Τι είναι το ransomware;

Μάθετε περισσότερα σχετικά με το ransomware, πώς λειτουργεί και πώς μπορείτε να προστατεύσετε τον εαυτό σας και την επιχείρησή σας από αυτόν τον τύπο επίθεσης στον κυβερνοχώρο.

Ορισμός ransomware

Το ransomware είναι ένας τύπος κακόβουλου λογισμικού ή λογισμικού κακόβουλης λειτουργίας που απειλεί το θύμα καταστρέφοντας ή εμποδίζοντας την πρόσβαση σε κρίσιμα δεδομένα ή συστήματα έως ότου καταβληθούν λύτρα. Ιστορικά, τα περισσότερα ransomware στόχευαν ιδιώτες, αλλά πιο πρόσφατα, το ανθρώπινα ελεγχόμενο ransomware, το οποίο στοχεύει οργανισμούς, έχει γίνει η μεγαλύτερη και πιο δύσκολη απειλή ως προς την πρόληψη και την κατάργησή της. Με το ransomware με ανθρώπινο έλεγχο, μια ομάδα εισβολέων χρησιμοποιεί τη συλλογική της ευφυΐα για να αποκτήσει πρόσβαση στο εταιρικό δίκτυο ενός οργανισμού. Ορισμένες επιθέσεις αυτού του είδους είναι τόσο εξελιγμένες που οι εισβολείς χρησιμοποιούν εσωτερικά οικονομικά έγγραφα που έχουν αποκαλύψει προκειμένου να ορίσουν την τιμή των λύτρων.

Πρόσφατες επιθέσεις ransomware

Δυστυχώς, οι αναφορές σε απειλές ransomware στις ειδήσεις έχουν γίνει συχνό φαινόμενο. Μόνο το 2021, οι επιθέσεις ransomware αυξήθηκαν κατά 935%. Όπως μπορείτε να φανταστείτε, οι επιπτώσεις μπορεί να είναι καταστροφικές. Ακολουθεί μια ματιά σε ορισμένες πρόσφατες επιθέσεις ransomware και στον τρόπο με τον οποίο επηρέασαν τους οργανισμούς.

 

Kronos
 

Ο γίγαντας του ανθρώπινου δυναμικού (HR) Kronos δέχτηκε επίθεση ransomware τον Δεκέμβριο του 2021, όπου επηρεάστηκαν το σύστημα μισθοδοσίας και άδειας για πελάτες που χρησιμοποιούν το Kronos Private Cloud. Επειδή πάρα πολλοί οργανισμοί βασίζονται στην Kronos για υπηρεσίες ανθρώπινου δυναμικού, όπως η Μητροπολιτική Αρχή Μεταφορών της Νέας Υόρκης, το Πανεπιστήμιο George Washington και το Υπουργείο Μεταφορών του Όρεγκον, η παραβίαση των προσωπικών δεδομένων και των πληροφ­οριώντων εργαζομένων δεν ήταν μικρή υπόθεση.

 

Colonial Pipeline
 

Τον Μάιο του 2021, ο αμερικανικός αγωγός καυσίμων Colonial Pipeline διέκοψε τις υπηρεσίες του για να αποτρέψει περαιτέρω παραβιάσεις μετά από επίθεση ransomware που έθεσε σε κίνδυνο τα προσωπικά δεδομένα χιλιάδων υπαλλήλων του. Οι συνέπειες ήταν καταστροφικές και εκτόξευσαν τις τιμές του φυσικού αερίου σε όλη την ανατολική ακτή, η οποία βασίζεται σε μεγάλο βαθμό στον αγωγό Colonial Pipeline. Τελικά, η εταιρεία κατέβαλε λύτρα σε κρυπτονόμισμα ύψους 4,4 εκατομμυρίων δολαρίων στην εγκληματική ομάδα hacking DarkSide.Το FBI κατέσχεσε αργότερα περίπου 2,3 εκατομμύρια δολάρια.

 

Brenntag
 

Η γερμανική εταιρεία διανομής χημικών προϊόντων Brenntag, όπως και η Colonial Pipeline, υπέστη επίθεση ransomware από την DarkSide. Σε αυτή την επίθεση, που έλαβε χώρα τον Απρίλιο του 2021, η DarkSide αναφέρει ότι μπόρεσε να παραβιάσει το δίκτυο της Brenntag μέσω κλεμμένων διαπιστευτηρίων που αγοράστηκαν από έναν ανώνυμο πωλητή. Η επίθεση έκλεψε τις ημερομηνίες γέννησης, τους αριθμούς κοινωνικής ασφάλισης και τους αριθμούς αδειών οδήγησης περισσότερων από 6.000 ατόμων, καθώς και ορισμένα ιατρικά δεδομένα. Αφού διαπραγματεύτηκε τη μείωση των αρχικών λύτρων σε 4,4 εκατομμύρια δολάρια, η Brenntag κατέβαλε τα λύτρα.

 

JBS
 

Ο μεγαλύτερος προμηθευτής κρέατος στον κόσμο, η JBS, έγινε στόχος επίθεσης ransomware τον Μάιο του 2021, η οποία επηρέασε τις δραστηριότητές της στη Βόρεια Αμερική και την Αυστραλία. Αφού έθεσε προσωρινά εκτός λειτουργίας την ιστοσελίδα της και σταμάτησε τις παραγωγές, η JBS αισθάνθηκε την ανάγκη να δράσει για να αποτρέψει τη διακοπή της αλυσίδας εφοδιασμού τροφίμων και να αποφύγει την αύξηση των τιμών των τροφίμων. Η JBS κατέληξε να πληρώσει λύτρα ύψους 11 εκατομμυρίων δολαρίων σε Bitcoin στην ομάδα εγκληματιών στον κυβερνοχώρο REvil.

Πώς λειτουργεί το ransomware;

Οι επιθέσεις Ransomware βασίζονται στην κατάληψη του ελέγχου των δεδομένων ή των συσκευών ενός ατόμου ή ενός οργανισμού ως μέσο απαίτησης χρημάτων. Στο παρελθόν, οι επιθέσεις με κοινωνική μηχανική ήταν οι πιο διαδεδομένες, αλλά πρόσφατα, το ransomware με ανθρώπινο έλεγχο έχει γίνει δημοφιλές στους εγκληματίες λόγω της δυνατότητας τεράστιας πληρωμής.

 

Ransomware με κοινωνική μηχανική


Αυτές οι επιθέσεις χρησιμοποιούν το ηλεκτρονικό "ψάρεμα", μια μορφή εξαπάτησης κατά την οποία ένας επιτιθέμενος παριστάνει μια νόμιμη εταιρεία ή τοποθεσία web για να εξαπατήσει το θύμα ώστε να κάνει κλικ σε έναν σύνδεσμο ή να ανοίξει ένα συνημμένο ηλεκτρονικού ταχυδρομείου που θα εγκαταστήσει ransomware στη συσκευή του. Οι επιθέσεις συχνά περιλαμβάνουν προειδοποιητικά μηνύματα που ωθούν το θύμα να ενεργήσει υπό καθεστώς φόβου. Για παράδειγμα, ένας εγκληματίας του κυβερνοχώρου μπορεί να υποδυθεί μια γνωστή τράπεζα και να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προειδοποιεί κάποιον ότι ο λογαριασμός του έχει παγώσει λόγω ύποπτης δραστηριότητας, προτρέποντάς τον να κάνει κλικ σε έναν σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου για να αντιμετωπίσει το πρόβλημα. Μόλις κάνουν κλικ στη σύνδεση, εγκαθίσταται το ransomware.

 

 

Ransomware με ανθρώπινο έλεγχο


Το ransomware με ανθρώπινο έλεγχο συχνά ξεκινά μέσω κλεμμένων διαπιστευτηρίων λογαριασμού. Όταν οι εισβολείς αποκτήσουν πρόσβαση στο δίκτυο ενός οργανισμού με αυτόν τον τρόπο, χρησιμοποιούν τον κλεμμένο λογαριασμό για να προσδιορίσουν τα διαπιστευτήρια λογαριασμών με ευρύτερα πεδία πρόσβασης και αναζητούν δεδομένα και κρίσιμα για την επιχείρηση συστήματα με δυνατότητα υψηλής οικονομικής απολαβής. Στη συνέχεια εγκαθιστούν ransomware σε αυτά τα ευαίσθητα δεδομένα ή τα κρίσιμα για την επιχείρηση συστήματα, για παράδειγμα, κρυπτογραφώντας ευαίσθητα αρχεία, ώστε ο οργανισμός να μην μπορεί να έχει πρόσβαση σε αυτά μέχρι να καταβάλει λύτρα. Οι εγκληματίες του κυβερνοχώρου τείνουν να ζητούν πληρωμή σε κρυπτονόμισμα λόγω της ανωνυμίας του.

 

Αυτοί οι εισβολείς στοχεύουν σε μεγάλους οργανισμούς που μπορούν να πληρώσουν υψηλότερα λύτρα από τον μέσο άνθρωπο, ζητώντας μερικές φορές εκατομμύρια δολάρια. Λόγω των υψηλών διακυβευμάτων που συνεπάγεται μια παραβίαση αυτής της κλίμακας, πολλοί οργανισμοί επιλέγουν να πληρώσουν τα λύτρα αντί να διαρρεύσουν τα ευαίσθητα δεδομένα τους ή να διακινδυνεύσουν περαιτέρω επιθέσεις από τους εγκληματίες του κυβερνοχώρου, παρόλο που η πληρωμή δεν εγγυάται την αποτροπή οποιουδήποτε αποτελέσματος.

 

Καθώς οι επιθέσεις ransomware με ανθρώπινο έλεγχο έχουν αυξηθεί, οι εγκληματίες πίσω από τις επιθέσεις έχουν γίνει πιο οργανωμένοι. Στην πραγματικότητα, πολλές επιχειρήσεις ransomware χρησιμοποιούν πλέον ένα μοντέλο Ransomware as a Service, που σημαίνει ότι μια ομάδα εγκληματιών προγραμματιστών δημιουργούν το ίδιο το ransomware και στη συνέχεια προσλαμβάνουν άλλες θυγατρικές εταιρείες εγκληματιών στον κυβερνοχώρο για να παραβιάσουν το δίκτυο ενός οργανισμού και να εγκαταστήσουν το ransomware, μοιράζοντας τα κέρδη μεταξύ των δύο ομάδων σε ένα συμφωνημένο ποσοστό.

Διαφορετικοί τύποι επιθέσεων ransomware

Το ransomware διατίθεται σε δύο κύριες μορφές: Crypto ransomware και Locker ransomware.

 

Crypto ransomware


Όταν ένα άτομο ή ένας οργανισμός πέφτει θύμα μιας επίθεσης crypto ransomware, ο εισβολέας κρυπτογραφεί τα ευαίσθητα δεδομένα ή αρχεία του θύματος, ώστε να μην μπορεί να έχει πρόσβαση σε αυτά, εκτός εάν καταβάλει τα λύτρα που του ζητούνται. Θεωρητικά, μόλις το θύμα πληρώσει, λαμβάνει ένα κλειδί κρυπτογράφησης για να αποκτήσει πρόσβαση στα αρχεία ή τα δεδομένα. Ακόμα και αν το θύμα πληρώσει τα λύτρα, ωστόσο, δεν υπάρχει καμία εγγύηση ότι ο εγκληματίας του κυβερνοχώρου θα στείλει το κλειδί κρυπτογράφησης ή θα ακυρώσει τον έλεγχο. Το Doxware είναι μια μορφή ransomware κρυπτογράφησης που κρυπτογραφεί και απειλεί να αποκαλύψει δημοσίως τα προσωπικά στοιχεία του θύματος, συνήθως με σκοπό να το ταπεινώσει ή να το ντροπιάσει ώστε να πληρώσει τα λύτρα.

 

Locker ransomware


Σε μια επίθεση locker ransomware θυρίδας, το θύμα αποκλείεται από τη συσκευή του και δεν μπορεί να συνδεθεί. Το θύμα θα λάβει ένα σημείωμα λύτρων στην οθόνη που θα εξηγεί ότι έχει κλειδωθεί και θα περιλαμβάνει οδηγίες για το πώς να πληρώσει λύτρα για να ανακτήσει την πρόσβαση. Αυτή η μορφή ransomware δεν περιλαμβάνει συνήθως κρυπτογράφηση, οπότε μόλις το θύμα ανακτήσει πρόσβαση στη συσκευή του, όλα τα ευαίσθητα αρχεία και δεδομένα διατηρούνται.

Αντιμετώπιση μιας επίθεσης ransomware

Αν βρεθείτε θύμα επίθεσης ransomware, έχετε επιλογές για να βρείτε διέξοδο και να το αφαιρέσετε.

 

Να είστε προσεκτικοί σχετικά με την πληρωμή των λύτρων


Παρόλο που μπορεί να μπείτε στον πειρασμό να πληρώσετε τα λύτρα με την ελπίδα να εξαφανιστεί το πρόβλημα, δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα κρατήσουν τον λόγο τους και θα σας δώσουν πρόσβαση στα δεδομένα σας. Οι εμπειρογνώμονες σε θέματα ασφάλειας και οι υπηρεσίες επιβολής του νόμου συνιστούν στα θύματα επιθέσεων ransomware να μην πληρώνουν τα λύτρα που ζητούνται, διότι κάτι τέτοιο θα μπορούσε να αφήσει τα θύματα ανοιχτά σε μελλοντικές απειλές και να υποστηρίξει ενεργά μια εγκληματική βιομηχανία. Αν έχετε ήδη πληρώσει, επικοινωνήστε αμέσως με την τράπεζά σας - μπορεί να μπορέσει να σταματήσει την πληρωμή, αν πληρώσατε με πιστωτική κάρτα.

 

Απομόνωση των μολυσμένων δεδομένων


Μόλις μπορέσετε, απομονώστε τα δεδομένα που έχουν παραβιαστεί για να αποτρέψετε την εξάπλωση του ransomware σε άλλες περιοχές του δικτύου σας.

 

Εκτέλεση προγράμματος προστασίας από λογισμικό κακόβουλης λειτουργίας


Πολλές επιθέσεις ransomware μπορούν να αντιμετωπιστούν με την εγκατάσταση ενός προγράμματος προστασίας από λογισμικό κακόβουλης λειτουργίας για την κατάργηση του ransomware. Αφού επιλέξετε μια αξιόπιστη λύση προστασίας από λογισμικό κακόβουλης λειτουργίας, όπως το Windows Defender, φροντίστε να την διατηρείτε ενημερωμένη και πάντα σε λειτουργία, ώστε να έχετε προστασία από τις πιο πρόσφατες επιθέσεις.

 

Αναφορά της επίθεσης


Επικοινωνήστε με τις τοπικές ή ομοσπονδιακές υπηρεσίες επιβολής του νόμου για να αναφέρετε την επίθεση. Στις Ηνωμένες Πολιτείες, αυτά είναι τα στοιχεία επικοινωνίας του τοπικού γραφείου του FBI, του IC3, ή της Μυστικής Υπηρεσίας. Παρόλο που αυτό το βήμα πιθανότατα δεν θα λύσει καμία από τις άμεσες ανησυχίες σας, είναι σημαντικό επειδή αυτές οι αρχές παρακολουθούν και ελέγχουν ενεργά διάφορες επιθέσεις. Η παροχή λεπτομερειών σχετικά με την εμπειρία σας θα μπορούσε να είναι μια χρήσιμη πληροφορία στη γενικότερη εικόνα της ανεύρεσης και δίωξης ενός εγκληματία στον κυβερνοχώρο ή μιας ομάδας εγκληματιών στον κυβερνοχώρο.

Προστασία από ransomware

Με τις επιθέσεις ransomware να είναι περισσότερες από ποτέ και με τόσα πολλά προσωπικά δεδομένα των ανθρώπων να περιέχονται ψηφιακά, οι πιθανές επιπτώσεις μιας επίθεσης είναι τρομακτικές. Ευτυχώς, υπάρχουν πολλοί τρόποι για να διατηρήσετε την ψηφιακή σας ζωή, ακριβώς αυτή, τη δική σας ψηφιακή ζωή και όχι κάποιου άλλου. Δείτε πώς θα έχετε το κεφάλι σας ήσυχο με την προληπτική προστασία από ransomware.

 

Εγκατάσταση προγράμματος προστασίας από λογισμικό κακόβουλης λειτουργίας


Η καλύτερη μορφή προστασίας είναι η πρόληψη. Πολλές επιθέσεις ransomware μπορούν να εντοπιστούν και να μπλοκαριστούν με μια αξιόπιστη υπηρεσία προστασίας από λογισμικό κακόβουλης λειτουργίας, όπως το Microsoft Sentinel, το Microsoft 365 Defender ή το Microsoft Defender για cloud. Όταν χρησιμοποιείτε ένα πρόγραμμα προστασίας από λογισμικό κακόβουλης λειτουργίας, η συσκευή σας σαρώνει πρώτα όλα τα αρχεία ή τους συνδέσμους που προσπαθείτε να ανοίξετε για να διασφαλίσει ότι είναι ασφαλή. Εάν ένα αρχείο ή μια τοποθεσία Web είναι κακόβουλα, το πρόγραμμα προστασίας από λογισμικό κακόβουλης λειτουργίας θα σας ειδοποιήσει και θα σας προτείνει να μην το ανοίξετε. Αυτά τα προγράμματα μπορούν επίσης να καταργήσουν ransomware από μια συσκευή που έχει ήδη μολυνθεί.

 

Πραγματοποίηση τακτικών εκπαιδεύσεων


Ενημερώνετε τακτικά τους υπαλλήλους σχετικά με το πώς να εντοπίζουν τις ενδείξεις ηλεκτρονικού "ψαρέματος" και άλλες επιθέσεις ransomware με τακτικές εκπαιδεύσεις. Αυτό όχι μόνο θα τους διδάξει ασφαλέστερες πρακτικές για την εργασία, αλλά και πώς να είναι πιο ασφαλείς όταν χρησιμοποιούν τις προσωπικές τους συσκευές.

 

Μεταβείτε στο cloud


Όταν μετακινείτε τα δεδομένα σας σε μια υπηρεσία που βασίζεται στο cloud, όπως η υπηρεσία δημιουργίας αντιγράφων ασφαλείας στο cloud Azureτο Azure Block Blob Storage Backup, ή οι υπηρεσίες δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης του Office 365, θα μπορείτε να δημιουργείτε εύκολα αντίγραφα ασφαλείας των δεδομένων για ασφαλέστερη φύλαξη. Αν τα δεδομένα σας παραβιαστούν ποτέ από ransomware, αυτές οι υπηρεσίες βοηθούν να διασφαλιστεί ότι η ανάκτηση θα είναι άμεση και ολοκληρωμένη.

 

Υιοθέτηση μοντέλου μηδενικής εμπιστοσύνης


Ένα μοντέλο μηδενικής εμπιστοσύνης αξιολογεί όλες τις συσκευές και τους χρήστες ως προς τον κίνδυνο πριν τους επιτρέψει την πρόσβαση σε εφαρμογές, αρχεία, βάσεις δεδομένων και άλλες συσκευές, μειώνοντας την πιθανότητα μια κακόβουλη ταυτότητα ή συσκευή να αποκτήσει πρόσβαση σε πόρους και να εγκαταστήσει ransomware. Για παράδειγμα, η υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων, ένα στοιχείο ενός μοντέλου μηδενικής εμπιστοσύνης, έχει αποδειχθεί ότι μειώνει την αποτελεσματικότητα των επιθέσεων ταυτότητας κατά περισσότερο από 99%. Για να αξιολογήσετε το στάδιο ωριμότητας της μηδενικής εμπιστοσύνης του οργανισμού σας, κάντε την αξιολόγηση ωριμότητας μηδενικής εμπιστοσύνης.

 

Συμμετοχή σε ομάδα κοινής χρήσης πληροφοριών


Οι ομάδες κοινής χρήσης πληροφοριών, που συχνά οργανώνονται ανά κλάδο ή γεωγραφική τοποθεσία, ενθαρρύνουν παρόμοια δομημένους οργανισμούς να συνεργαστούν για λύσεις ασφάλειας από απειλές στον κυβερνοχώρο. Οι ομάδες προσφέρουν επίσης στους οργανισμούς διαφορετικά πλεονεκτήματα, όπως αντιμετώπιση περιστατικών και υπηρεσίες ψηφιακής εγκληματολογίας, ειδήσεις σχετικά με τις τελευταίες απειλές και παρακολούθηση δημόσιων περιοχών διευθύνσεων IP και τομέων.

 

Διατήρηση αντιγράφων ασφαλείας χωρίς σύνδεση


Επειδή ορισμένα ransomware θα προσπαθήσουν να αναζητήσουν και να διαγράψουν τυχόν online αντίγραφα ασφαλείας που μπορεί να έχετε, είναι καλή ιδέα να διατηρείτε ένα ενημερωμένο offline αντίγραφο ασφαλείας των ευαίσθητων δεδομένων που ελέγχετε τακτικά για να βεβαιωθείτε ότι μπορεί να αποκατασταθεί εάν ποτέ δεχτείτε επίθεση ransomware. Δυστυχώς, η διατήρηση ενός αντιγράφου ασφαλείας εκτός σύνδεσης δεν θα επιλύσει το πρόβλημα εάν έχετε πληγεί από μια επίθεση crypto ransomware, αλλά μπορεί να είναι ένα αποτελεσματικό εργαλείο που μπορείτε να χρησιμοποιήσετε σε μια επίθεση locker ransomware.

 

Διατηρήστε ενημερωμένο το λογισμικό


Εκτός από την ενημέρωση τυχόν λύσεων προστασίας από λογισμικό κακόβουλης λειτουργίας (εξετάστε το ενδεχόμενο να επιλέξετε αυτόματες ενημερώσεις), φροντίστε να κάνετε λήψη και εγκατάσταση τυχόν άλλων ενημερώσεων συστήματος και ενημερώσεων κώδικα λογισμικού μόλις γίνουν διαθέσιμες. Αυτό σας βοηθά να ελαχιστοποιήσετε τυχόν ευπάθειες ασφαλείας που μπορεί να εκμεταλλευτεί ένας εγκληματίες του κυβερνοχώρου για να αποκτήσει πρόσβαση στο δίκτυο ή τις συσκευές σας.

 

Δημιουργία σχεδίου αντιμετώπισης περιστατικών


Όπως ακριβώς το να έχετε ένα σχέδιο έκτακτης ανάγκης για το πώς να βγείτε από το σπίτι σας σε περίπτωση πυρκαγιάς σας κρατάει ασφαλέστερους και πιο προετοιμασμένους, η δημιουργία ενός σχεδίου αντιμετώπισης περιστατικών για το τι πρέπει να κάνετε εάν έχετε δεχτεί επίθεση ransomware θα σας παρέχει βήματα δράσης που πρέπει να ακολουθήσετε σε διάφορα σενάρια επίθεσης, ώστε να μπορέσετε να επιστρέψετε στην κανονική και ασφαλή λειτουργία σας το συντομότερο δυνατό.

Συνήθεις ερωτήσεις

|

Δυστυχώς, σχεδόν οποιοσδήποτε έχει διαδικτυακή παρουσία μπορεί να πέσει θύμα επίθεσης ransomware. Τόσο οι προσωπικές συσκευές όσο και τα εταιρικά δίκτυα αποτελούν συχνό στόχο των κυβερνοεγκληματιών.

 

Ωστόσο, η επένδυση σε προληπτικές λύσεις, όπως οι υπηρεσίες προστασίας από απειλές στον κυβερνοχώρο, είναι ένας εφικτός τρόπος για να αποτρέψετε τη μόλυνση του δικτύου ή των συσκευών σας από ransomware. Ως εκ τούτου, τα άτομα και οι οργανισμοί που διαθέτουν προγράμματα προστασίας από λογισμικό κακόβουλης λειτουργίας και άλλα πρωτόκολλα ασφαλείας, όπως ένα μοντέλο μηδενικής εμπιστοσύνης, προτού εκδηλωθεί μια επίθεση, έχουν τις λιγότερες πιθανότητες να πέσουν θύματα επίθεσης ransomware.

Οι παραδοσιακές επιθέσεις ransomware συμβαίνουν όταν ένα άτομο ωθείται να αλληλεπιδρά με κακόβουλο περιεχόμενο, όπως το άνοιγμα ενός μολυσμένου μηνύματος ηλεκτρονικού ταχυδρομείου ή η επίσκεψη σε μια επιβλαβή τοποθεσία Web, που εγκαθιστά ransomware στη συσκευή του.

 

Σε μια επίθεση ransomware με ανθρώπινο έλεγχο, μια ομάδα εισβολέων στοχεύει και παραβιάζει ευαίσθητα δεδομένα οργανισμών, συνήθως μέσω κλεμμένων διαπιστευτηρίων.

 

Συνήθως, τόσο για ransomware με κοινωνική μηχανική όσο και για ransomware με ανθρώπινο έλεγχο, το θύμα ή ο οργανισμός λαμβάνει ένα σημείωμα λύτρων που περιγράφει λεπτομερώς τα δεδομένα που έχουν κλαπεί και το κόστος επιστροφής τους. Η καταβολή των λύτρων, ωστόσο, δεν εγγυάται ότι τα δεδομένα θα επιστραφούν στην ή ότι θα αποτραπούν μελλοντικές παραβιάσεις.

Οι επιπτώσεις μιας επίθεσης ransomware μπορεί να είναι καταστροφικές. Τόσο σε επίπεδο ατόμου όσο και σε επίπεδο οργανισμού, τα θύματα θα μπορούσαν να αισθάνονται ότι είναι αναγκασμένα να πληρώσουν υψηλά λύτρα χωρίς καμία εγγύηση ότι τα δεδομένα τους θα τους επιστραφούν ή ότι δεν θα σημειωθούν περαιτέρω επιθέσεις. Εάν ένας εγκληματίας στον κυβερνοχώρο διαρρεύσει ευαίσθητες πληροφορίες ενός οργανισμού, η φήμη του θα μπορούσε να αμαυρωθεί και να θεωρηθεί αναξιόπιστη. Επίσης, ανάλογα με τον τύπο των πληροφ­οριώνπου διέρρευσαν και το μέγεθος του οργανισμού, χιλιάδες άτομα μπορεί να κινδυνεύουν να πέσουν θύματα κλοπής ταυτότητας ή άλλων εγκλημάτων στον κυβερνοχώρο.

Οι εγκληματίες του κυβερνοχώρου που μολύνουν συσκευές με ransomware θέλουν χρήματα. Έχουν την τάση να ορίζουν λύτρα σε κρυπτονομίσματα λόγω της ανώνυμης και μη ανιχνεύσιμης φύσης τους. Σε μια επίθεση ransomware με κοινωνική μηχανική με στόχο ένα άτομο, τα λύτρα μπορεί να είναι εκατοντάδες ή χιλιάδες δολάρια. Σε μια επίθεση ransomware με ανθρώπινο έλεγχο που έχει στόχο έναν οργανισμό, τα λύτρα μπορεί να είναι εκατομμύρια δολάρια. Αυτές οι πιο εξελιγμένες επιθέσεις εναντίον οργανισμών μπορεί να χρησιμοποιούν εμπιστευτικές οικονομικές πληροφορίες που βρήκαν οι εγκληματίες του κυβερνοχώρου κατά την παραβίαση του δικτύου ως αιτία για τον καθορισμό λύτρων που πιστεύουν ότι ο οργανισμός μπορεί να αντέξει οικονομικά.

Τα θύματα θα πρέπει να αναφέρουν τις επιθέσεις ransomware στις τοπικές ή ομοσπονδιακές υπηρεσίες επιβολής του νόμου. Στις Ηνωμένες Πολιτείες, αυτά είναι τα στοιχεία επικοινωνίας του τοπικού γραφείου του FBI, του IC3, ή της Μυστικής Υπηρεσίας. Οι ειδικοί σε θέματα ασφάλειας και οι υπεύθυνοι επιβολής του νόμου συνιστούν να μην καταβάλετε λύτρα. Αν έχετε ήδη πληρώσει, επικοινωνήστε αμέσως με την τράπεζά σας και τις τοπικές αρχές. Η τράπεζά σας ενδέχεται να μπορεί να αποκλείσει την πληρωμή, αν πληρώσατε με πιστωτική κάρτα.