Ransomware Η ιστορία: Πώς μια ενόχληση έγινε παγκόσμια απειλή

To πρώτο που έχει καταγραφεί, ήταν το 1989 με το AIDS Trojan. Ήταν επίσης γνωστό και σαν PS Cyborg. Ο βιολόγος Joseph L. Popp από το Harvard, φέρεται να έστειλε 20,000 μολυσμένες δισκέτες με τίτλο “AIDS Information – Introductory Diskettes” στους συμμετέχοντες στο συνέδριο World Health Organization's international AIDS conference.

Μετά από μερικά (90) reboots, το Trojan έκρυψε directories και κρυπτογράφησε τα ονόματα των αρχείων στους υπολογιστές. Για να ξανα-αποκτήσουν πρόσβαση τα θύματα στα αρχεία τους, έπρεπε να αποστείλουν $189 στο PC Cyborg Corp. σε ένα ταχυδρομείο του Panama. Ο Dr. Popp συνελήφθη αλλά δεν δικάστηκε ποτέ, λόγω ακαταλόγιστου. Ο δικηγόρος του ανέφερε ότι άρχισε να φοράει μια χαρτόκουτα σαν καπέλο, για να προστατευτεί από την ραδιενέργεια….Ransomware

Το Ransomware υπάρχει για περισσότερο από μια δεκαετία, αλλά τα τελευταία χρόνια έχει γίνει πραγματικό πρόβλημα. Στις πρώτες μέρες του τα θύματα ήταν κυρίως οικιακοί χρήστες, οι οποίοι πραγματοποιούσαν ένα “άτυχο” σε ένα συνημμένο που ερχόταν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Αμέσως μετά έβρισκαν τον υπολογιστή τους κλειδωμένο, μαζί με τα αρχεία και τις οικογενειακές τους φωτογραφίες. Ωστόσο, τα τελευταία δύο χρόνια, η στόχευση έχει στραφεί στις επιχειρήσεις, οι οποίες έχουν περισσότερους υπολογιστές, περισσότερα δεδομένα για κρυπτογράφηση και φυσικά βαθύτερες τσέπες για να πληρώσουν τα λύτρα.

Τώρα, όμως, που το Εθνικό Κέντρο για την Ασφάλεια στον κυβερνοχώρο του Ηνωμένου Βασιλείου περιέγραψε την επίθεση WannaCry σαν “παγκόσμια συντονισμένη επίθεση ransomware” σε χιλιάδες ιδιωτικούς και δημόσιους οργανισμούς σε δεκάδες χώρες, μπορούμε να καταλάβουμε ότι το ransomware προχώρησε ένα βήμα – παρακάτω. Έγινε μια απειλή για έθνη και όχι μόνο για ιδιώτες και επιχειρήσεις.

Αυτό που καθιστά το ransomware τόσο αποτελεσματικό είναι ότι στοχεύει αυτό που είναι πραγματικά σημαντικό: τα δεδομένα. Είτε πρόκειται για φωτογραφίες γάμου, είτε για τιμολόγια μιας ς, το μπορεί να στερείται φινέτσας, αλλά κρυπτογραφεί οτιδήποτε μπορεί να βρει.

Η αυτή δεν έχει περάσει απαρατήρητη: τόσο ο πρώην επικεφαλής της NSA ναύαρχoς Michael Rogers όσο και ο Αμερικάνος διευθυντής της National Intelligence κ. Dan Coats ανέφεραν τους κινδύνους των ransomware σε πρόσφατες ομιλίες στις επιτροπές της Γερουσίας των ΗΠΑ.

Βέβαια κανείς από αυτούς δεν περίμενε την άμεση επιβεβαίωση των ομιλιών τους που έγινε πραγματικότητα με την παγκόσμια επίθεση του WannaCry, την περασμένη εβδομάδα.

Ο Rogers προειδοποίησε ότι κατά το τελευταίο έτος οι ΗΠΑ δέχτηκαν αυξημένες με ransomware σε ιδιώτες και επιχειρήσεις. Αν και συνήθως οι συγκεκριμένες επιθέσεις θεωρούνται τυποποιημένα θέματα για το FBI, ο Rogers ανέφερε ότι οι επιθέσεις με ransomware είναι κάτι που θα μπορούσαν να προκαλέσουν ζημιές σε στρατιωτικές υποδομές (PDF).

Η ειρωνεία: Τα ransomware WannaCry ήταν τόσο ισχυρό εξαιτίας του exploit της NSA, πουη διαρροή του έγινε  όταν ήταν επικεφαλής ο Rogers. Αυτό αντικατοπτρίζει το περίπλοκο σύνολο των παραγόντων που αποτελούν τη βάση της αποτελεσματικότητας του WannaCry.

Η αξιολόγηση των απειλών παγκοσμίως (PDF) που υπέβαλε ο Coats στην επιτροπή κατέδειξε επίσης ότι το ransomware έχει γίνει ένα ιδιαίτερα δημοφιλές εργαλείο εκβιασμού, σημειώνοντας ότι οι εγκληματίες που διαδίδουν τα ransοmware έχουν στραφεί στον ιατρικό τομέα.

Κυκλοφορούν πάνω από 50 διαφορετικές παραλλαγές ransοmware, και όπως δείχνει η εξάπλωση του WannaCry, είναι σχετικά εύκολο να προστεθούν νέα χαρακτηριστικά που μπορούν να κάνουν κάθε κακόβουλο λογισμικό ακόμα πιο ισχυρό. Σε αυτήν την περίπτωση, αυτό που το έκανε τόσο αποτελεσματικό ήταν η δυνατότητα του κακόβουλου λογισμικού να εξαπλώνεται από υπολογιστή σε υπολογιστή χωρίς την παρέμβαση του χρήστη.

Ορισμένες εταιρείες ασφάλειας αλλά και Αρχές προσπαθούν να στήσουν άμυνες, καθιστώντας ευκολότερη την απομάκρυνση των ransomware – για παράδειγμα, η πρωτοβουλία No More Ransom που φιλοξενεί μια σειρά εργαλείων που μπορούν να ξεκλειδώσουν τα κρυπτογραφημένα δεδομένα των θυμάτων χωρίς να χρειάζεται να πληρώσουν λύτρα.

Όμως η δυσκολία είναι στην εύρεση και τη δίωξη όσων βρίσκονται πίσω από επιθέσεις ransomware. Η ευκολία με την οποία μπορούν να επιτίθενται πια σε παγκόσμιο επίπεδο, σημαίνει το ransοmware μπορεί να γίνει άνετα το προβλέψιμο μέλλον.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).