Πρόληψη επιθέσεων Ransomware: Τι είναι η προστασία Ransomware και πώς λειτουργεί;

Γραμμένο από

Το Ransomware είναι σε άνοδο, και αν μια επίθεση ransomware μετατρέψει τα πιο σημαντικά σας αρχεία σε κρυπτογραφημένη ασυδοσία και είστε εκβιασμένοι να πληρώσετε για να πάρετε πίσω αυτά τα αρχεία είναι η μόνη σας επιλογή, τότε είστε σε μεγάλο πρόβλημα.

Εξοικονόμηση χρημάτων έχει γίνει πιο σημαντικό από ποτέ για την προστασία των ευαίσθητων δεδομένων σας από εγκληματίες του κυβερνοχώρου.

Μάθετε περισσότερα σχετικά με τι είναι ransomware, οι διαφορετικοί τύποι επιθέσεων ransomware και αποτελεσματική προστασία ransomware από εγκληματίες στον κυβερνοχώρο να μπείτε στον υπολογιστή ή το λειτουργικό σας σύστημα.

Τι είναι το Ransomware;

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού (ή κακόβουλου λογισμικού) που κρυπτογραφεί αρχεία υπολογιστή, έτσι δεν έχετε πλέον πρόσβαση στα δεδομένα σας.

Για να λάβετε το κλειδί αποκρυπτογράφησης, πρέπει πληρώσει ένα συγκεκριμένο χρηματικό ποσό στους επιτιθέμενους—Εδώ, ο όρος «ransomware».

Οι εγκληματίες στον κυβερνοχώρο συνήθως χρησιμοποιούν ransomware για διεισδύσει σε ένα δίκτυο συνδεδεμένων υπολογιστών σε έναν οργανισμό ή εταιρεία.

Γιατί; Γιατι αυτοι συνήθως ασχολούνται με ευαίσθητα δεδομένα ΚΑΙ έχουν τα μέσα να πληρώσουν τα λύτρα.

Ας εξηγήσουμε

Επί του παρόντος, η μέση ζήτηση λύτρων δικαστικά έξοδα είναι γύρω $ 170,000, αλλά ορισμένες μεγάλες εταιρείες έχουν πληρώσει εκατομμύρια δολάρια για να αποκτήσουν ξανά πρόσβαση στα δεδομένα τους.

Mightσως έχετε ακούσει ακόμη και για πρόσφατες επιθέσεις ransomware JBS και Αποικιακός αγωγόςΕ Οι δύο εξέχουσες εταιρείες έπρεπε να πληρώσουν λύτρα σε Bitcoin για να ανακτήσουν τα λειτουργικά τους συστήματα.

Αν και τελικά πήραν πίσω τα δεδομένα τους, έπρεπε να συγκεντρώσουν ένα ΤΕΡΑΣΤΙΟ χρηματικό ποσό στη διαδικασία.

Το χειρότερο είναι ότι, με κάποιους επιτιθέμενους, ενδέχεται να μην αποκτήσετε καν πρόσβαση στα αρχεία σας αφού πληρώσετε τα λύτρα!

Πώς εισέρχεται το ransomware στο σύστημά σας;

Έχετε λάβει ποτέ ένα περίεργο email που περιέχει έναν εξωτερικό σύνδεσμο ή ένα συνημμένο; Οι πιθανότητες είναι, είναι ένα Phishing email που έχει τη δυνατότητα να διαδώσει ransomware σε όλο το δίκτυό σας.

Θυμηθείτε, το κακόβουλο λογισμικό μπορεί να μεταφορτωθεί αυτόματα στη συσκευή σας χωρίς να το γνωρίζετε επισκεφθείτε τυχαία έναν ύποπτο ιστότοπο ή κατεβάστε κακόβουλο περιεχόμενο.

Δυστυχώς, οι επιθέσεις ransomware μπορούν να μεταμφιεστούν σε αθώα (και μάλιστα καλοπροαίρετα) μηνύματα ηλεκτρονικού ταχυδρομείου!

Οι εγκληματίες στον κυβερνοχώρο συνήθως χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να αποκτήσετε πρόσβαση στα δεδομένα σας, οπότε δεν πρέπει να εμπιστεύεστε κανέναν σύνδεσμο ή συνημμένο που λαμβάνετε στο διαδίκτυο, ακόμη και αν είναι από φίλο ή μέλος της οικογένειας.

Με αυτό που είπε, θα πρέπει οπωσδήποτε προσέξτε τις παράξενες διαδικτυακές συμπεριφορές από άτομα με τα οποία επικοινωνείς.

Εάν παραβιαστούν οι λογαριασμοί τους, θα μπορούσαν εν αγνοία τους να διαδώσουν κακόβουλο λογισμικό σε εσάς και σε όλους τους άλλους στο δίκτυό τους μέσω ενός απλού μηνύματος.

Να είστε πάντα προσεκτικοί στο διαδίκτυο !!

Ransomware εναντίον κακόβουλου λογισμικού

Νωρίτερα, ανέφερα το κακόβουλο λογισμικό ή το "κακόβουλο λογισμικό" για συντομία. Το ransomware είναι ένα είδος κακόβουλου λογισμικού, αλλά και οι δύο όροι δεν μπορούν να χρησιμοποιηθούν εναλλακτικά.

Ενώ το ransomware αναφέρεται συγκεκριμένα σε λογισμικό που κλειδώνει τα δεδομένα σας μέχρι να πληρώσετε τα λύτρα, το κακόβουλο λογισμικό είναι α ευρύτερη κατηγορία που περιλαμβάνει ιούς, λογισμικό υποκλοπής spyware και άλλο λογισμικό που καταστρέφει τα δεδομένα.

Ωστόσο, πρέπει να γνωρίζετε ότι υπάρχουν διαφορετικούς τύπους επιθέσεων ransomware, όλα με διαφορετικό βαθμό σοβαρότητας. Θα μιλήσω για αυτό στη συνέχεια, ώστε να ξέρετε πώς να τα ξεχωρίζετε!

Ποιοι είναι οι διαφορετικοί τύποι επιθέσεων Ransomware;

Crypto Ransomware

Crypto ransomware κρυπτογραφεί σημαντικά δεδομένα όπως φακέλους, φωτογραφίες και βίντεο, αλλά δεν θα μπλοκάρει τις λειτουργίες του υπολογιστή σας.

Θα εξακολουθείτε να μπορείτε να βλέπετε τα αρχεία σας, αλλά δεν θα μπορείτε να τα ανοίξετε, να αποκτήσετε πρόσβαση ή να τα επεξεργαστείτε.

γέφυρα κρυπτο-ransomware επιθέσεις θα περιλαμβάνει επίσης ένα χρονόμετρο αντίστροφης μέτρησης για την πίεση των θυμάτων τους.

Επειδή οι επιτιθέμενοι απειλούν να διαγράψουν όλα τα δεδομένα του υπολογιστή σας μετά τη λήξη της προθεσμίας, οι περισσότεροι άνθρωποι - ειδικά αυτοί που δεν διαθέτουν εφεδρικά αρχεία - επιλέγουν να πληρώσουν τα χρήματα αμέσως.

Locker Ransomware

Σε αντίθεση με το κρυπτο-ransomware, το locker ransomware κυριολεκτικά κλειδώνει έναν χρήστη έξω από τον υπολογιστή του.

Οι βασικές λειτουργίες του υπολογιστή έχουν αποκλειστεί, επομένως δεν θα μπορείτε να δείτε σωστά την οθόνη σας ή να έχετε πρόσβαση στην επιφάνεια εργασίας σας - πολύ περισσότερο να ανοίξετε τα αρχεία σας!

Το μόνο που θα δείτε είναι το μήνυμα από τους επιτιθέμενους, υποδεικνύοντας πόσα χρήματα πρέπει να πληρώσετε για να ανακτήσετε τον έλεγχο του υπολογιστή σας.

Ευτυχώς, με το locker ransomware, τα δεδομένα σας σπάνια επηρεάζονται.

Αυτός ο τύπος κακόβουλου λογισμικού στοχεύει το λειτουργικό σας σύστημα και όχι μεμονωμένα αρχεία, οπότε είναι απίθανο τα δεδομένα σας να καταστραφούν ή να διαγραφούν εντελώς.

Doxware

Επιτιθέμενοι που χρησιμοποιούν doxware ή διαρροές απειλούν ότι θα δημοσιεύσουν τα δεδομένα του υπολογιστή σας στο διαδίκτυο εάν αρνηθείτε να πληρώσετε λύτρα.

Οργανισμοί που συνεργάζονται με πολλές ευαίσθητες πληροφορίες είναι συνήθως οι ΣΤΟΧΟΙ αυτής της επίθεσης ransomware επειδή έχουν πολλά να χάσουν.

Ωστόσο, ακόμη και επιφανή άτομα με ιδιωτικά, προσωπικά δεδομένα μπορούν να πέσουν θύματα αυτού του τύπου κακόβουλου λογισμικού.

Θα μπορούσαν να αντιμετωπίσουν πολλές αντιδράσεις (ακόμη και νομικά ζητήματα!) Εάν αυτό το περιεχόμενο δημοσιευτεί δημόσια στο διαδίκτυο.

Ransomware ως υπηρεσία (RaaS)

Το Ransomware ως Υπηρεσία, γνωστό και ως RaaS, είναι μια επικίνδυνη παραλλαγή ransomware που επιτρέπει στους ακόμη λιγότερο έμπειρους χάκερ να έχουν πρόσβαση στα δεδομένα των χρηστών!

Πώς λειτουργεί αυτό το κακόβουλο λογισμικό;

Το RaaS είναι ένα μοντέλο που βασίζεται σε θυγατρικές, πράγμα που σημαίνει ότι οι εισβολείς μπορούν να χρησιμοποιήσουν ήδη ανεπτυγμένο κακόβουλο λογισμικό για να μπείτε στο δίκτυό σας.

Συνεργάτες πληρώνονται συνήθως υψηλές προμήθειες για κάθε επιτυχή πληρωμή λύτρων, οπότε περισσότεροι εγκληματίες στον κυβερνοχώρο έχουν κίνητρο να εγγραφούν και να διανείμουν το κακόβουλο λογισμικό.

Όπως και άλλοι τύποι ransomware, μπορεί να είναι δύσκολο να εντοπιστούν προσπάθειες επίθεσης RaaS αμέσως, ειδικά αν είναι κρυμμένες σε ένα πειστικό email ηλεκτρονικού ψαρέματος.

Δυστυχώς, μόλις κάνετε κλικ στο σύνδεσμο, ολόκληρο το σύστημα υπολογιστή σας θα παραβιαστεί αυτόματα.

Άλλες παραλλαγές Ransomware

Εκτός από τις τέσσερις παραλλαγές που αναφέρθηκαν παραπάνω, υπάρχουν πολλοί άλλοι τύποι ransomware που έχουν αναπτυχθεί στοχεύουν συγκεκριμένους χρήστες, δίκτυα ή λειτουργικά συστήματα.

Για παράδειγμα, ένα πρόγραμμα ransomware θα μπορούσε διεισδύσει στην κινητή συσκευή σας μόλις κατεβάσετε μια κακόβουλη εφαρμογή ή ανοίξετε ένα περίεργο μήνυμα κειμένου.

Ακόμη και οι υπολογιστές Mac, οι οποίοι υποτίθεται ότι προσφέρουν περισσότερη προστασία από ιούς σε σύγκριση με τους Microsoft, έχουν πέσει θύματα μολύνσεων ransomware στο παρελθόν.

Επειδή οι εγκληματίες στον κυβερνοχώρο συνεχίζουν να δημιουργούν, να αναπτύσσουν και να διανέμουν κακόβουλο λογισμικό στο διαδίκτυο, είναι πραγματικά ζωτικής σημασίας να υπάρχει κατάλληλα εργαλεία κατά των ransomware για τη βέλτιστη προστασία των δεδομένων σας.

Ποια είναι μερικά παραδείγματα επιθέσεων Ransomware;

A Trojan Trojan

Γνωρίζατε ότι μία από τις πρώτες γνωστές επιθέσεις ransomware συνέβη το 1989;

Ένας ερευνητής του AIDS έκρυψε ένα πρόγραμμα κακόβουλου λογισμικού σε δισκέτες, υποστηρίζοντας ότι θα αναλύσει τον κίνδυνο προσβολής του AIDS από ένα άτομο.

Ωστόσο, μόλις ένας χρήστης είχε επανεκκινήσει τον υπολογιστή του ακριβώς φορές 90, το κακόβουλο λογισμικό θα το έκανε ενεργοποιείται αυτόματακρυπτογράφηση των αρχείων του και κλείδωμα όλων των δεδομένων.

Μόνο όταν ο χρήστης καλωδίωνε την πληρωμή λύτρων θα αποκτούσε ξανά πρόσβαση.

Αν και το πρόβλημα του AIDS Trojan λύθηκε επιτυχώς μετά από κάποιο χρονικό διάστημα, παραμένει μία από τις πιο επιδραστικές επιθέσεις ransomware στην ιστορία.

CryptoLocker

Το CryptoLocker, από την άλλη πλευρά, ήταν μια μορφή ransomware που εξαπλώθηκε κυρίως συνημμένα email.

Αυτός ο τύπος κακόβουλου λογισμικού ήταν λίγο πιο περίπλοκος, καθώς μπορούσε να φιλτράρει τα δεδομένα σας, να επιλέξει σημαντικά αρχεία και να τα κρυπτογραφήσει.

Διανεμήθηκαν παραπάνω από  δεκαοχτώ άτομα επηρεάστηκαν από αυτό το ransomware σε 2007Ε Ευτυχώς, οι κυβερνητικές υπηρεσίες μπόρεσαν να παρέμβουν και να ξεκλειδώσουν τα δεδομένα χωρίς να πληρώσουν λύτρα.

Petya

Petya ransomware, το οποίο εμφανίστηκε το 2016, κρυπτογραφημένους ολόκληρους σκληρούς δίσκους συσκευών και κλειδωμένους χρήστες από όλα τα δεδομένα τους.

Επειδή αυτό το ransomware ήταν κρυμμένο μέσω ενός Dropbox συνδέεται με εφαρμογές που αποστέλλονται στα τμήματα ανθρώπινου δυναμικού των εταιρειών, εξαπλώθηκε γρήγορα σε διαφορετικά δίκτυα και είχε μαζικές, εξουθενωτικές επιπτώσεις.

Αυτή ήταν επίσης μια από τις πρώτες παραλλαγές ransomware που εξελίχθηκε σε λειτουργία RaaS.

Locky

Όπως το CryptoLocker, το Locky είναι ένας τύπος ransomware που κρύβεται σε κακόβουλα συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου.

Δυστυχώς, πολλοί άνθρωποι έπεσαν σε αυτήν την απάτη ηλεκτρονικού "ψαρέματος" και ο Λόκι μπόρεσε να κρυπτογραφήσει 160 τύποι δεδομένων σε διαφορετικά δίκτυα.

Αυτό το ransomware στοχεύει ειδικά αρχεία που χρησιμοποιούνται από προγραμματιστές, σχεδιαστές, μηχανικούς και άλλους τεχνικούς επαγγελματίες.

WannaCry

Το WannaCry ήταν μία από τις μεγαλύτερες και πιο ακρωτηριακές επιθέσεις ransomware παγκοσμίως, επηρεάζοντας πάνω από 150 χώρες το 2017.

Εκμεταλλεύτηκε ευπάθειες σε ξεπερασμένο λογισμικό Windows, δίνοντάς του τη δυνατότητα να διεισδύουν σε εκατοντάδες χιλιάδες συσκευές, συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται σε μεγάλες εταιρείες και νοσοκομεία.

Ως αποτέλεσμα, κάθε χρήστης ήταν κλειδωμένος έξω από το δίκτυό του.

Για να επαναφέρουν τα δεδομένα, οι επιτιθέμενοι ζήτησαν ένα τεράστιο λύτρο, πληρωτέο Bitcoin.

Δυστυχώς, οι υπηρεσίες επιβολής του νόμου δεν μπόρεσαν να σπάσουν την υπόθεση αρκετά γρήγορα αυτή τη φορά, γεγονός που κατέληξε σε παγκόσμιο οικονομικό βλάβη περίπου $ 4 δισεκατομμύρια.

KeRanger

Το Ransomware δεν στόχευσε μόνο τις συσκευές της Microsoft. Επιτέθηκε και σε αυτά της Apple.

Ο KeRanger ήταν στην πραγματικότητα ένας από τους πρώτους τύπους ransomware που διεισδύουν σε συσκευές iOS, κυρίως μέσω του Εφαρμογή μετάδοσης.

Παρόλο που αυτό αντιμετωπίστηκε γρήγορα από τις ομάδες ασφαλείας σε μια μέρα, περίπου 6,500 συσκευές είχαν ήδη επηρεαστεί από τη στιγμή που καταργήθηκε η εφαρμογή.

Ransomware το 2022

Do DarkSide και REvil χτύπα ένα κουδούνι?

Maybeσως τους έχετε ακούσει στις ειδήσεις - άλλωστε, αυτές οι ομάδες εγκλημάτων στον κυβερνοχώρο είναι υπεύθυνες για τις πρόσφατες επιθέσεις σε μεγάλες εταιρείες όπως Colonial Pipeline, JBS Foods, Brenntag και Acer.

Επειδή ορισμένες από αυτές τις εταιρείες ασχολούνται με φυσικούς πόρους, βοηθητικά προγράμματα και βασικά αγαθά, τυχόν επιθέσεις ransomware που τις στοχεύουν έχουν επίσης τεράστιες επιπτώσεις στην οικονομία.

Τώρα, αν και οι υπηρεσίες επιβολής του νόμου συνεργάζονται με αυτές τις οντότητες για την επίλυση ζητημάτων ransomware, πολλές από αυτές έπρεπε να πληρώσουν λύτρα για να αποτρέψουν την περαιτέρω κλιμάκωση της κατάστασης. Σαφώς, το ransomware παραμένει μια μεγάλη απειλή το 2022.

Είμαι πιθανός στόχος για επίθεση ransomware;

Γνωρίζοντας όλες αυτές τις τρομακτικές πληροφορίες σχετικά με το ransomware, πιθανότατα θέλετε να μάθετε εάν είστε δυνητικός στόχος ransomware.

Συνήθως, οι εγκληματίες στον κυβερνοχώρο επικεντρώνονται σε μεγαλύτερες οντότητες όπως

  • Σχολεία και πανεπιστήμια
  • Κυβερνητικές υπηρεσίες
  • Νοσοκομεία και ιατρικές εγκαταστάσεις
  • Εταιρείες

Αυτοί οι οργανισμοί χρησιμοποιούν δίκτυα για να μοιράζονται και να αποθηκεύουν σημαντικά δεδομένα.

Πώς έτσι; Μια παραβίαση ασφαλείας θα μπορούσε να δώσει στον εισβολέα πρόσβαση σε πληθώρα ευαίσθητων, ιδιωτικών και προσωπικών πληροφοριών.

Τις περισσότερες φορές, αυτές οι ομάδες είναι πρόθυμες να πληρώσουν ένα ποσό λύτρων για να κλείσουν το πρόβλημα το συντομότερο δυνατό.

Ωστόσο, να έχετε υπόψη σας αυτό οποιοσδήποτε μπορεί να είναι θύμα ransomware.

Αυτή η μορφή κακόβουλου λογισμικού μπορεί να κρύβεται πίσω email, ιστοσελίδες, ακόμη και εφαρμογές ανταλλαγής μηνυμάτων. ΕΝΑ ΛΑΘΟΣ ΚΛΙΚ θα μπορούσε να εκθέσει τα δεδομένα σας σε αυτούς τους επιτιθέμενους.

Για να αποφύγετε τις απαιτήσεις για λύτρα, βεβαιωθείτε ότι διαθέτετε επαρκή προστασία ransomware.

Συμβουλές προστασίας και πρόληψης Ransomware

Μιλώντας για προστασία και πρόληψη ransomware, ποιος είναι ο καλύτερος τρόπος για να το κάνετε;

#1 - Να έχετε πάντα ενημερωμένο εξωτερικό αντίγραφο ασφαλείας των αρχείων σας

Το πρώτο βήμα είναι να δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερικό σκληρό δίσκο.

Όποιος χρησιμοποιεί τακτικά έναν υπολογιστή θα πρέπει να το κάνει συνήθεια - άλλωστε, η δημιουργία αντιγράφων ασφαλείας δεδομένων δεν σας προστατεύει μόνο σε περίπτωση παραβίασης ransomware. σας σώζει από απώλεια δεδομένων!

Ακούστε τώρα γιατί αυτή είναι μια σημαντική συμβουλή: Η σύγχρονη τεχνολογία σάς επιτρέπει να χρησιμοποιείτε χώρο αποθήκευσης στο cloud για εφεδρικές υπηρεσίες χωρίς προβλήματα, αλλά δεν πρέπει να βασίζεστε αποκλειστικά σε αυτήν για να διατηρείτε τα αρχεία σας ασφαλή.

ΣΗΜΕΙΩΣΗ: Οι χάκερ δεν μπορούν να έχουν πρόσβαση από απόσταση σε έγγραφα, φωτογραφίες και βίντεο σε μια φυσική συσκευή αποθήκευσης, αλλά στο διαδίκτυο αποθήκευσης σύννεφο μπορεί σίγουρα να διεισδύσει.

Εάν προτιμάτε να δημιουργείτε αντίγραφα ασφαλείας καθημερινά στο cloud, μη διστάσετε να το κάνετε, αλλά σίγουρα θα πρέπει να συνεχίσετε βσυνδεθείτε στον σκληρό σας δίσκο πότε-πότε. Καλύτερα ασφαλές παρά συγγνώμη!

#2-Εγκαταστήστε τεχνολογία Anti-Virus και Anti-Ransomware

Το επόμενο βήμα είναι η χρήση αντι-ransomware και antivirus λύσεις για να ενισχύσετε το επίπεδο προστασίας του υπολογιστή σας.

Συνήθως, μια αξιόπιστη σουίτα ασφαλείας είναι το καλύτερο στοίχημά σας, καθώς συνοδεύεται από πολλαπλά βοηθητικά προγράμματα λογισμικού για να αποτρέψετε την είσοδο ιών και ransomware στο σύστημα.

Μερικές από τις χρήσιμες λειτουργίες του περιλαμβάνουν:

  • Σαρωτές ιών και προστασία ransomware για αυτόματη κατάργηση απειλών από τον υπολογιστή σας
  • Ενσωματωμένα φίλτρα ανεπιθύμητης αλληλογραφίας για ανακατεύθυνση τυχόν παράξενων μηνυμάτων σε ξεχωριστό φάκελο
  • Έλεγχος ταυτότητας ιστότοπου για να αξιολογήσετε την ασφάλεια των ιστοσελίδων και να σας αποκλείσουμε από την πρόσβαση σε επιβλαβείς, εάν είναι απαραίτητο
  • firewalls για την αποτροπή ακατάλληλης πρόσβασης στο δίκτυο και ύποπτης δραστηριότητας δικτύου
  • Αποθήκευση και προστασία κωδικού πρόσβασης για να διατηρήσετε τα στοιχεία σύνδεσης, τα προσωπικά σας στοιχεία και άλλα ευαίσθητα στοιχεία ασφαλή και ασφαλή από τους χάκερ

Τα premium πακέτα ενδέχεται να περιλαμβάνουν ακόμη πιο προηγμένες λειτουργίες όπως VPN, κεντρική διαχείριση μεγάλων δικτύων, ασφάλεια πολλών συσκευών, φιλτράρισμα DNS και δυνατότητες δημιουργίας αντιγράφων ασφαλείας.

Ορισμένοι δημοφιλείς πάροχοι σουίτας ασφαλείας περιλαμβάνουν Norton360, Bitdefender, Kaspersky, McAfee και Trend Micro. Μη διστάσετε να τα ελέγξετε αν χρειάζεστε ένα!

Έχουν πολλά πακέτα διαθέσιμα στους ιστότοπούς τους, ώστε να μπορείτε να επιλέξετε την πιο κατάλληλη επιλογή για εσάς.

#3 - Είστε ακόμα στα Windows 7; Λάβετε αυτό το ενημερωμένο το συντομότερο δυνατό!

Εάν καθυστερήσατε τις ενημερώσεις λογισμικού, θα πρέπει να το γνωρίζετε Αυτά είναι απαραίτητα για να προστατεύσετε τον υπολογιστή σας από ransomware!

Οι εταιρείες δημοσιεύουν αυτές τις ενημερώσεις σε βελτιώσετε την απόδοση της συσκευής σας και σας προστατεύουν από αναδυόμενες απειλές και τρωτά σημεία ασφαλείας.

Οι χάκερ θα προσπαθούν ΠΑΝΤΑ να βρουν νέους τρόπους διείσδυσης σε υπάρχον λογισμικό.

Μεγάλες μάρκες όπως Apple και Microsoft πρέπει να ανταποκριθούν ανάλογα και να παρέχουν στους χρήστες ασφαλέστερα και πιο ενημερωμένα μέτρα ασφαλείας!

Παλαιότερο λογισμικό όπως τα Windows 7 θα είναι σίγουρα πιο επιρρεπές σε μόλυνση ransomware επειδή οι εγκληματίες στον κυβερνοχώρο είχαν αρκετό χρόνο για να μελετήσουν, να αναλύσουν και να εισχωρήσουν στα αδύνατα σημεία των συστημάτων τους.

Τώρα αυτό θα σας κάνει σίγουρα να ενημερώσετε τον υπολογιστή σας το συντομότερο δυνατό!

#4 - Χρησιμοποιήστε το VPN για πρόσθετη προστασία κατά την περιήγηση στο Διαδίκτυο

Παρόλο που τα δίκτυα WiFi από παρόχους δημόσιων υπηρεσιών είναι εύκολα και βολικά, σίγουρα δεν είναι τα ασφαλέστερα, καθώς μπορείτε εν αγνοία σας να αφήσετε ίχνη της διαδικτυακής σας δραστηριότητας.

Αντ 'αυτού, χρησιμοποιήστε ένα Εικονικό ιδιωτικό δίκτυο (VPN) για να διατηρήσετε τα δεδομένα σας ασφαλή. Το VPN σάς επιτρέπει κρυπτογράφηση των δεδομένων που μοιράζεστε ή/και παρέχετε στο διαδίκτυο.

Αν ποτέ υποκλαπούν αυτές οι πληροφορίες, θα είναι πολύ πιο δύσκολο - σχεδόν αδύνατο - να αποκρυπτογραφηθεί.

Χωρίς VPN, εμπιστεύεστε ουσιαστικά όλες τις εφαρμογές διαδικτύου και τους ιστότοπους που επισκέπτεστε με τα προσωπικά σας στοιχεία, ακόμη και αν δεν γνωρίζετε πόσο ασφαλείς είναι πραγματικά.

Εάν είστε ένας που πραγματοποιεί πολλές πληρωμές στο διαδίκτυο, να είστε ιδιαίτερα προσεκτικοί! Οι χάκερ ενδέχεται να μπορούν να αποκτήσουν πρόσβαση στα στοιχεία της πιστωτικής σας κάρτας, στις τραπεζικές πληροφορίες και σε άλλα εμπιστευτικά οικονομικά δεδομένα.

Ωστόσο, δεν είναι όλοι οι πάροχοι VPN νόμιμοι. Όταν επιλέγετε ένα, βεβαιωθείτε είναι ένα αξιόπιστο εμπορικό σήμα με ποιοτικές υπηρεσίες και πολλές εξαιρετικές κριτικές.

Ιδανικά, είναι καλύτερα αν οι φίλοι και η οικογένειά σας το έχουν ήδη δοκιμάσει

#5 - Μείνετε σε εγρήγορση: Μην εμπιστεύεστε ποτέ παράξενους συνδέσμους ή συνημμένα!

Η τελευταία μου συμβουλή δεν είναι λιγότερο σημαντική από τις άλλες τέσσερις: Να είστε πάντα προσεκτικοί! Μην εμπιστεύεστε όλα όσα βλέπετε, διαβάζετε ή λαμβάνετε στο διαδίκτυο.

Το Ransomware δεν είναι αστείο και μπορεί να συγκαλυφθεί κάτω από ένα φαινομενικά αθώο σχήμα ή μορφή, όπως ένα απλό μήνυμα από έναν φίλο.

ΘΥΜΑΣΤΕ: Οι περίεργοι σύνδεσμοι ή τα συνημμένα που πρέπει να κατεβάσετε είναι συνήθως κόκκινες σημαίες, οπότε πάντα ελέγχετε δύο φορές τον αποστολέα για κάθε περίπτωση.

Ως γενικός εμπειρικός κανόνας, είναι ασφαλές να κάνετε λήψη απευθείας από το Google Play Store ή το Apple App Store, αλλά οι ιστοσελίδες χωρίς ασφαλή διεύθυνση πρέπει οπωσδήποτε να αποφεύγονται.

Συνήθως, οι αναδυόμενες διαφημίσεις που ανακατευθύνουν σε εξωτερικούς συνδέσμους δεν είναι ασφαλείς, οπότε αποφύγετε να κάνετε κλικ σε αυτές τις φωτογραφίες κατά την περιήγηση στον ιστό.

Ακολουθούν μερικά άλλα σημάδια ότι αντιμετωπίζετε δυνητικά κακόβουλο περιεχόμενο:

  • Νομισματικές προσφορές και υπόσχεση δωρεάν ειδών
  • Τυχαία αιτήματα για προσωπικές και οικονομικές πληροφορίες
  • Ακατάστατες ιστοσελίδες με πολλές διαφημίσεις και αναδυόμενα παράθυρα
  • Προσφορές και προσφορές προϊόντων που φαίνονται πολύ καλές για να είναι αληθινές
  • Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που δεν έχετε ακούσει ποτέ
  • Τα μηνύματα προορίζονται να προκαλέσουν πανικό και να προκαλέσουν γρήγορη απάντηση

Τι πρέπει να κάνω εάν ο υπολογιστής μου δέχεται επίθεση ransomware;

Τι γίνεται αν έχετε δεχθεί επίθεση από ransomware πριν ακόμη εφαρμόσετε αυτές τις προφυλάξεις ασφαλείας; Λοιπόν, έχετε τρεις επιλογές:

  • Πληρώστε τα λύτρα για να ανακτήσετε τα δεδομένα σας.
  • Επαναφορά στις εργοστασιακές ρυθμίσεις και ξεκινήστε από το μηδέν. (Εδώ θα ήταν χρήσιμο ένα εξωτερικό αντίγραφο ασφαλείας.)
  • Προσπάθεια για αφαιρέστε το ransomware με εργαλείο αποκρυπτογράφησης.

Η τρίτη επιλογή δεν λειτουργεί πάντα, αλλά παλαιότερες παραλλαγές ransomware πιθανότατα θα διαθέτουν κλειδιά αποκρυπτογράφησης στο διαδίκτυο, οπότε αξίζει να τα ελέγξετε αν θα είναι χρήσιμα!

Από την άλλη πλευρά, η επιλογή δύο θα αφαιρέσει επιτυχώς το κακόβουλο λογισμικό, αλλά θα χάσετε όλα τα δεδομένα σας εάν δεν έχετε στη διάθεσή σας ένα εφεδρικό αντίγραφο ασφαλείας.

Τώρα, αυτό μπορεί να είναι καλό εάν ο υπολογιστής σας είναι κυρίως για προσωπική χρήση, αλλά αυτή η επιλογή θα είναι σίγουρα ένας εφιάλτης για εταιρείες που θα μπορούσαν να αντιμετωπίσουν νομικά ζητήματα σχετικά με διαρροές δεδομένων.

Έλεγχος ζημιών

Εάν ο μολυσμένος υπολογιστής είναι μέρος ενός μεγαλύτερου δικτύου, είναι καλή ιδέα να απομονώστε το πρόβλημα για να το αποφύγετε διάδοση σε άλλες συσκευές.

Μπορείτε είτε να κλείστε προσωρινά το δίκτυο ή αποσυνδέστε τον/τους μολυσμένο υπολογιστή/ες αμέσως.

Μετά, πρέπει επικοινωνήστε με τον τοπικό σας αρχές για να σας βοηθήσει να διερευνήσετε και να επιλύσετε το ζήτημα. Ανατρέξτε στο δικό σας σχέδιο αντίδρασης στον κυβερνοχώρο της εταιρείας για τα επόμενα βήματα!

Αυτό θα σας βοηθήσει να μετριάσετε το πρόβλημα και να εστιάσετε στην ανάκτηση δεδομένων, εάν είναι απαραίτητο.

Πρέπει να πληρώσω το λύτρο;

Όλα καταλήγουν σε αυτό: Πρέπει να πληρώσετε λύτρα; Η απάντηση δεν είναι τόσο ασπρόμαυρη όσο νομίζουν οι άνθρωποι.

Από τη μία πλευρά, είναι μια φρικτή πρακτική να υποχωρούμε στις απαιτήσεις αυτών των εγκληματιών στον κυβερνοχώρο. Όχι μόνο νομιμοποιεί τις πράξεις τους αλλά επίσης τους ενθαρρύνει να συνεχίσουν να κερδίζουν με αυτές τις μεθόδους.

Εξάλλου, επειδή πληρώνετε λύτρα δεν σημαίνει ότι θα λάβετε πίσω τα πλήρη δεδομένα σας.

Μερικές φορές, εξακολουθείτε να αντιμετωπίζετε τεχνικά ζητήματα μετά την αποκρυπτογράφηση και στο χειρότερο σενάριο, οι χάκερ θα σας αφήσουν να κρεμάσετε ακόμα και αφού τους συνδέσετε τα χρήματα!

Ωστόσο, μπορεί να διαπιστώσετε ότι η μόνη επιλογή σας είναι να πληρώσετε εάν δεν μπορεί να βρει λύση ή υπό μεγάλη πίεση χρόνου.

Στην ιδανική περίπτωση, όμως, δεν θα χρειαστεί ποτέ να λάβετε αυτήν την απόφαση επειδή ακολουθήσατε όλες τις παραπάνω προληπτικές και προληπτικές μεθόδους παραπάνω.

Συμπέρασμα

Αν και οι επιθέσεις ransomware είναι διαδεδομένες, ειδικά στον σύγχρονο σύγχρονο κόσμο, χρειάζονται μόνο μερικά επιπλέον βήματα για να προστατευθείτε από τις σοβαρά επιβλαβείς επιδράσεις τους.

Με τις συμβουλές και τα κόλπα μου για την πρόληψη του ransomware, σίγουρα θα μπορέσετε αυξήστε την ασφάλεια γύρω από τον υπολογιστή ή/και το δίκτυό σας, καθιστώντας λιγότερο πιθανό να πέσετε θύματα αυτών των επιθέσεων.

Απλώς βεβαιωθείτε ότι εφαρμόζετε αυτές τις οδηγίες το συντομότερο δυνατό για να αποφύγετε τυχόν προβλήματα στο μέλλον!

Καλή τύχη και θυμηθείτε, να είστε πάντα σε εγρήγορση στο διαδίκτυο!

αναφορές

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο εβδομαδιαίο ενημερωτικό δελτίο ενημέρωσης και λάβετε τα τελευταία νέα και τάσεις του κλάδου

Κάνοντας κλικ στην "εγγραφή" συμφωνείτε με το δικό μας όρους χρήσης και την πολιτική απορρήτου.