Καθημερινά διαβάζουμε στα αστυνομικά δελτία ειδήσεων περιπτώσεις επιθέσεων (Ransomware) από χάκερ. Χάκερ είναι ένα άτομο ή μια ομάδα ατόμων με άριστες γνώσεις προγραμματισμού και της λειτουργίας των υπολογιστών. Στόχος τους είναι η επίθεση σε ανυποψίαστους χρήστες με κακόβουλα λογισμικά, με σκοπό να προκαλέσουν κατάρρευση στους υπολογιστές των θυμάτων τους.

Τον τελευταίο καιρό οι επιθέσεις έγιναν σκληρότερες με την μορφή Ransomware. Είναι ένα είδος επίθεσης που τα περισσότερα antivirus δεν μπορούν να εμποδίσουν. Γίνεται συνήθως με την συγκατάθεση του θύματος και το θύμα χωρίς να το καταλάβει ανοίγει την πόρτα στον εγκληματία.

Πώς λειτουργεί όμως μια επίθεση Ransomware;

Συνήθως το θύμα λαμβάνει ένα φιλικό email που τον οδηγεί στο να δώσει πρόσβαση στον χάκερ. Το email μπορεί να φαίνεται ότι έρχεται από φιλικό του άτομο ή κάποιον συνάδελφο του, να είναι μια είδηση σχετικά με τον κορονοϊό ή να περιγράφει μια λύση σε ένα ψεύτικο κλείδωμα τραπεζικών λογαριασμών. Τα ψεύτικα αυτά, καλά καμουφλαρισμένα email, περιέχουν έναν σύνδεσμο ή κάποιο επισυναπτόμενο έγγραφο. Το θύμα παραπλανάται και εκτελεί το link ή ανοίγει το έγγραφο. Έτσι δίνεται την δυνατότητα στον χάκερ να έχει πρόσβαση στον υπολογιστή του θύματος.

Ο χάκερ παρακολουθεί υπομονετικά τον χρήστη αρκετό καιρό. Είναι μια  διαδικασία που μπορεί να πάρει και μήνες. Προσπαθεί να συγκεντρώσει όλες τις πληροφορίες τις οποίες χρειάζεται για να ολοκληρώσει την επίθεση του.

Σκοπός του χάκερ είναι να υποκλέψει κωδικούς πρόσβασης από το θύμα. Έτσι, αποκτά πρόσβαση σε τραπεζικούς λογαριασμούς και άλλα προσωπικά δεδομένα του. Αν ο υπολογιστής του θύματος ανήκει σε ένα δίκτυο υπολογιστών π.χ. μιας επιχείρησης, τότε αποκτά πρόσβαση σε όλους τους υπολογιστές και στα αποθηκευτικά μέσα. Η διαφορά του Ransomware από άλλα κακόβουλα λογισμικά είναι ότι δεν προκαλεί βλάβη στον υπολογιστή του θύματος.

Τι κακό όμως κάνει το Ransomware;

Ο σκοπός του χάκερ είναι να αποσπάσει χρήματα από το θύμα μέσω εκβιασμού. Έτσι, μια επίθεση Ransomware απευθύνεται σε άτομα με μεγάλη οικονομική επιφάνεια και επιχειρήσεις. Αφού ολοκληρώσει τη συλλογή των πληροφοριών, ο χάκερ τοποθετεί ένα κακόβουλο λογισμικό. Το λογισμικό αυτό, μπορεί να διαβάσει αποθηκευμένα δεδομένα από το θύμα και να τα κρυπτογραφήσει. Στην περίπτωση που η επίθεση γίνει σε ένα δίκτυο υπολογιστών μιας επιχείρησης, κάθε ένας υπολογιστής κρυπτογραφείται με διαφορετικό κλειδί κρυπτογράφησης.

Συνήθως όλη την διαδικασία της κρυπτογράφησης φροντίζουν να την κάνουν Σαββατοκύριακα. Δουλεύουν σε ώρες μεταμεσονύχτιες ώστε να μη γίνουν αντιληπτοί μέχρι να ολοκληρώσουν την επίθεση. Κατεβάζουν τις υπηρεσίες antivirus και κρυπτογραφούν έγγραφα, φωτογραφίες, video, και βάσεις δεδομένων (π.χ. SQL). Μέσα σε διάστημα τεσσάρων ωρών μπορούν, αν δεν τους αντιληφθεί κανείς, να κρυπτογραφήσουν μέχρι και 1 terabyte δεδομένων.

Όταν ολοκληρώσουν την κρυπτογράφηση αφήνουν σε κάθε φάκελο ένα αρχείο text που περιγράφουν την ενέργεια τους και τον τρόπο να καταβληθούν λύτρα για να αποκαταστήσουν τη ζημία. Το θύμα δεν μπορεί να έχει πλέον πρόσβαση στα δεδομένα του.

Πως μπορεί το θύμα να ανακτήσει τα απροσπέλαστα πλέον δεδομένα του;

Πρώτα πρέπει να δηλώσει την επίθεση στην Δίωξη Ηλεκτρονικού Εγκλήματος. Αν το θύμα δεν έχει αντίγραφα ασφαλείας ώστε να αποκαταστήσει τα κρυπτογραφημένα αρχεία, τότε θα πρέπει να διαπραγματευτεί με τους εκβιαστές. Συνήθως η διαπραγμάτευση γίνεται με την βοήθεια έμπειρων διαπραγματευτών. Αυτοι ανήκουν σε εταιρείες με αντικείμενο την προστασία από τέτοιες επιθέσεις. Η έμπειρη διαπραγμάτευση είναι βασικός παράγοντας γιατί τα ποσά που ζητούν είναι μεγαλύτερα από εκατό χιλιάδες ευρώ για κάθε υπολογιστή. Για να μη γίνουν οι χάκερ αντιληπτοί από την δικαιοσύνη ζητούν να πληρωθούν με bitcoin μέσω του dark internet.

Σε περίπτωση που το θύμα έχει αντίγραφα ασφαλείας ώστε να αποκαταστήσει την ζημιά των δεδομένων του που έχει υποστεί από τον χάκερ, θα πρέπει να υπολογίσει και την εξής παράμετρο: ο χάκερ έχει στην κατοχή του προσωπικά δεδομένα. Αν τα δεδομένα είναι τόσο ευαίσθητα και κοινοποιηθούν από τον χάκερ, τότε το θύμα θα έχει να κάνει με μεγάλα πρόστιμα που θα του επιβληθούν από το GDPR.

Επίσης, θα πρέπει να απευθυνθεί σε ειδικούς ώστε να μπορέσει να μάθει ποια είναι η αδυναμία της ασφάλειας του και να την αποκαταστήσει. Αν πληρώσει τους εκβιαστές, τότε θα λάβει από αυτούς λογισμικό αποκρυπτογράφησης. Ακόμη και για τη διαδικασία αποκρυπτογράφησης θα πρέπει να απευθυνθεί σε ειδικούς για να μην καταστρέψει τα αρχεία του.

Τέλος, για να μην γίνει κανείς θύμα Ransomware θα πρέπει πέρα από προσεκτικός με τα email του, να συμβουλευτεί μια έμπειρη εταιρεία που να ασχολείται με την ασφάλεια των υπολογιστών και του δικτύου του.

Πηγή:

Ransomware, Ανακτήθηκε από: https://el.wikipedia.org/wiki/Ransomware (τελευταία πρόσβαση: 16/11/2020)