα είπα ότι κανονικά είναι θύμα επίθεσης ransomware είναι ουσιαστικά ένα χτύπημα κακής τύχης συχνά προκαλείται από απροσεξίαΤο Αυτό αλλάζει όταν πρόκειται εταιρείες, το οποίο μπορεί να επηρεαστεί από αυτόν τον τύπο κακόβουλου λογισμικού για χρήματα ή κλοπή δεδομένων, αυτή τη φορά πραγματικά.

Ξέρω ότι λέω το αυτονόητο, αλλά είναι σαφές Είναι απαραίτητο κάθε τύπος εταιρείας ή επιχείρησης να προστατεύεται σωστά, με αξιόπιστα μέτρα ασφαλείας και συνεχή δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων και αρχείων.

Πράγματι, δεν είναι ασυνήθιστο για έναν α Η επίθεση χάκερ ξεκινά ακριβώς από μεγαλύτερες οντότητες για να μπορέσουμε να χτυπήσουμε όσο το δυνατόν περισσότερους ανθρώπους, και αυτό ακριβώς συνέβη στο Μάιος 2017 με την περιβόητη επίθεση ransomware WannaCry.

Θέλω να κλάψω

Θέλω να κλάψω θεωρείται το μεγαλύτερο επίθεση ransomware ποτέ με περισσότερα από 200.000 υπολογιστές επηρεάστηκαν σε τέσσερις ημέρες εκτός από τους διακομιστές εταιρειών και οργανισμών όπως η FedEx, η Renault και το Πανεπιστήμιο Biccocca του Μιλάνου. Η λειτουργία του WannaCry, ουσιαστικά, βασίζεται στο εκμετάλλευση ευπάθειας πρωτοκόλλου Windows από ένα Exploit, έναν ιό ικανό να χρησιμοποιήσει αυτά τα τρωτά σημεία, που ονομάζεται EternalBlue.

Αυτή η εκμετάλλευση θα έπρεπε να έχει δημιουργηθεί από την Εθνική Υπηρεσία Ασφάλειας και στη συνέχεια να διαδόθηκε παράνομα από την ομάδα χάκερ The Shadow Brokers. Ποτέ δεν επιβεβαιώθηκε ποιος προκάλεσε τότε την πραγματική επίθεση WannaCry, αλλά ήταν χρησιμοποίησε διαφορετικές μεθόδους μόλυνσης συμπεριλαμβανομένου του προαναφερθέντος ηλεκτρονικού “ψαρέματος” και, προφανώς, στην περίπτωση του Bicocca, ενός USB stick.

Ελπίζοντας να σας έχω βοηθήσει και να έχετε κάνει περισσότερα ευαίσθητα στην ασφάλεια των πληροφοριών, αυτό είναι όλο από τον Alex προς το παρόν, τα λέμε στο επόμενο βίντεο του Per Conoscere!