Ομηροι, απαγωγές, λύτρα. Λέξεις που,
εκτός από τα διεθνή ρεπορτάζ για τη δράση των πειρατών στη Σομαλία,
ολοένα και περισσότερο κάνουν την εμφάνισή τους σε άρθρα τεχνολογίας, τα
οποία περιγράφουν τις μαζικές «απαγωγές» υπολογιστών από
κυβερνοεγκληματίες, οι οποίοι κρατούν «ομήρους» τα αποθηκευμένα δεδομένα
και εκβιάζουν για «λύτρα» τους κατόχους τους για να τα απελευθερώσουν. Ο
λόγος είναι πως τον τελευταίο καιρό ολοένα περισσότεροι χάκερ
αναπτύσσουν κακόβουλα λογισμικά, τα οποία μπλοκάρουν τα μηχανήματα που
«μολύνουν», ζητώντας ένα αντίτιμο από τον χρήστη για να τα
αποδεσμεύσουν.
Τα malware αυτού του τύπου ονομάζονται ransomware και έχουν γίνει μία
από τις πιο σημαντικές κυβερνοαπειλές τόσο για μεμονωμένους χρήστες όσο
και για επιχειρήσεις. Ετσι, σύμφωνα με την τελευταία έκθεση της
εταιρείας Symantec για τις απειλές στο Διαδίκτυο («Internet Security
Threat Report»), οι παραλλαγές κακόβουλου λογισμικού που στοχεύουν σε
«λύτρα» αυξήθηκαν κατά 500% το 2013, συγκριτικά με το 2012, έχοντας
προσβάλει μέσα σε ένα μόλις μήνα (Νοέμβριος 2013) 861.000 μηχανήματα σε
όλο τον κόσμο.
Οπως είναι φυσικό, τέτοια malware κατά καιρούς εμφανίζονται και στη χώρα
μας: πιο πρόσφατη περίπτωση το CTB-Locker, για το οποίο εξέδωσε
ανακοίνωση η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα τέλη Ιουλίου,
προειδοποιώντας τους Ελληνες χρήστες. Αλλωστε, αν η ιστορία των
ransomware ξεκινά από το 2009, χρειάστηκαν τρία μόλις χρόνια για να
παρουσιασθεί και στην Ελλάδα ο πρώτος ευρύτατα διαδεδομένος «εκπρόσωπος»
του είδους. Γνωστός με το παρατσούκλι «ιός της αστυνομίας», ο ιός αυτός
μπλόκαρε τον υπολογιστή, υποτίθεται από τις αστυνομικές αρχές που είχαν
εντοπίσει στο μηχάνημα υλικό παιδικής πορνογραφίας και mail με
τρομοκρατικό περιεχόμενο, ζητώντας την καταβολή «προστίμου» 100 ευρώ για
να το ξεκλειδώσει.
Η λογική αυτή φαίνεται πως αποδίδει: σύμφωνα με το FBI, το Cryptolocker,
ένα από τα πιο διάσημα malware του είδους, είχε αποφέρει στους
δημιουργούς του 27 εκατ. δολάρια μέσα σε δύο μήνες. Ετσι, μόνο παράξενο
δεν είναι που, μετά τη διεθνή αστυνομική επιχείρηση του Ιουνίου που
οδήγησε στην απενεργοποίησή του, παρουσιάσθηκαν ήδη καινούργιες και πιο
εξελιγμένες παραλλαγές του, όπως το CTB-Locker και το CryptoWall. Οσον
αφορά πάντως το Cryptolocker, έχει δημιουργηθεί ένα σάιτ (Decrypt
Cryptolocker) για το ξεκλείδωμα των μολυσμένων PC χωρίς την καταβολή
χρημάτων.
Προς το παρόν, τα περισσότερα κρούσματα αφορούν υπολογιστές με Windows,
επειδή το λειτουργικό τους είναι πολύ διαδεδομένο και επομένως
μεγαλύτερη «δεξαμενή» υποψήφιων θυμάτων. Στην άλλη πλευρά του
Ατλαντικού, ωστόσο, το περασμένο καλοκαίρι εμφανίσθηκε ένα ransomware
για Mac. Παράλληλα, με τη διάδοση των «έξυπνων» συσκευών, οι
κυβερνοεγκληματίες αρχίζουν να στρέφονται στα smartphone και τα tablet.
Μάλιστα, η εταιρεία κυβερνοασφάλειας ESET εντόπισε πριν από μερικές
εβδομάδες το πρώτο ransomware για Android, το οποίο είναι μεταμφιεσμένο
σε εφαρμογή για την αναπαραγωγή βίντεο και μπορεί να κρυπτογραφεί τα
αρχεία που βρίσκονται στην κάρτα microSD. Τον περασμένο Μάιο αναφέρθηκαν
επίσης «απαγωγές» iPhone και iPad, κυρίως στην Αυστραλία.
Τι συμβουλεύουν οι ειδικοί
Ολες ανεξαιρέτως οι εταιρείες κυβερνοασφάλειας, όπως και οι διωκτικές
αρχές, συμβουλεύουν τους χρήστες να μην πληρώσουν τα «λύτρα», αν οι
συσκευές τους πέσουν θύματα ψηφιακής... «ομηρείας». Κι αυτό, για τον
απλό λόγο πως τίποτε δεν τους διασφαλίζει πως οι κυβερνοεγκληματίες θα
ξεμπλοκάρουν όντως τον υπολογιστή τους. Αντίθετα, συμβουλεύουν να κρατά
κανείς εφεδρικά αντίγραφα των αρχείων του σε κάποιο εξωτερικό
αποθηκευτικό μέσο ή μια online υπηρεσία, τα οποία θα ανανεώνει σε τακτά
χρονικά διαστήματα, ώστε να περιορίσει τη ζημιά σε περίπτωση που
«απαχθεί» το μηχάνημα. Και, σε μια τέτοια περίπτωση, να απευθύνεται σε
κάποιον ειδικό, που πιθανότατα θα μπορέσει τουλάχιστον να «ξεμπλοκάρει»
τη συσκευή.
Επίσης, όπως και τα υπόλοιπα είδη κακόβουλου λογισμικού, τα ransomware
διαδίδονται συχνά μέσω mail τα οποία περιλαμβάνουν «μολυσμένα» αρχεία ή
link που οδηγούν σε σάιτ τα οποία, αξιοποιώντας «τρωτά» σημεία στο
λειτουργικό σύστημα ή το πρόγραμμα περιήγησης, καταφέρνουν να
εγκαταστήσουν το malware. Επομένως, οι χρήστες όχι μόνο θα πρέπει να μην
ανοίγουν όσα mail έχουν άγνωστο αποστολέα, αλλά και να φροντίζουν ώστε
οι ευπάθειες στη συσκευή τους να είναι οι λιγότερες δυνατές.
Γι’ αυτό είναι απαραίτητο να ενημερώνουν το λειτουργικό και τον browser
με τις τελευταίες διαθέσιμες αναβαθμίσεις, οι οποίες κατά κανόνα
αντιμετωπίζουν τέτοιες ευπάθειες. Οπως επίσης και να χρησιμοποιούν
κάποια σουίτα ασφαλείας, η οποία είναι πολύ πιθανόν πως θα εντοπίσει τον
υποψήφιο «εισβολέα» και θα αποτρέψει την εγκατάστασή του. Τέλος, θα
πρέπει κανείς να είναι προσεκτικός στα προγράμματα που «κατεβάζει» στη
συσκευή του, φροντίζοντας αυτά να προέρχονται από κάποια πηγή που
εμπιστεύεται.
Πηγή :
www.kathimerini.gr