Το λογισμικό Ransomeware αποτρέπει ή περιορίζει τους χρήστες από την πρόσβαση στα αρχεία τους, ακόμη και στους υπολογιστές τους. Οι εγκληματίες υποχρεώνουν τα θύματα τους να πληρώσουν λύτρα σε μορφή bitcoin. Η πληρωμή ωστόσο δεν αποτελεί εγγύηση και η διαγραφή των αρχείων είναι πιθανή.

Παρατηρούνται ορισμένα βήματα που μπορούν άθελα τους να προκαλέσουν αυτού του είδους την κυβερνοεπίθεση.

  1. Οι χρήστες ανοίγουν ιστοσελίδες ή συνημμένα που είναι μολυσμένα με το κακόβουλο λογισμικό αυτό και έτσι το σύστημα/διακομιστής κλειδώνει και τα αρχεία δεσμεύονται.
  2. Η μόλυνση από το λογισμικό εξαπλώνεται στο δίκτυο
  3. Ο χρήστης μένει έξω από το μολυσμένο σύστημα

Μέσα πρόληψης

Οι μεγάλες επιχειρήσεις οφείλουν να έχουν μια πολυεπίπεδη αμυντική πολιτική:

Α) Προστασία του ηλεκτρονικού ταχυδρομείου και του δικτύου: να μπλοκάρονται οι ανεπιθύμητες αλληλογραφίες και η πρόσβαση σε κακόβουλες ιστοσελίδες

Β) Προστασία του διακομιστή από αδυναμίες

Γ) Προστασία του δικτύου για να μην υπάρχει διάδοση της μόλυνσης

Δ) Προστασία τελικού κόμβου για να περιοριστεί το κακόβουλο λογισμικό από το να «τρέξει» στο σύστημα

Οι μικρές επιχειρήσεις μπορούν να διαθέτουν μια προστασία με δύο επίπεδα:

Α) Προστασία ηλεκτρονικού ταχυδρομείου

Β) Προστασία τελικού κόμβου

Το άτομο-καταναλωτής χρειάζεται μονάχα ένα βήμα: να μπλοκάρει το Ransomeware με μια λύση ασφαλείας, η οποία θα αποτρέπει την πρόσβαση σε ιστοσελίδες και θα τερματίζει τη μόλυνση

Οι καλύτερες πρακτικές που μπορούν να ακολουθηθούν είναι:

  • Να αποφεύγεται να ανοίγουμε μη επαληθευμένη ηλεκτρονική αλληλογραφία
  • Να σώζονται τα αρχεία σύμφωνα με τον κανόνα «3, 2,1» (να δημιουργούμε 3 αντίγραφα, σε 2 διαφορετικά μέσα με 1 back-up αρχείο σε διαφορετική τοποθεσία)
  • Να ενθαρρύνεται η συνεχής αναβάθμιση του λογισμικού

Επιμέλεια: Φαίη Λαχανά

Αρχική πηγή: https://www.linkedin.com/feed/update/urn:li:activity:6458410942811119616/