Διαχείριση & Διαπραγμάτευση Ransomware

Κυβερνοέγκλημα

Διαχείριση & Διαπραγμάτευση Ransomware

Το Ransomware είναι μια πολύ επικίνδυνη μορφή ιού, γνωστός και ως κρυπτοϊός. Ένα ransomware κάνει αδύνατη την πρόσβαση στα αρχεία σας, καθώς κατά την επίθεση αυτά κρυπτογραφούνται ταχύτατα με πολύ ισχυρό αλγόριθμο. Μόνο ο επιτιθέμενος έχει στην κατοχή του το κατάλληλο εργαλείο για την αποκωδικοποίηση και επαναφορά των αρχείων σας. Αυτό είναι το συγκριτικό πλεονέκτημα των χάκερ στο οποίο στηρίζονται και σας ζητούν λύτρα. Ωστόσο, δεν είναι βέβαιο ότι αν πληρώσετε τα ζητούμενα λύτρα, θα ξεκλειδώσουν τα αρχεία σας. Μπορεί να υποστείτε εκ νέου εκβιασμό και σε καμία περίπτωση δεν μπορείτε να είστε σίγουροι 100%.

Στην πλειοψηφία τους τα Ransomware επιτίθενται με παρόμοιο τρόπο. Εφόσον οι επιτιθέμενοι καταφέρουν να εισβάλλουν στο δίκτυο της επιχείρησης, εκμεταλλευόμενοι τις όποιες ευπάθειες, κρυπτογραφούν τα αρχεία. Συνεπώς, τα αρχεία εμφανίζονται κλειδωμένα και με νέες επεκτάσεις ανάλογα με το ransomware που έχει επιτεθεί. Συνήθως εμφανίζεται ένα σημείωμα λύτρων στην οθόνη του υπολογιστή, που ενημερώνει το θύμα ότι έχει χτυπηθεί αλλά και ποια διαδικασία πρέπει να ακολουθήσει ώστε -εφόσον πληρώσει τα λύτρα- να του δοθεί ο κατάλληλος αποκρυπτογράφος για το ξεκλείδωμα των αρχείων.

Τα πιο γνωστά ransomware είναι:

  • Avaddon
  • Dharma
  • Fonix Crypter
  • Globeimposter
  • Lockbit
  • Ryuk
  • Sodinokibi
  • Stop
  • Nephilim
  • Matrix

Μια επίθεση ransomware λαμβάνει πιο συχνά χώρα μέσω:

α) μηνυμάτων ηλεκτρονικού ψαρέματος που συνοδεύονται από κακόβουλους συνδέσμους και συνημμένα,

β) ιστοσελίδων που είναι μολυσμένες και  κάνουν αυτόματη λήψη κακόβουλου λογισμικού,

γ) ηλεκτρονικών διαφημίσεων που εμπεριέχουν επιβλαβείς κώδικες,

δ) ευάλωτων σημείων ενός διακομιστή κλπ.

Σε κάθε περίπτωση, τα τρωτά σημεία ενός δικτύου δεν μένουν ανεκμετάλλευτα από τους χάκερ εφόσον τα εντοπίσουν. Μπορεί ξαφνικά να βρεθείτε κλειδωμένοι εκτός του δικτύου της επιχείρησης και να σας ζητηθούν λύτρα, χωρίς να γνωρίζετε όμως – ακόμα κι αν πληρώσετε- αν τα αρχεία σας θα καταστραφούν ή θα παραμείνουν στα χέρια των χάκερ.

Προκειμένου να προστατέψετε την επιχείρησή σας, θα πρέπει στο πλαίσιο της πρόληψης να ακολουθείτε έναν σχεδιασμό, ο οποίος θα παρέχει οδηγίες σε όλο το προσωπικό για το πώς θα καταφέρει να διατηρήσει λειτουργική την επιχείρηση ακόμα και μετά από επίθεση ransomware. Στο πεδίο του ανθρώπινου δυναμικού, το προσωπικό της επιχείρησης θα πρέπει να είναι ικανό να αναγνωρίζει κυρίως τις επιθέσεις ηλεκτρονικού ψαρέματος, αλλά και να εκπαιδευτεί κατάλληλα προκειμένου να εντοπίζει άμεσα τους πιο κοινούς τρόπους μόλυνσης μέσω ransomware.

Επίσης, θα πρέπει να αποθηκεύετε τα αρχεία σας σε εξωτερικά αποθηκευτικά μέσα ή και σε cloud που δεν είναι συνδεδεμένο στο δίκτυό σας. Το λογισμικό ασφαλείας αλλά και αυτό της προστασίας από τους ιούς σας θα πρέπει να είναι ενημερωμένο με τις πιο πρόσφατες εκδόσεις.

Ωστόσο, σε περίπτωση επίθεσης ransomware οφείλετε εφόσον αποσυνδέσετε τους μολυσμένους υπολογιστές από το δίκτυο, να ενημερώσετε και τις αρμόδιες αρχές. Στην  περίπτωση που τα αρχεία που παραβιάστηκαν εμπεριέχουν προσωπικά δεδομένα, οφείλετε να ενημερώσετε και τους πελάτες και συνεργάτες σας. Στην περίπτωση που έχετε διατηρήσει κατάλληλα αποθηκευμένα αντίγραφα ασφαλείας, θα είναι εφικτό να παραμείνει ενεργή η επιχείρησή σας.

Η εταιρείας μας είναι εδώ να σας βοηθήσει στην ανάκτηση των αρχείων σας από αντίγραφα ασφαλείας κατόπιν μιας επίθεσης ransomware. Σε κάθε περίπτωση, το εξειδικευμένο προσωπικό μας, έχοντας το know-how μπορεί να αναλάβει τις διαπραγματεύσεις με τους επιτιθέμενους, προκειμένου να επαναφέρει την επιχείρησή σας στην πρότερη λειτουργία της και να προστατεύσει τις υποδομές της και μελλοντικά.

Φόρμα Ενδιαφέροντος

Επικοινωνήστε μαζί μας σχετικά με τις υπηρεσίες και τα προϊόντα μας. Θα σας καθοδηγήσουμε στην καλύτερη λύση.

check Διαχείριση Backup & Disaster Recovery

check Διαχείριση Κυβερνοασφάλειας

check Έρευνα Ηλεκτρονικών Στοιχείων

check Έλεγχος Παρείσδυσης (Penetration Test)

check Εκπαίδευση Κυβερνοασφάλειας

check Διαχείριση & Διαπραγμάτευση Ransomware

check Άπατες μέσω email (BEC Scams)

check Άπατες με εταιρίες Forex / Trading

check Έρευνα Κρυπτονομισμάτων

check Άπατες μέσω Internet







    Background