Κακόβουλο Λογισμικό και Λογισμικό Εκβίασης για Λύτρα: Ποια η Διαφορά;

Με 638 εκατομμύρια επιθέσεις εκβίασης για λύτρα (ransomware) το 2016, 167 φορές περισσότερες από το 2015, αυτού του είδους οι επιθέσεις είναι ένα παρακλάδι του κακόβουλου λογισμικού (malware) που έχει κάνει την εμφάνισή του με μεγαλύτερες απειλές και δυνατότητες. Πολλοί γνωστοί οργανισμοί, εταιρίες, αλλά και μεμονωμένοι χρήστες έχουν πέσει θύματα διαφόρων επιθέσεων στο διαδίκτυο, ενώ εξακολουθεί να υπάρχει κάποια σύγχυση ανάμεσα στους όρους “κακόβουλο λογισμικό” και “λογισμικό εκβίασης για λύτρα”.

Τι είναι το κακόβουλο λογισμικό (malware);

Ο όρος “malware” είναι ένας σύντομος τύπος των λέξεων ‘Malicious Software’ με ακριβώς το ίδιο νόημα. Αναφέρεται σε λογισμικό που είναι ειδικά σχεδιασμένο για να αποκτά πρόσβαση στον υπολογιστή σας αφού πρώτα σας ξεγελάσει ώστε να εγκαταστήσετε κάποιο συγκεκριμένο λογισμικό. Έχει επίσης τη δυνατότητα να παρακολουθεί τους ιστότοπους που μπαίνετε από τον υπολογιστή σας, αλλά και να προκαλεί ζημιές για τις οποίες εσείς μπορεί να μην έχετε την παραμικρή ιδέα. Διάφοροι τύποι του κακόβουλου λογισμικού είναι οι ιοί, οι καταγραφείς πληκτρολόγησης (keyloggers), τα ‘σκουλήκια’ (worms), ή το κατασκοπευτικό λογισμικό για υποκλοπές (spyware).

Το κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί για να κλέψει ευαίσθητες πληροφορίες ή για να διαδώσει ανεπιθύμητα μηνύματα (spam) μέσω του ηλεκτρονικού ταχυδρομείου. Ωστόσο, στις μέρες μας, το κακόβουλο λογισμικό χρησιμοποιείται για εξαπάτηση και για να δημιουργήσει μεγάλα έσοδα μέσω επιβαλλόμενης διαφήμισης.

Πρόσφατα, ένα κακόβουλο λογισμικό με το όνομα Fireball, το οποίο εξαπλώθηκε από την Κινέζικη ψηφιακή εταιρία Rafotech, μετέτρεψε πάνω από 250 εκατομμύρια περιηγητές σε όλο τον κόσμο σε μηχανές παραγωγής εσόδων από διαφημίσεις. Σχεδόν το 20% των εταιρικών δικτύων επηρεάστηκαν από αυτό το κακόβουλο λογισμικό. Αργότερα αποκαλύφθηκε ότι η μεγάλη εξάπλωση του Fireball οφείλονταν στο ότι πήγαινε πακέτο με κάποια γνωστά προγράμματα, όπως τα Deal Wifi, Mustang Browser, Soso Desktop και FVP Imageviewer, και μπορούσε να εγκατασταθεί από μόνο τους χωρίς τη συγκατάθεση του χρήστη.

Μόλις μια εβδομάδα πριν από αυτό, 36,5 εκατομμύρια συσκευές Android επηρεάστηκαν από ένα κακόβουλο λογισμικό με το όνομα Judy. Με την προπαγάνδα της παραγωγής ψεύτικων κλικ σε διαφημίσεις για την παραγωγή εσόδων με απατηλά μέσα, αυτό το κακόβουλο λογισμικό βρέθηκε σε 41 εφαρμογές, οι οποίες είχαν όλες δημιουργηθεί από την Κορεάτικη εταιρία Kiniwini. Οι περισσότερες από αυτές τις επιβλαβείς εφαρμογές υπήρχαν στο επίσημο Google Play Store, γεγονός που δημιούργησε σημαντικά ερωτήματα σχετικά με την ασφάλεια των συσκευών Android.

Επίσης, πιο πρόσφατα, ένα κακόβουλο λογισμικό με το όνομα ‘Crash Override’ ανιχνεύθηκε να κυκλοφορεί ελεύθερα και προκάλεσε διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο. Πρόκειται για το πρώτο κακόβουλο λογισμικό που επιτέθηκε σε ηλεκτρικό δίκτυο και μας έδωσε μια ένδειξη για τις καταστροφικές συνέπειες που μπορεί να έχουν αυτού του είδους οι επιθέσεις.

Τι είναι το λογισμικό εκβίασης για λύτρα (ransomware);

Το λογισμικό εκβίασης για λύτρα είναι βασικά ένα είδος κακόβουλου λογισμικού το οποίο κλειδώνει τον υπολογιστή σας και σας απαγορεύει την πρόσβαση σ’ αυτόν μέχρι να πληρώσετε τα λύτρα που σας ζητάνε. Σχεδόν πάντα, απαιτούν τα λύτρα να καταβληθούν σε Bitcoin. Τον τελευταίο καιρό, υπάρχει το φαινόμενο αντί να κλειδώνεται ο υπολογιστής ή το πληκτρολόγιο του χρήστη, να κρυπτογραφούνται τα ατομικά αρχεία με χρήση ενός ιδιωτικού “κλειδιού” το οποίο ξέρουν μόνο οι δημιουργοί του λογισμικού εκβίασης. Ωστόσο, δεν υπάρχει καμία εγγύηση ότι ακόμα κι’ αν καταβάλετε τα λύτρα, ο υπολογιστής σας θα ξεκλειδωθεί.

Τον Μάιο του 2017, πραγματοποιήθηκε μια μεγάλης κλίμακας επίθεση στο διαδίκτυο από το Wannacry Ransomware το οποίο επηρέασε πάνω από 300.000 υπολογιστές σε 150 χώρες. Επηρεάστηκαν μόνο οι υπολογιστές που έτρεχαν Λειτουργικό Σύστημα Windows.

Άλλο ένα παρόμοιο εκβιαστικό λογισμικό το Ransomware Petya το είδαν να διακόπτει τη λειτουργία πολλών επιχειρήσεων σε όλη την Ευρώπη, τη Μέση Ανατολή και τις Ηνωμένες Πολιτείες αυτή την εβδομάδα. Όμως, η μεγάλη διαφορά ανάμεσα στο Petya και στο WannaCry είναι ότι το Petya μπορεί να εξαπλωθεί μόνο σε ένα τοπικό δίκτυο. Αν δεν είστε μέρος του ίδιου δικτύου, είναι πολύ απίθανο να προσβληθείτε από αυτό. Από την άλλη πλευρά, το WannaCry θα μπορούσε να έχει εξαπλωθεί δραματικά και να συνεχίζει να εξαπλώνεται επ’ αόριστον σε ολόκληρο το διαδίκτυο αν δεν υπήρχε η λειτουργία “Kill Switch”.

Πρόσφατα, ανακαλύφθηκε ότι το Petya δεν είναι στην πραγματικότητα λογισμικό εκβίασης για λύτρα, αλλά, ένα “θανατηφόρο” κακόβουλο λογισμικό “Wiper”. Οι ερευνητές διαπίστωσαν ότι το Petya σχεδιάστηκε έτσι για να μοιάζει με ransomware. Το πλαίσιό του δεν διέθετε κανένα σύστημα ανάκτησης πληροφοριών. Μετά την επανεκκίνηση του υπολογιστή του θύματος, το Petya κρυπτογραφούσε το Master File Table (MFT) του σκληρού δίσκου καθιστώντας το Master Boot Record (MBR) μη λειτουργικό. Επίσης, αντικαθιστούσε τον κρυπτογραφημένο κώδικα με τον δικό του κακόβουλο κώδικα, απαγορεύοντας έτσι στον χρήστη να κάνει επανεκκίνηση, ενώ στη συνέχεια εμφανιζόταν μια οθόνη που έδειχνε ένα σημείωμα που ζητούσε λύτρα. Ωστόσο, η νέα αυτή εκδοχή του Petya δεν διατηρεί κανένα αντίγραφο του MBR που αντικαταστάθηκε. Έτσι, ακόμα κι’ αν το θύμα πάρει το κλειδί της αποκρυπτογράφησης, δεν μπορεί να κάνει επανεκκίνηση του υπολογιστή του.

Πώς εξαπλώνεται το κακόβουλο λογισμικό και το λογισμικό εκβίασης για λύτρα;

H εξάπλωση του κακόβουλου λογισμικού γίνεται κυρίως μέσω email και με χρήση κάποιων συνδέσμων που ισχυρίζονται ότι έχουν ορισμένες πληροφορίες που μπορεί να φανούν ενδιαφέρουσες σε κάποιους, ανυποψίαστους, χρήστες. Μόλις ένας χρήστης κάνει κλικ σε έναν τέτοιο σύνδεσμο, ανακατευθύνεται σε έναν ψεύτικο ιστότοπο που μοιάζει με έναν πραγματικό ιστότοπο. Στη συνέχεια, για να αποκτήσει πρόσβαση στις “ενδιαφέρουσες” πληροφορίες ή σε κάποιο πρόγραμμα, ο χρήστης καλείται να κατεβάσει κάποιο λογισμικό. Αν ο χρήστης κατεβάσει αυτό το λογισμικό, ο υπολογιστής του μολύνεται.

Ιστότοποι και αναδυόμενα παράθυρα που ισχυρίζονται ότι προσφέρουν δωρεάν περιεχόμενο, όπως δωρεάν μουσική ή ταινίες συγκαταλέγονται ανάμεσα στις πιο ύποπτες πηγές για επιθέσεις στον κυβερνοχώρο. Αυτές οι παραβιάσεις ασφαλείας δίνουν τη δυνατότητα σε απατεώνες να παρακολουθούν τις κινήσεις σας στον υπολογιστή σας και να κλέβουν κάποια προσωπικά σας στοιχεία. Αυτά τα στοιχεία μπορούν να χρησιμοποιηθούν για μια σειρά πλαστών δραστηριοτήτων με ολέθριες συνέπειες.

Πώς να προστατευθείτε από επιθέσεις κακόβουλου λογισμικού χρησιμοποιώντας ένα VPN

Αν και το συχνό back up των δεδομένων σας είναι ο πιο αποτελεσματικός και ο πιο σίγουρος τρόπος για να προστατέψετε τη συσκευή σας από κακόβουλο λογισμικό ή από λογισμικό που σας εκβιάζει για να καταβάλλετε λύτρα, η χρήση ενός VPN μπορεί επίσης να αυξήσει κατά πολύ την ασφάλεια του συστήματός σας.

Ένα VPN σας δίνει τη δυνατότητα να έχετε πρόσβαση στο διαδίκτυο με ανωνυμία. Αυτό κάνει δύσκολη την παρακολούθηση του υπολογιστή σας για όσους σχεδιάζουν κάθε είδους κακόβουλες επιθέσεις.

Πολλά κορυφαία VPN προειδοποιούν τους χρήστες για προβλήματα ασφαλείας όταν πρόκειται να μπουν σε κάποια ύποπτα URL. Επίσης, όλα τα δεδομένα που αποστέλλονται στο διαδίκτυο μέσω ενός VPN είναι κρυπτογραφημένα. Έτσι, μπορείτε να παραμείνετε μακριά από τους δημιουργούς κάθε κακόβουλου λογισμικού.

Ψάχνετε για ένα VPN ώστε να προστατέψετε τον υπολογιστή σας από απειλές στο διαδίκτυο; Δείτε τα VPN που σας προτείνουμε περισσότερο.

Σας φάνηκε χρήσιμο; Μοιραστείτε το!
Μοιραστείτε το στο Facebook
0
Στείλτε το με Tweet
0
Μοιραστείτε το αν νομίζετε ότι η Google δεν ξέρει αρκετά για εσάς
0