Τη τελευταία δεκαετία έχουν υπάρξει πολλές κυβερνοεπιθέσεις. Σ’ αυτές τις κυβερνοεπιθέσεις έγινε χρήση των πιο πρόσφατων τεχνικών κωδικοποίησης και hacking. Αυτό είχε ως αποτέλεσμα να μπορεί ο καθένας να πραγματοποιήσει μια κυβερνοεπίθεση με μια απλή αναζήτηση στο Google.
Το μόνο πράγμα με την εξέλιξη των κυβερνοεπιθέσεων είναι ότι έχουν γίνει πιο επικίνδυνες και τρομακτικές από ποτέ. Κάποιος Hacker μπορεί εύκολα να αποσπάσει οποιαδήποτε πληροφορία από οποιοδήποτε μηχάνημα αν θελήσει και χρειαστεί.
Αυτό συμβαίνει επειδή δεν γνωρίζουμε ανά πάσα στιγμή τους τρέχοντες ιούς υπολογιστών που εμφανίζονται στο ιντερνέτ. Επίσης, δεν γνωρίζουμε τις πρακτικές που πρέπει να ακολουθήσουμε για να μείνουμε προστατευμένοι και ασφαλείς.
Σε αυτό το άρθρο, θα αναλυθούν μερικοί από τους πιο επικίνδυνους ιούς υπολογιστών του έτους 2018 και με ποιες ενέργειες πρέπει να γίνουν πριν και μετά την επίθεση.
Oνόματα των πιο επικίνδυνων ιών του 2018:
- Gandcrab Ransomware
- Trojan Glupteba
- Kuik Adware
- Magniber Ransomware
- Thanatos Ransomware
- Trojan Panda Banker / Zeus Panda
Ας ξεκινήσουμε:
- Gandcrab Ransomware
Ο Gandcrab Ransomware είναι ένας από τους γνωστότερους ιούς υπολογιστών. Το Gandcrab είναι ένα ransomware που διαδίδεται μέσω των Διαφημιστικών Malware (Μalvertisements), επιθέσεων σε ιστοσελίδες ή spam emails, που οδηγούν το χρήστη στην εγκατάσταση του ιού στον υπολογιστή ή στην σελίδα GrandSoft EK.
Μόλις το Gandcrab Ransomware ενεργοποιηθεί στο σύστημα, αρχίζει να συλλέγει τις προσωπικές πληροφορίες του χρήστη όπως το όνομα χρήστη, πληκτρολογήσεις του χρήστη (γνωστό και ως Keylogger), εντοπίζει το λογισμικό προστασίας (Antivirus Software), την ηλεκτρονική διεύθυνση ιντερνέτ (IP), την έκδοση λειτουργικού συστήματος (OS) κλπ. Το Gandcrab κάνει τη επόμενη κακόβουλη κίνηση του προς το λειτουργικό σύστημα του χρήστη βάσει των πληροφοριών που έχει συλλέξει.
Στη συνέχεια, τερματίζει όλες τις διαδικασίες που τρέχουν στο σύστημα έτσι ώστε να αρχίσει να κρυπτογραφεί τα παρόντα αρχεία στο σύστημα δημιουργώντας δημόσια και ιδιωτικά κλειδιά.
Μόλις το κλειδί ετοιμαστεί αρχίζει τη διαδικασία κρυπτογράφησης του συστήματος του χρήστη με τη χρήση του δημόσιου κλειδιού που έχει ήδη δημιουργήσει και προσθέτει την επέκταση «.GDCB» σε όλα τα κρυπτογραφημένα αρχεία. Το τελευταίο στάδιο δράσης του είναι η αποστολή ενός μηνύματος προς στο χρήστη για τα χρήματα που πρέπει να πληρώσει για την αποκρυπτογράφηση των στοιχείων και των αρχείων του. Το όνομα του αρχείου με το μήνυμα χρημάτων είναι «GDCB-DECRYPT.txt».
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λειτουργικού συστήματος και των εφαρμογών του.
– Δοκιμή εργαλείων αποκρυπτογράφησης των αρχείων μας.
- Trojan Glupteba
Πρόκειται για έναν από το χειρότερους ιούς υπολογιστών. Το Trojan Glupteba (Δούρειος Ίππος) φθάνει στο σύστημα μέσω ενός αρχείου από άλλο malware ή από εγκατάσταση προγράμματος (που περιέχει το Trojan). Το Trojan ενεργοποιείται ως υπηρεσία και εντός αυτής κρύβει τις διαδικασίες του ώστε να φαίνεται ότι είναι νόμιμο και αυθεντικό λογισμικό. Το Trojan Glupteba συνδέεται άμεσα με τις διευθύνσεις IP των χρηστών ώστε να συλλέξει τις πληροφορίες τους. Εν συνεχεία, ανακατευθύνει τους χρήστες προς διάφορες άγνωστες ιστοσελίδες όπως ostdownload.xyz, travelsreview.wo, rldbigdesign.website, sportpics.xyzkinosport.top.
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Ενεργοποίηση προστασίας διαδικτύου (Browsing Protection) και ηλεκτρονικού ταχυδρομείου (Spam Filter).
– Περιορισμός μακροντολών στο Microsoft Office.
– Σερφάρισμα στο διαδίκτυο σε πιστοποιημένες σελίδες.
Διαβάστε επίσης : Τα 10 καλύτερα Αντιικά (Antivirus) για Windows
- Kuik Adware
Αυτός είναι ένας από τους πιο γνωστούς και επικίνδυνους ιούς υπολογιστών υπό μορφή malware & adware μεταμφιεσμένος ως «Kuik». Κυκλοφορεί σαν νόμιμη αναβάθμιση του Adobe Flash Player.
Αυτός ο ιός μπορεί να εισαχθεί στον υπολογιστή με δύο διαφορετικούς τρόπους: σαν αναβάθμιση του Adobe Flash Player και σαν εκτελέσιμο αρχείο (.exe) με την ονομασία «upp.exe». Μόλις εγκατασταθεί και ενεργοποιηθεί ο ιός στο σύστημα, συνδέεται με τις ρυθμίσεις δικτύων του συστήματος και προσθέτει το DNS με IP 18.219.162.248.
Εν συνεχεία, αρχίζει να συλλέγει τις προσωπικές πληροφορίες και τα στοιχεία από το σύστημα του χρήστη και τα διαβιβάζει στην ιστοσελίδα «kuikdelivery.com». Μόλις οι πληροφορίες και τα δεδομένα εισαχθούν στην ιστοσελίδα, ενεργοποιούνται διάφορες άλλες κακόβουλες διαδικασίες στο σύστημα όπως η προσθήκη επεκτάσεων στο Chrome από άγνωστες πηγές καθώς και coin miners κλπ.
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λογισμικού προστασίας (Antivirus) και Antispyware προγράμματος.
– Αποφυγή κακόβουλων Spam Emails και τα συννημένα αυτών με τους παρακάτω τύπους αρχείων:
exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf.
- Magniber Ransomware
Αυτός ο ιός υπολογιστών είναι συνήθως ενεργός στις ασιατικές χώρες. Το Magniber διαδίδεται μέσω των Διαφημιστικών Malware (malvertisements) και των χακαρισμένων ιστοσελίδων από τον ιό που ανακατευθύνουν το χρήστη στην ιστοσελίδα του Magnitude.
Μόλις το Magniber εγκατασταθεί και ενεργοποιηθεί στο σύστημα, αρχίζει να κρυπτογραφεί τα στοιχεία και τα αρχεία του χρήστη με τη χρήση ενός μοναδικού κλειδιού. Μόλις κρυπτογραφηθούν τα στοιχεία και τα αρχεία του χρήστη προσθέτει την επέκταση .dyaaghemy σε όλα τα τροποποιημένα αρχεία.
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λειτουργικού συστήματος και των εφαρμογών του.
– Αποκλεισμός εκτέλεσης των αρχείων (σχετικά με τον ιό) με αυτήν την επέκταση:
exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf.
- Thanatos Ransomware
Είναι ένας νέος ιός υπολογιστών που ονομάζεται «Thanatos», που διανέμεται μέσω των διαφημίσεων Malware (malvertisements) και κακόβουλων μηνυμάτων του ηλεκτρονικού ταχυδρομείου (Spam Email).
Η αποκρυπτογράφηση των αρχείων που έχουν κρυπτογραφηθεί από το Ransomware είναι δύσκολη διαδικασία. Η διαδικασία είναι δύσκολη διότι παράγει διαφορετικά κλειδιά κάθε φορά που κάνει μια κρυπτογράφηση και δεν σώζει τα κλειδιά που χρησιμοποιήθηκαν και έτσι είναι δύσκολο να ανακτηθούν και να αποκρυπτογραφηθούν τα αρχεία.
Εν συνεχεία, ένα αρχείο σε μορφή .exe αρχείου ή αρχείου του .txt, ανοίγει κάθε φορά που το σύστημα κάνει επανεκκίνηση. Με κάθε επανεκκίνηση ο ιός αρχίζει να κρυπτογραφεί και προσθέτει την επέκταση «.thanatos» στα κρυπτογραφημένα αρχεία. Στο τελευταίο στάδιο δράσης του ο ιός στέλνει ένα μήνυμα προς στο χρήστη για τα χρήματα που πρέπει να πληρώσει για την αποκρυπτογράφηση των στοιχείων του.
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Περιορισμός μακροντολών και ActiveX στο Microsoft Office.
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λειτουργικού συστήματος και των εφαρμογών του.
- Trojan Panda Banker / Zeus Panda
Αυτός ο πιο πρόσφατος ιός υπολογιστών και είναι παρόμοιος με τον ιό Zeus που αποσκοπεί να κλέψει τραπεζικούς λογαριασμούς. Είναι ένα malware που χρησιμοποιεί το διαδίκτυο για να κλέψει τα στοιχεία (όνομα χρήστη και κωδικό) των χρηστών που κάνουν διατραπεζικές συναλλαγές (e-banking) με την χρήση του διαδικτύου.
Η διάδοσή του γίνεται μέσω Exploit και εγκαθίσταται στα μηχανήματα των χρηστών χωρίς την θέλησή τους.Η διάδοσή του μπορεί να γίνει και μέσω των κοινωνικών δικτύων, από το ηλεκτρονικό ταχυδρομείο (Spam) κλπ.
Μόλις το Trojan είναι ενεργό στο σύστημα, αρχίζει να συλλέγει τις προσωπικές πληροφορίες του χρήστη όπως το όνομα χρήστη, πληκτρολογήσεις του χρήστη (γνωστό και ως Keylogger), εντοπίζει το λογισμικό προστασίας (AntiVirus Software), την ηλεκτρονική διεύθυνση (IP), την έκδοση λειτουργικού συστήματος (OS) κλπ. Αυτές οι πληροφορίες μεταφέρονται προς C2 Server. Εν συνεχεία, ο ιός αρχίζει να κλέβει τα τραπεζικά πιστοποιητικά (ονόματα χρήστη και κωδικούς) και τις πληροφορίες συναλλαγών.
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λειτουργικού συστήματος και εφαρμογών.
– Αποκλεισμός εκτέλεσης των αρχείων (σχετικά με τον ιό) με αυτήν την επέκταση:
exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf.
Αυτοί ήταν ο πιο σημαντικοί και επικίνδυνοι ιοί υπολογιστών για το 2018!
Ακολουθήστε όλες τις απαραίτητες πρακτικές προστασίας για να μείνετε
προστατευμένοι και ασφαλείς…
