Το Ransomware για αντίγραφα ασφαλείας είναι ένας σιωπηλός κλέφτης
Table of Contents
Τι είναι το Backups Ransomware;
Το Backups Ransomware είναι μια πρόσφατα εντοπισμένη μορφή κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποκλείει τους χρήστες από τα αρχεία τους. Αυτό το στέλεχος ransomware κρυπτογραφεί τα δεδομένα ενός θύματος και τροποποιεί τα ονόματα των αρχείων προσθέτοντας την επέκταση ".backups" και εισάγοντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου επικοινωνίας. Για παράδειγμα, ένα αρχείο με το όνομα "document.pdf" γίνεται "document.pdf.[backups@airmail.cc].backups" μετά τη μόλυνση.
Μόλις ενεργοποιηθεί, το Backups Ransomware δεν σταματά στην κρυπτογράφηση αρχείων. Αλλάζει επίσης την ταπετσαρία της επιφάνειας εργασίας του θύματος και δημιουργεί ένα αρχείο κειμένου με το όνομα "#HowToRecover.txt". Αυτό το αρχείο χρησιμεύει ως σημείωμα λύτρων, περιγράφοντας τις απαιτήσεις του εισβολέα και παρέχοντας οδηγίες στο θύμα να επικοινωνήσει με τους κυβερνοεγκληματίες χρησιμοποιώντας τις διευθύνσεις email backups@airmail.cc ή backups@airmail.com.
Να τι λέει το σημείωμα για τα λύτρα:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID: -
Email 1 : backups@airmail.cc
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
Ο Στόχος του Ransomware: Χρήματα και Δύναμη
Όπως τα περισσότερα ransomware, έτσι και το Backups Ransomware έχει ως κύριο στόχο τον εκβιασμό. Οι επιτιθέμενοι ισχυρίζονται ότι έχουν δημιουργήσει αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων και απειλούν να τα κυκλοφορήσουν σε ανταγωνιστές ή να τα δημοσιεύσουν στο dark web εάν δεν ικανοποιηθούν οι απαιτήσεις τους. Τα θύματα προειδοποιούνται ότι το ποσό των λύτρων θα διπλασιαστεί εάν δεν ανταποκριθούν εντός 48 ωρών.
Αυτή η τακτική πίεσης είναι συνηθισμένη στα σχέδια ransomware. Ενσταλάζοντας τον φόβο και την επείγουσα ανάγκη, οι επιτιθέμενοι αυξάνουν τις πιθανότητες ένα θύμα να πληρώσει γρήγορα. Το συμπέρασμα είναι σαφές: είτε πληρώστε είτε αντιμετωπίστε σοβαρές συνέπειες, συμπεριλαμβανομένης της έκθεσης σε δεδομένα και της οικονομικής απώλειας.
Πώς λειτουργεί το Ransomware
Το ransomware κρυπτογραφεί τα αρχεία στο σύστημα ενός χρήστη, καθιστώντας τα μη προσβάσιμα χωρίς ένα μοναδικό κλειδί αποκρυπτογράφησης. Στις περισσότερες περιπτώσεις, αυτό το κλειδί είναι διαθέσιμο από τον εισβολέα μόνο μετά την καταβολή λύτρων—συνήθως σε κρυπτονομίσματα , τα οποία είναι δύσκολο να εντοπιστούν. Για το Backups Ransomware, δεν υπάρχει προς το παρόν κάποιο γνωστό εργαλείο αποκρυπτογράφησης τρίτου μέρους, γεγονός που καθιστά την ανάκτηση χωρίς αντίγραφα ασφαλείας σχεδόν αδύνατη.
Μόλις ένα σύστημα παραβιαστεί, το κακόβουλο λογισμικό μπορεί να παραμείνει ενεργό, κρυπτογραφώντας νέα αρχεία ή μολύνοντας άλλες συσκευές στο ίδιο δίκτυο. Γι' αυτό η άμεση αφαίρεση του ransomware είναι ζωτικής σημασίας για την αντιμετώπιση μιας επίθεσης.
Πώς εξαπλώνεται το ransomware
Οι κυβερνοεγκληματίες χρησιμοποιούν διάφορες τακτικές για τη διανομή ransomware, όπως τα αντίγραφα ασφαλείας. Μία από τις πιο συνηθισμένες είναι τα email ηλεκτρονικού "ψαρέματος" (phishing) — μηνύματα που περιέχουν μολυσμένα συνημμένα ή συνδέσμους που κατεβάζουν κακόβουλο λογισμικό όταν κάνετε κλικ σε αυτά. Άλλες μέθοδοι περιλαμβάνουν τη χρήση πειρατικού λογισμικού, ψεύτικων εργαλείων ενεργοποίησης λογισμικού και κακόβουλων ιστότοπων που παρουσιάζονται ως νόμιμες πηγές λήψης.
Το ransomware μπορεί επίσης να εξαπλωθεί μέσω παραπλανητικών διαδικτυακών διαφημίσεων, απάτες τεχνικής υποστήριξης και πλατφορμών κοινής χρήσης αρχείων peer-to-peer. Συχνά, το κακόβουλο ωφέλιμο φορτίο είναι κρυμμένο σε κοινούς τύπους αρχείων, όπως αρχεία ZIP, PDF, έγγραφα Word ή ακόμα και εικόνες δίσκου ISO. Αυτά τα αρχεία μπορεί να φαίνονται ακίνδυνα με την πρώτη ματιά, αλλά περιέχουν επικίνδυνα σενάρια που ενεργοποιούνται μόλις ανοιχτούν.
Άμυνα: Εργαλεία δημιουργίας αντιγράφων ασφαλείας, επίγνωσης και ασφάλειας
Η καλύτερη άμυνα κατά των ransomware είναι η προετοιμασία. Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας σε εξωτερικό δίσκο ή σε ασφαλή χώρο αποθήκευσης στο cloud είναι απαραίτητη. Σε περίπτωση επίθεσης, τα αντίγραφα ασφαλείας σάς επιτρέπουν να επαναφέρετε τα αρχεία σας χωρίς να πληρώσετε τα λύτρα. Ωστόσο, είναι εξίσου σημαντικό να διατηρείτε τα συστήματα και τις εφαρμογές σας ενημερωμένα για να διορθώνετε γνωστά κενά ασφαλείας που εκμεταλλεύεται το ransomware.
Οι χρήστες θα πρέπει επίσης να αποφεύγουν τη λήψη λογισμικού από ανεπίσημες πηγές και να αποφεύγουν τα πειρατικά προγράμματα ή το παραβιασμένο λογισμικό. Μια αξιόπιστη λύση προστασίας από ιούς που διατηρείται ενημερωμένη μπορεί να εντοπίσει και να αποκλείσει πολλές παραλλαγές ransomware προτού προκαλέσουν βλάβη.
Τι να κάνετε εάν έχετε μολυνθεί
Εάν υποψιάζεστε ότι η συσκευή σας έχει μολυνθεί με Backups Ransomware, αποσυνδέστε την αμέσως από το διαδίκτυο για να αποτρέψετε περαιτέρω εξάπλωση. Μην πληρώσετε τα λύτρα—κάτι τέτοιο απλώς τροφοδοτεί το οικοσύστημα του ransomware και δεν εγγυάται ότι θα ανακτήσετε την πρόσβαση στα αρχεία σας.
Αντ' αυτού, συμβουλευτείτε έναν επαγγελματία κυβερνοασφάλειας, αφαιρέστε το ransomware χρησιμοποιώντας αξιόπιστα εργαλεία και επαναφέρετε τυχόν διαθέσιμα αντίγραφα ασφαλείας. Εάν δεν υπάρχουν αντίγραφα ασφαλείας, η ανάκτηση μπορεί να είναι δύσκολη ή αδύνατη χωρίς το κλειδί αποκρυπτογράφησης. Σε ορισμένες περιπτώσεις, οι αρχές επιβολής του νόμου ή εξειδικευμένες εταιρείες ασφαλείας μπορεί να είναι σε θέση να σας βοηθήσουν.
Τελικές Σκέψεις
Το Ransomware για αντίγραφα ασφαλείας αποτελεί ένα επικίνδυνο παράδειγμα του πώς οι κυβερνοεγκληματίες εξελίσσουν τις τακτικές τους. Είναι ένα κάλεσμα αφύπνισης για όποιον αποθηκεύει σημαντικά δεδομένα σε έναν υπολογιστή ή μια δικτυωμένη συσκευή. Η προληπτική εφαρμογή της υγιεινής στον κυβερνοχώρο —μέσω αντιγράφων ασφαλείας, προσεκτικής διαδικτυακής συμπεριφοράς και ενημερωμένων εργαλείων προστασίας— μπορεί να κάνει τη διαφορά μεταξύ ενός μικρού προβλήματος και μιας καταστροφικής απώλειας δεδομένων.
