Τι πρέπει να κάνετε εάν συμβεί σε εσάς μια διαδικτυακή επίθεση Ramsonware όπως η Telefónica;

Τα τελευταία χρόνια, οι διαδικτυακές επιθέσεις τύπου «ransomware» κατά εταιρειών, οργανισμών και ατόμων έχουν αυξηθεί κατά 3.500% και μόνο καθημερινά περισσότεροι από 300 τύποι εντοπίζονται στην Ισπανία. Η τελευταία περίπτωση των μέσων ενημέρωσης επηρέασε την Telefónica αυτήν την εβδομάδα και πολλές άλλες εταιρείες - εκτιμάται ότι στον κόσμο υπάρχουν έως και 40.000 συσκευές που έχουν μολυνθεί από την Wandacryp-. Για αυτόν τον λόγο, οι αστυνομικές δυνάμεις και οι υπηρεσίες πληροφοριών θεωρούν αυτή την εικονική απαγωγή ως την κύρια απειλή στο Διαδίκτυο και τη μεγάλη πηγή χρηματοδότησης του εγκλήματος στον κυβερνοχώρο. Προσοχή στο πώς να το αποφύγετε … και τι να κάνετε εάν υποφέρετε από αυτό.1. Τι είναι το ramsonware;Είναι ένας τύπος κακόβουλου λογισμικού που εμποδίζει τον χρήστη να έχει πρόσβαση στα δεδομένα και τα συστήματά της εταιρείας σας. Αυτό το κάνει μπλοκάροντας τους υπολογιστές - ανατρέξτε στο σημείο 3- ή, πιο συνηθισμένο, κρυπτογραφώντας τα δεδομένα έτσι ώστε να είναι πρακτικά ανεπανόρθωτο, γεγονός που αναγκάζει το άτομο ή την εταιρεία να πληρώσει «λύτρα» για να ανακτήσει την πρόσβαση. Είναι ένα πρόβλημα μεγάλου μεγέθους. Αρκεί να πούμε ότι μεταξύ Οκτωβρίου 2015 και Απριλίου φέτος, εταιρείες όπως η Trend Micro έχουν σταματήσει 99 εκατομμύρια απειλές ransomware.

2. Ποιος το δημιουργεί;

Οι απατεώνες και τα μεγάλα εγκληματικά δίκτυα έχουν, εν πάση περιπτώσει, μεγάλη γνώση στον προγραμματισμό υπολογιστών, οι οποίες αναπτύσσουν όλο και περισσότερες νέες παραλλαγές που είναι πιο περίπλοκες να εντοπιστούν από τα συστήματα ασφαλείας των εταιρειών - καθώς όταν έρχονται σε συνημμένα αρχεία, σε πολλές περιπτώσεις, περνούν απαρατήρητος.

Το έγκλημα στον κυβερνοχώρο αποφέρει τόσο μεγάλο κέρδος από τα «λύτρα» που πληρώνουν οι άνθρωποι - με την ψευδή πεποίθηση ότι μπορεί να ανακτήσει πληροφορίες από τους υπολογιστές τους - ότι αυτοί οι εγκληματίες έχουν αρχίσει να αναπτύσσουν νέο ransomware για κινητά τηλέφωνα.

3. Γιατί είναι τόσο επικίνδυνα;

Το ransomware ενεργοποιείται όταν κάνετε κλικ σε ένα αρχείο που επισυνάπτεται σε ένα email ή σε έναν σύνδεσμο. Για να δαγκώσουν οι άνθρωποι, συνήθως έρχεται καμουφλαρισμένο σε μηνύματα ηλεκτρονικού ταχυδρομείου των οποίων ο αποστολέας προσποιείται ότι είναι εταιρεία ηλεκτρικής ενέργειας όπως η Endesa -και σας στέλνει έναν υποτιθέμενο υπερβολικό λογαριασμό-, την ταχυδρομική εταιρεία -με ένα email που διασφαλίζει ότι έχετε ένα πακέτο για συλλογή, μετά λήψη μιας απόδειξης - ή ακόμη και μιας εταιρείας που σας προσφέρει μια αναπαλλοτρίωτη προσφορά εργασίας - αν και για να αποκτήσετε πρόσβαση σε αυτήν, πρέπει να συμπληρώσετε μια φόρμα μέσω ενός ψεύτικου συνδέσμου -.

4. Εάν πληρώσω τα λύτρα, θα ανακτήσω τα περιεχόμενα του υπολογιστή;

Οι ειδικοί λένε ότι είναι άχρηστο. Επιπλέον, στο Deep Web - βυθίστηκαν Διαδίκτυο - βρέθηκαν λίστες - που στη συνέχεια πωλούνται στον υψηλότερο πλειοδότη- ατόμων που έχουν πληρώσει αυτόν τον τύπο λύτρων … και ότι, επομένως, είναι κατανοητό ότι θα πληρώσουν ξανά περίπτωση που πάσχετε από αυτό το πρόβλημα, γεγονός που τους καθιστά εύκολους στόχους

Τι προτάσεις προσφέρουν εκείνοι που πολεμούν ενάντια σε αυτόν τον τύπο επίθεσης;

Να το αναφέρεις: "Όταν ο υπολογιστής σας έχει παραβιαστεί, είναι σημαντικό να ενημερώσετε τις δυνάμεις ασφαλείας για το τι συνέβη, καθώς θα σας ερευνήσουν και θα σας ειδοποιήσουν", εξηγεί ο διοικητής Carscar de la Cruz από την ομάδα τηλεματικών εγκλημάτων της πολιτικής φρουράς.

Το πιο απλό: «Για να αποφύγετε τις συνέπειες του ransomware, πρέπει να δημιουργήσετε αντίγραφα ασφαλείας - καθημερινά ή εβδομαδιαία -. Όλες οι εταιρείες προστασίας από ιούς προσφέρουν προσοχή μέσω email ή τηλεφώνου για αυτούς τους τύπους προβλημάτων, "λέει ο Διευθυντής επιχείρησης Norton, Roberto Testa.

Αν σας συμβεί … κάντε υπομονή: "Μπορείτε να προσπαθήσετε να σπάσετε την κρυπτογράφηση - επικοινωνήστε με την εταιρεία προστασίας από ιούς ή τον πάροχο ασφαλείας σας - ή περιμένετε να μετανοήσουν οι εγκληματίες ή η Αστυνομία να κρατήσει τα κλειδιά και να τα δημοσιεύσει", λέει ο Αναλυτής της Kaspersky Lab, Vicente Díaz.

Πώς να αποτρέψετε το Ramsonware να σας συμβεί;

1. Ποτέ μην ανοίγετε αρχεία από άγνωστους αποστολείς email. Εξαλείψτε τα άμεσα.

2. Εάν λάβετε ένα τιμολόγιο ή ένα αρχείο από μια εταιρεία με την οποία συνεργάζεστε και οι πληροφορίες που προσθέτει στο ταχυδρομείο είναι περίεργες - για παράδειγμα, η εταιρεία ηλεκτρικής ενέργειας "σας" δείχνει ότι έχετε καταναλώσει πολλά εκείνο τον μήνα και σας στέλνουν το τιμολόγιο - δυσπιστία.

3. Μην κάνετε κλικ σε συνδέσμους προς ιστότοπους εταιρειών που περιλαμβάνονται στα email σας, είναι καλύτερα να γράψετε τη διεύθυνσή τους στο πρόγραμμα περιήγησης και να την εισαγάγετε. Οι εγκληματίες χρησιμοποιούν όλο και περισσότερο το λεγόμενο Phishing, το οποίο πλαστοπροσωπεί μια εταιρεία με κακόβουλους ιστότοπους.

4. Προσέξτε να κάνετε κλικ σε οποιονδήποτε σύνδεσμο που βλέπετε σε ιστότοπους ή κοινωνικά δίκτυα: οι εγκληματίες του κυβερνοχώρου τα χρησιμοποιούν για να μολύνουν υπολογιστές με ransomware και μπορεί να είναι τόσο προκλητικοί όσο οι προσφορές εργασίας στο LinkedIn, περίεργες φωτογραφίες στο twitter κ.λπ.

5. Προσέξτε να κάνετε κλικ σε οποιονδήποτε σύνδεσμο που βλέπετε σε ιστότοπους ή κοινωνικά δίκτυα: οι εγκληματίες του κυβερνοχώρου τα χρησιμοποιούν για να μολύνουν υπολογιστές με ransomware και μπορούν να είναι τόσο προκλητικοί όσο οι προσφορές εργασίας στο LinkedIn, περίεργες φωτογραφίες στο twitter κ.λπ.

Απίστευτο αλλά αληθινό…

Μπορείτε να είστε εγκληματίας στον κυβερνοχώρο για μόνο 57 ευρώ

Σύμφωνα με την εταιρεία cybersecurity Cylance, αν φιλοδοξείτε να γίνετε «μαύρος χάκερ», σήμερα το μόνο που έχετε να κάνετε είναι να πληρώσετε 65 δολάρια -57 ευρώ- στο εικονικό νόμισμα BitCoin για να έχετε το δικό σας αντίγραφο ενός προγράμματος «ransomware» -α τύπος ιού που κλειδώνει τον υπολογιστή του θύματος και απαιτεί χρηματική λύτρα σε αντάλλαγμα. Η πρόσβαση σε αυτό που είναι γνωστό ως AlphaLocker διευκολύνθηκε σε πολλά φόρουμ «hacking». Για αυτά τα χρήματα, θα λάβετε το εκτελέσιμο αρχείο, τον κύριο δυαδικό αποκωδικοποιητή και έναν πίνακα διαχειριστή.

Σε αναζήτηση και σύλληψη

Ο Evegeniy Mikhailovich Bogachev -αναφέρει το «lucky12345» και το «slavik» - είναι ο βασιλιάς των εγκληματιών στον κυβερνοχώρο και αυτός που παραβιάζει τους περισσότερους υπολογιστές στον κόσμο μετά τη δημιουργία του «Cryptolocker», το οποίο οδήγησε σε εκστρατείες εκβιασμού γνωστές ως «ιός της αστυνομίας» και «ταχυδρομικό ταχυδρομείο». Για το λόγο αυτό, το FBI έβαλε μια τιμή "στο κεφάλι του" και προσφέρει έως και τρία εκατομμύρια δολάρια - 2,6 εκατομμύρια ευρώ - για οποιαδήποτε δεδομένα ή πληροφορίες που οδηγούν στη σύλληψή του.

Το 2014 επρόκειτο να συλληφθεί αφού έμαθε πού έζησε - χρησιμοποίησε ένα κατάστημα επισκευής υπολογιστών ως κάλυμμα για την εγκληματική του επιχείρηση - σε μια ρωσική πόλη στις ακτές της Μαύρης Θάλασσας. Ως απόδειξη της εγκληματικής του δραστηριότητας, αρκεί μια πληροφορία: μπόρεσε να συγκεντρώσει 87 εκατομμύρια ευρώ με έναν ιό της δημιουργίας του. Μεταξύ άλλων εγκλημάτων, κατηγορείται για νομιμοποίηση εσόδων από παράνομες δραστηριότητες, απάτη σε υπολογιστή, κλοπή ταυτότητας … και ότι είναι ο συγγραφέας του ιού Correos.