Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Ransomware Η ιστορία: Πώς μια ενόχληση έγινε παγκόσμια απειλή

To πρώτο ransomware που έχει καταγραφεί, ήταν το 1989 με το AIDS Trojan. Ήταν επίσης γνωστό και σαν PS Cyborg. Ο βιολόγος Joseph L. Popp από το Harvard, φέρεται να έστειλε 20,000 μολυσμένες δισκέτες με τίτλο “AIDS Information – Introductory Diskettes” στους συμμετέχοντες στο συνέδριο World Health Organization’s international AIDS conference.

Μετά από μερικά (90) reboots, το Trojan έκρυψε directories και κρυπτογράφησε τα ονόματα των αρχείων στους υπολογιστές. Για να ξανα-αποκτήσουν πρόσβαση τα θύματα στα αρχεία τους, έπρεπε να αποστείλουν $189 στο PC Cyborg Corp. σε ένα ταχυδρομείο του Panama. Ο Dr. Popp συνελήφθη αλλά δεν δικάστηκε ποτέ, λόγω ακαταλόγιστου. Ο δικηγόρος του ανέφερε ότι άρχισε να φοράει μια χαρτόκουτα σαν καπέλο, για να προστατευτεί από την ραδιενέργεια….Ransomware

Το Ransomware υπάρχει για περισσότερο από μια δεκαετία, αλλά τα τελευταία χρόνια έχει γίνει πραγματικό πρόβλημα. Στις πρώτες μέρες του τα θύματα ήταν κυρίως οικιακοί χρήστες, οι οποίοι πραγματοποιούσαν ένα «άτυχο» κλικ σε ένα ψεύτικο συνημμένο που ερχόταν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Αμέσως μετά έβρισκαν τον υπολογιστή τους κλειδωμένο, μαζί με τα αρχεία και τις οικογενειακές τους φωτογραφίες. Ωστόσο, τα τελευταία δύο χρόνια, η στόχευση έχει στραφεί στις επιχειρήσεις, οι οποίες έχουν περισσότερους υπολογιστές, περισσότερα δεδομένα για κρυπτογράφηση και φυσικά βαθύτερες τσέπες για να πληρώσουν τα λύτρα.

Τώρα, όμως, που το Εθνικό Κέντρο για την Ασφάλεια στον κυβερνοχώρο του Ηνωμένου Βασιλείου περιέγραψε την επίθεση WannaCry σαν «παγκόσμια συντονισμένη επίθεση ransomware» σε χιλιάδες ιδιωτικούς και δημόσιους οργανισμούς σε δεκάδες χώρες, μπορούμε να καταλάβουμε ότι το ransomware προχώρησε ένα βήμα – παρακάτω. Έγινε μια απειλή για έθνη και όχι μόνο για ιδιώτες και επιχειρήσεις.

Αυτό που καθιστά το ransomware τόσο αποτελεσματικό είναι ότι στοχεύει αυτό που είναι πραγματικά σημαντικό: τα δεδομένα. Είτε πρόκειται για φωτογραφίες γάμου, είτε για τιμολόγια μιας εταιρείας, το κακόβουλο λογισμικό μπορεί να στερείται φινέτσας, αλλά κρυπτογραφεί οτιδήποτε μπορεί να βρει.

Η εξέλιξη αυτή δεν έχει περάσει απαρατήρητη: τόσο ο πρώην επικεφαλής της NSA ναύαρχoς Michael Rogers όσο και ο Αμερικάνος διευθυντής της National Intelligence κ. Dan Coats ανέφεραν τους κινδύνους των ransomware σε πρόσφατες ομιλίες στις επιτροπές της Γερουσίας των ΗΠΑ.

Βέβαια κανείς από αυτούς δεν περίμενε την άμεση επιβεβαίωση των ομιλιών τους που έγινε πραγματικότητα με την παγκόσμια επίθεση του WannaCry, την περασμένη εβδομάδα.

Ο Rogers προειδοποίησε ότι κατά το τελευταίο έτος οι ΗΠΑ δέχτηκαν αυξημένες επιθέσεις με ransomware σε ιδιώτες και επιχειρήσεις. Αν και συνήθως οι συγκεκριμένες επιθέσεις θεωρούνται τυποποιημένα θέματα για το FBI, ο Rogers ανέφερε ότι οι επιθέσεις με ransomware είναι κάτι που θα μπορούσαν να προκαλέσουν ζημιές σε στρατιωτικές υποδομές (PDF).

Η ειρωνεία: Τα ransomware WannaCry ήταν τόσο ισχυρό εξαιτίας του exploit της NSA, πουη διαρροή του έγινε  όταν ήταν επικεφαλής ο Rogers. Αυτό αντικατοπτρίζει το περίπλοκο σύνολο των παραγόντων που αποτελούν τη βάση της αποτελεσματικότητας του WannaCry.

Η αξιολόγηση των απειλών παγκοσμίως (PDF) που υπέβαλε ο Coats στην επιτροπή κατέδειξε επίσης ότι το ransomware έχει γίνει ένα ιδιαίτερα δημοφιλές εργαλείο εκβιασμού, σημειώνοντας ότι οι εγκληματίες που διαδίδουν τα ransοmware έχουν στραφεί στον ιατρικό τομέα.

Κυκλοφορούν πάνω από 50 διαφορετικές παραλλαγές ransοmware, και όπως δείχνει η εξάπλωση του WannaCry, είναι σχετικά εύκολο να προστεθούν νέα χαρακτηριστικά που μπορούν να κάνουν κάθε κακόβουλο λογισμικό ακόμα πιο ισχυρό. Σε αυτήν την περίπτωση, αυτό που το έκανε τόσο αποτελεσματικό ήταν η δυνατότητα του κακόβουλου λογισμικού να εξαπλώνεται από υπολογιστή σε υπολογιστή χωρίς την παρέμβαση του χρήστη.

Ορισμένες εταιρείες ασφάλειας αλλά και Αρχές προσπαθούν να στήσουν άμυνες, καθιστώντας ευκολότερη την απομάκρυνση των ransomware – για παράδειγμα, η πρωτοβουλία No More Ransom που φιλοξενεί μια σειρά εργαλείων που μπορούν να ξεκλειδώσουν τα κρυπτογραφημένα δεδομένα των θυμάτων χωρίς να χρειάζεται να πληρώσουν λύτρα.

Όμως η δυσκολία είναι στην εύρεση και τη δίωξη όσων βρίσκονται πίσω από επιθέσεις ransomware. Η ευκολία με την οποία μπορούν να επιτίθενται πια σε παγκόσμιο επίπεδο, σημαίνει το ransοmware μπορεί να γίνει άνετα το προβλέψιμο μέλλον.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *