Η επίθεση με λυτρισμικό (ransomware) είναι μια από τις πιο σημαντικές και συνεχώς αυξανόμενες απειλές στο χώρο του διαδικτύου. Μάλιστα, τα τελευταία χρόνια τέτοιου είδους επιθέσεις έχουν πάρει μορφή <<ψηφιακής πανδημίας>> με πολλές μικρές και μεγάλες επιχειρήσεις να λαμβάνουν δραστικά μέτρα προστασίας τους. Οι ransomware επιθέσεις έχουν πλέον εξελιχθεί και απειλούν όχι μόνο τους ηλεκτρονικούς υπολογιστές, αλλά και τα κινητά τηλέφωνα, τις cloud υποδομές και το IoT (διαδίκτυο των πραγμάτων).
Πιο συγκεκριμένα, ως ransomware χαρακτηρίζεται το κακόβουλο λογισμικό που συνήθως κρυπτογραφεί τα δεδομένα του υπολογιστή και <<κλειδώνει>> την πρόσβαση σε αυτά. Οι κυβερνοεγκληματίες ζητούν λύτρα, πολλές φορές σε κρυπτονομίσματα, εκβιάζοντας τα θύματά τους ότι θα δημοσιοποιήσουν, διαγράψουν ή αλλοιώσουν τα αρχεία τους. Ο βασικότερος τρόπος να καταστεί ο υπολογιστής σε <<ομηρία>> συνεχίζει να είναι μέσω phishing e-mails. Μετά την κρυπτογράφηση των αρχείων σε κυβερνοαπατεώνες αφήνουν συνήθως μήνυμα προειδοποιώντας τα θύματα.
Πώς μπορεί κάποιος να μολυνθεί με Ransomware;
Συνήθως, ένα απλό άνοιγμα ενός αρχείου ή ενός υπερσυνδέσμου από έναν άγνωστο αποστολέα email (phishing email) αρκεί για να προσβληθεί μια συσκευή από ransomware. Επίσης, μεγάλος κίνδυνος μόλυνσης υπάρχει κι όταν οι χρήστες συνεχίζουν να χρησιμοποιούν μη ενημερωμένο λογισμικό ή να κατεβάζουν παράνομα προγράμματα, βίντεο ή και φωτογραφίες. Στην περίπτωση του malvertising (κακόβουλες διαφημίσεις), οι εισβολείς χρησιμοποιούν διαφημιστικά δίκτυα για να προσβάλλουν την συσκευή. Αρκετά διαδεδομένη είναι και το φαινόμενο επίθεσης με λυτρισμικό μετά την εγκατάσταση κάποιου κακόβουλου mobile app με αποτέλεσμα να αποκρυπτογραφούνται τα αρχεία ή να κλειδώνει η οθόνη και οι hackers να ζητάνε λύτρα.
Για αυτό το λόγο το 2016 έχει ξεκινήσει η πρωτοβουλία No More Ransom όπου φορείς του ιδιωτικού τομέα, αλλά και διωκτικές αρχές απ’ όλον τον κόσμο συνεργάζονται για την καταπολέμηση τέτοιου είδους κυβερνοεπιθέσεων. Κύριος σκοπός της προσπάθειας αυτής είναι η επαρκής ενημέρωση των θυμάτων, αλλά και το ξεκλείδωμα των κρυπτογραφημένων δεδομένων τους χωρίς να χρειαστεί να πληρώσουν προηγουμένως τα λύτρα. Και να μην ξεχνάμε ότι στέλνοντας χρήματα στους ψηφιακούς εγκληματίες δεν υπάρχει καμία εγγύηση ότι θα δοθεί εν τέλει ως αντάλλαγμα το κλειδί αποκρυπτογράφησης. Η ιστοσελίδα έχει πλέον μεταφραστεί και στα ελληνικά διευκολύνοντας και εξυπηρετώντας με αυτόν τον τρόπο και τα θύματα που βρίσκονται στη χώρα μας.
Στο ελληνικό ποινικό δίκαιο τέτοιου είδους εγκληματικές πράξεις δεν παραμένουν ατιμώρητες και για αυτό το λόγο σύμφωνα και με το άρθρο 292Β (νόμος 4619/2019) προβλέπεται φυλάκιση έως τριών (3) ετών για όποιον χωρίς δικαίωμα παρεμποδίζει σοβαρά ή διακόπτει τη λειτουργία συστήματος πληροφοριών με την εισαγωγή, διαβίβαση, διαγραφή, καταστροφή, αλλοίωση ψηφιακών δεδομένων ή με αποκλεισμό της πρόσβασης στα δεδομένα αυτά. Η ποινική δίωξη της πράξης γίνεται με έγκληση κι όχι αυτεπαγγέλτως. Επίσης, ανάλογα την περίπτωση και τις απειλές που δέχεται το θύμα μπορεί να γεννηθεί και το ποινικό ζήτημα της εκβίασης ή άλλων άρθρων του ποινικού κώδικα.
Έτσι, οι οικιακοί χρήστες, αλλά και οι επιχειρήσεις στις οποίες μπορεί να πληγεί η φήμη, αλλά και η οικονομική τους ακεραιότητα καλούνται να είναι προσεκτικοί και να λάβουν το συντομότερο δυνατόν προληπτικά μέτρα.
Ειδικότερα θα πρέπει:
- Να μην πατάτε κλικ σε υπερσυνδέσμους που αποστέλλονται μέσω emails από άγνωστο αποστολέα.
- Να ελέγχετε προσεκτικά τη διεύθυνση URL της ιστοσελίδας που επισκέπτεστε. Για να είναι νόμιμη και ασφαλής ένας ιστότοπος θα πρέπει να διαθέτει πρωτόκολλο HTPPS όπου το S σημαίνει secure.
- Να διατηρείτε ενημερωμένο όλο το λειτουργικό σύστημα, αλλά και τις εφαρμογές του υπολογιστή.
- Να χρησιμοποιείτε εξελιγμένα antivirus και web-filtering.
- Να διατηρείτε αντίγραφα ασφαλείας των αρχείων σας σε συχνή βάση. Σωστό θα ήταν να κρατάτε αντίγραφα ασφαλείας εκτός δικτύου (off-line) ή και σε κάποια υπηρεσία cloud.
- Να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης.
- Να αποφεύγετε τη λήψη προγραμμάτων και αρχείων από ύποπτες πηγές.
Τέλος, σε περίπτωση που ο υπολογιστής σας ή κάποια άλλη συσκευή προσβληθεί από κακόβουλο λογισμικό ransomware, τότε μπορείτε να καλέσετε το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια, CSI Institute καθημερινά από τις 10:00 μέχρι τις 18:00 στο 2152151011, αλλά και να ενημερώσετε τη Δίωξη Ηλεκτρονικού Εγκλήματος στο 11188 ή τις πλησιέστερες διωκτικές/αστυνομικές αρχές.
Πηγές: tictac.gr
Ονομάζομαι Ροδάνθη – Αριάδνη Γιατράκου και είμαι απόφοιτη της Νομικής Σχολής Αθηνών. Έχω λάβει πιστοποίηση από το επιμορφωτικό πρόγραμμα με τίτλο “Κυβερνοέγκλημα και Κυβερνοασφάλεια”, ενώ παράλληλα έχω παρακολουθήσει συνέδρια πάνω σε θέματα Τεχνολογίας και Πληροφορικής. Συμμετέχω στο CSI Institute βοηθώντας στη συγγραφή και σύνταξη άρθρων.