ransomware-image

Tips για την αποτροπή Ransomware

Τι είναι το Ransomware

Περιληπτικά είναι ένας τύπος malware επίθεσης κατά την οποία κλειδώνονται τα αρχεία ή η πρόσβαση του θύματος στην συσκευή του. Ο attacker ζητάει την πληρωμή του αντιτίμου σε κάποιο κρυπτονόμισμα για να παραδώσει το κλειδί αποκρυπτογράφησης στο θύμα. Αν η πληρωμή δεν γίνει, τότε ο επιτιθέμενος κοινοποιεί τα data σε DLS sites ή κλειδώνει μόνιμα τα αρχεία.Οι επιθέσεις αυτές έχουν πάρει μεγάλη έκταση σε όλο το φάσμα των επιχειρήσεων με το κόστος τους να ανέρχεται σε πολλά εκατομμύρια κάθε χρόνο.

Τα στάδια μιας Ransomware επίθεσης

1.Επιμόλυνση (Infection)

Στις περισσότερες περιπτώσεις γίνεται χρήση phishing emails και social engineering έτσι ώστε να ξεγελαστεί ο χρήστης και πατώντας σε κάποιο κακόβουλο link, να γίνει η εγκατάσταση του malware στην συσκευή του.

2.Κρυπτογράφηση (Encryption)

Μετά το infection ξεκινάει την διαδικασία κρυπτογράφησης, η οποία μπορεί να επεκταθεί και σε άλλες ευάλωτες συσκευές.

3.Απαίτηση Πληρωμής (Ransom Demand)

Μόλις ολοκληρωθεί η κρυπτογράφηση, η πρόσβαση σε αρχεία ή resources απαιτεί το ανάλογο decryption key το οποίο διαθέτει ο επιτιθέμενος, ο οποίος εν συνεχεία ζητάει λύτρα για να το παραδώσει στο θύμα.

Είδη Ransomware

1.Ransomware Κρυπτογράφησης: Τα αρχεία έχουν κρυπτογραφηθεί και απαιτείται πληρωμή.

2.Lockers: Εδώ κλειδώνετε εντελώς η πρόσβαση του χρήστη στην συσκευή του.

3.Scareware: Γίνεται προσπάθεια να πειστεί ο χρήστης ότι έχει κάποιο virus ή άλλα θέματα με την συσκευή του και ζητείται μέσω ανακατεύθυνσης κάποια πληρωμή για την επίλυση τους. Τα αρχεία δεν επηρεάζονται σε αυτήν την περίπτωση.

Κάποια γνωστά παραδείγματα Ransomware είναι τα Sodinokibi/Revil,WannaCry,Conti,CryptoLocker κ.α

Παρόλο που στην αρχή οι Ransomware επιθέσεις στόχευαν κυρίως σε ιδιώτες, με την πάροδο του χρόνου και αντιλαμβανόμενοι το αντίκτυπο, οι επιτιθέμενοι στοχεύουν κατά κύριο λόγο σε επιχειρήσεις και οργανισμούς.

Το κύριο βάρος θα πρέπει να δίνεται στην πρόληψη και μετέπειτα στην αντιμετώπιση τέτοιων συμβάντων.

Κάποια best practices όσον αφορά την πρόληψη είναι:

  1. Εκπαίδευση προσωπικού
  2. Αναβάθμιση λειτουργικών και συχνά update των εφαρμογών
  3. Εφαρμογή και ενίσχυση email security λύσεων
  4. Monitoring και hardening των εφαρμογών που εκτίθενται στο internet
  5. Εγκατάσταση anti malware και antivirus σε όλα τα τερματικά
  6. Offline Backups
  7. Περιορισμός της πρόσβασης σε Management υποδομές.
  8. Υλοποίηση Zero Trust πολιτικών

Σε περίπτωση συμβάντος Ransomware, θα πρέπει να γίνουν άμεσα ενέργειες όπως:

  • Εντοπισμός μολυσμένων συσκευών
  • Απομόνωση από το υπόλοιπο δίκτυο
  • Ransomware Scan
  • Έλεγχος Backup
  • Απευθυνθείτε σε κάποιον ειδικό για περαιτέρω ενέργειες.