Στην εποχή μας οι διαδικτυακές επιθέσεις είναι κάτι κοινό και συνηθισμένο και υπάρχουν διαφορετικοί τύποι κακόβουλου λογισμικού, που μπορούν να μολύνουν ένα σύστημα. Ποιες είναι όμως οι διαφορές μεταξύ των δύο πιο κοινών τύπων, του Ransomware και του Malware;
Ουσιαστικά το ransomware είναι ένα υποσύνολο κακόβουλου λογισμικού. Το malware έχει συνήθως τη μορφή ιού ή worm. Ένας ιός επηρεάζει ένα συγκεκριμένο στοιχείο του συστήματος ενώ ένα worm μπορεί να επηρεάσει ένα δίκτυο και στη συνέχεια να προσβάλει και άλλα δίκτυα.
Στις μέρες μας, το malware αποτελεί έναν συνδυασμό ιών και worm, το οποίο του επιτρέπει να παραμένει κρυφό μέσα σε ένα σύστημα αλλά και να εξαπλώνεται. Κάθε malware, σχεδιάζεται για συγκεκριμένα λειτουργικά συστήματα ώστε να μπορεί να εκμεταλλεύεται συγκεκριμένα κενά ασφαλείας.
Η βασική διαφορά με το ransomware, έγκειται στην συμπεριφορά μετά την επίθεση. Το κακόβουλο λογισμικό που δεν είναι ransomware μπορεί απλώς να είναι ενοχλητικό ή λίγο κακόβουλο, να διαγράφει αρχεία ή να αλλάζει τη διαμόρφωση του συστήματος. Τα πιο κακόβουλα malware μπορεί να αναδιαμορφώσουν έναν δίσκο ή κατεστραμμένα αρχεία στο σύστημα. Μπορεί επίσης να παραμείνει κρυμμένο και να επικοινωνεί με ένα σύστημα ελέγχου, ώστε να μπορεί να ξεκινήσει μια επίθεση DDOS. Επιπλέον, ένα malware μπορεί να κλέψει πληροφορίες, όπως κωδικούς πρόσβασης και άλλα αρχεία.
Το Ransomware από την άλλη, γίνεται αντιληπτό αφού έχει ήδη εισβάλει σε ένα σύστημα και έχει κλειδώσει ένα μέρος ή όλα τα αρχεία του και εμφανίζει ένα μήνυμα στο θύμα, με το οποίο ζητάει λύτρα για να ξεκλειδώσει τα αρχεία αυτά. Θεωρητικά, ο εισβολέας θα αναπροσαρμόσει τον υπολογιστή μετά την πραγματοποίηση της πληρωμής, ωστόσο δεν υπάρχει καμία εγγύηση γι’ αυτό.
Ένας τρόπος για να ανακάμψετε από αυτόν τον τύπο επίθεσης είναι να δημιουργήσετε εκ των προτέρων, αντίγραφα ασφαλείας. Δυστυχώς, πολλοί δεν διαθέτουν αντίγραφα ασφαλείας που είναι απομονωμένα από τον κεντρικό υπολογιστή. Τα εφεδρικά αντίγραφα που είναι αποθηκευμένα σε έναν δίσκο που δέχεται επίθεση σε έναν υπολογιστή που έχει παραβιαστεί, κρυπτογραφούνται επίσης.
Ωστόσο, η πρόληψη επιθέσεων ransomware δεν διαφέρει από την πρόληψη των παραβιάσεων ασφάλειας γενικά. Είναι απαραίτητη η υιοθέτηση κατάλληλων μέτρων και η κάλυψη των κενών ασφαλείας. Επίσης είναι χρήσιμο τα συστήματα να είναι πάντοτε ενημερωμένα.
