Επίθεση ransomware

Η ψηφιακή εποχή μας έχει φέρει πολλά πλεονεκτήματα, αλλά μαζί με αυτά τα πλεονεκτήματα έρχονται και κίνδυνοι. Μία από τις πιο ανησυχητικές απειλές για επιχειρήσεις και ιδιώτες είναι η «επίθεση ransomware». Τι ακριβώς είναι όμως μια επίθεση ransomware και πώς συμβαίνει;

Τι είναι μια επίθεση ransomware;

Η λέξη "ransomware" αποτελείται από τους αγγλικούς όρους "ransom" και "software". Μια επίθεση ransomware είναι ένας τύπος κακόβουλου λογισμικού που διεισδύει στα συστήματα υπολογιστών ενός θύματος, κρυπτογραφεί ή κλειδώνει δεδομένα και στη συνέχεια απαιτεί λύτρα για να αποδεσμεύσει τα δεδομένα.


Πώς λαμβάνει χώρα μια επίθεση ransomware;

  1. Μόλυνση: Τις περισσότερες φορές, το ransomware εισέρχεται σε ένα σύστημα μέσω email ηλεκτρονικού ψαρέματος, μολυσμένων λήψεων λογισμικού ή κακόβουλων διαφημίσεων.

  2. Κρυπτογράφηση: Μόλις ενεργοποιηθεί, το ransomware αρχίζει να κρυπτογραφεί αρχεία στον επηρεαζόμενο υπολογιστή ή δίκτυο.

  3. Σημείωση λύτρων: Μόλις ολοκληρωθεί η κρυπτογράφηση, εμφανίζεται ένα μήνυμα στην οθόνη του θύματος. Αυτό το μήνυμα απαιτεί λύτρα, συχνά με τη μορφή κρυπτονομίσματος, για τον κωδικό αποκρυπτογράφησης.

  4. Πληρωμή...ή όχι; Ορισμένα θύματα πληρώνουν τα λύτρα με την ελπίδα να πάρουν πίσω τα δεδομένα τους. Αλλά δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παράσχουν πραγματικά τον κωδικό αποκρυπτογράφησης μετά τη λήψη της πληρωμής.

Πρακτικά παραδείγματα από τη Γερμανία:

Πανεπιστημιακό Νοσοκομείο Ντίσελντορφ. Τον Σεπτέμβριο του 2020, το Πανεπιστημιακό Νοσοκομείο του Ντίσελντορφ έπεσε θύμα επίθεσης ransomware. Η επίθεση διέκοψε σημαντικά τη λειτουργία του νοσοκομείου και ένας ασθενής χρειάστηκε να μεταφερθεί σε άλλο νοσοκομείο λόγω βλάβης της πληροφορικής και πέθανε.

Εκδόσεις Heise. Το 2016, η διάσημη Heise Verlag, γνωστή για τις ειδικές της εκδόσεις πληροφορικής, επλήγη από επίθεση ransomware. Ευτυχώς, ο εκδότης μπόρεσε να αποκρούσει την επίθεση χωρίς να προκαλέσει μεγάλη ζημιά και να επαναφέρει τα δεδομένα του.

Norsk Hydro Γερμανία. Ένας από τους μεγαλύτερους παραγωγούς αλουμινίου στον κόσμο, η Norsk Hydro, επλήγη από επίθεση ransomware τον Μάρτιο του 2019. Οι εγκαταστάσεις παραγωγής στη Γερμανία και σε άλλες χώρες επλήγησαν σοβαρά. Παρά τις σημαντικές οικονομικές απώλειες, η εταιρεία αρνήθηκε να πληρώσει τα λύτρα και αντ' αυτού επέλεξε να επαναφέρει τα συστήματά της από αντίγραφα ασφαλείας.

Δημοτική διοίκηση της Φρανκφούρτης επί του Μάιν. Τον Δεκέμβριο του 2019, η δημοτική αρχή της Φρανκφούρτης επί του Μάιν έπεσε θύμα επίθεσης ransomware, η οποία είχε ως αποτέλεσμα να κλείσει προσωρινά το δίκτυο πληροφορικής της πόλης. Αν και οι ακριβείς λεπτομέρειες της επίθεσης δεν δόθηκαν πλήρως στη δημοσιότητα, ήταν ένα ξεκάθαρο παράδειγμα του πόσο ευάλωτοι μπορεί να είναι ακόμη και οι μεγάλοι οργανισμοί με αρκετή πόρων.

Πρακτικά παραδείγματα από μικρότερες γερμανικές εταιρείες

Αυτά τα παραδείγματα δείχνουν ότι κανένας οργανισμός –ανεξαρτήτως μεγέθους ή τομέα– δεν είναι ασφαλής από τους κινδύνους μιας επίθεσης ransomware

Είναι εξαιρετικά σημαντικό να ενημερώνεστε συνεχώς για τις πιο πρόσφατες απειλές και να λαμβάνετε τα κατάλληλα προστατευτικά μέτρα.

Προστατέψτε τον εαυτό σας και επιλέξτε να κάνετε τακτικά και αξιόπιστα αντίγραφα ασφαλείας και να είστε προσεκτικοί για ύποπτα email ή λήψεις.

Η καλύτερη άμυνα ενάντια στο ransomware είναι η πρόληψη μέσω επαγγελματικών συστημάτων προστασίας και η ευαισθητοποίηση κάθε χρήστη του συστήματός σας (ιδιώτης και επαγγελματίας).

Η ολοκληρωμένη προστασία ηλεκτρονικού ταχυδρομείου που διαθέτουμε είναι μια λύση ασφάλειας ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud και μέρος του « Τεχνολογικού Δικτύου Defender » του ECDU.EU. Το λογισμικό εγκαθίσταται εξ αποστάσεως και σας προστατεύει ενεργά από απειλές που βασίζονται σε email, όπως ανεπιθύμητα μηνύματα, ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό, ransomware και επιθέσεις zero-day κάθε φορά που λαμβάνετε ένα email και κάνετε κλικ σε έναν σύνδεσμο.

Η λύση είναι διαθέσιμη ως SaaS (Software-as-a-Service) και μπορεί να ενσωματωθεί με διάφορες πλατφόρμες email όπως το Microsoft Exchange, το Microsoft 365, το Google Workspace και πολλές άλλες.

Πώς λειτουργεί η προστασία από ανεπιθύμητα μηνύματα και phishing

Η προστασία Defender μας παρέχει έναν ασφαλή τρόπο ελέγχου των εισερχόμενων και εξερχόμενων email σας. Είναι μέλος του ECDU.EU Defender Technology Network .

Λειτουργεί ως «άνθρωπος στη μέση» ελέγχοντας πρώτα τα email σας μέσω του δικτύου Defender χρησιμοποιώντας τα πιο πρόσφατα και υψηλότερα πρότυπα για τον εντοπισμό επιθέσεων κακόβουλου κώδικα ή ransomware. Κάθε email σαρώνεται για γνωστές απειλές και τα ύποπτα συνημμένα αρχεία αποσυναρμολογούνται αυτόματα και δοκιμάζονται σε ένα λεγόμενο "sandbox" για τον εντοπισμό πιθανών μολύνσεων.

Μόνο μετά από επιτυχή επαλήθευση και μέσω επιπλέον χρησιμοποιούμενων αλγορίθμων που βασίζονται σε τεχνητή νοημοσύνη, το email θα παραδοθεί με ασφάλεια σε εσάς ή το email σας σε έναν παραλήπτη.

Τα πιο σημαντικά χαρακτηριστικά αυτής της λύσης ασφαλείας είναι:

  • Φίλτρα email

  • Προστασία από ιούς και κακόβουλο λογισμικό

  • Φίλτρο συνδέσμου και διεύθυνσης URL

  • Προσάρτημα sandboxing

Προστατέψτε την επιχείρησή σας

Μιλήστε με τους ειδικούς μας και μάθετε πώς μπορείτε να προστατευθείτε αποτελεσματικά από επιθέσεις ransomware.

Επικοινωνία