Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που μπορεί να επηρεάσει οποιονδήποτε στον κόσμο και συνήθως ζητά πληρωμές σε κρυπτονομίσματα αφού παραβιάσει όλα τα δεδομένα σας εξ αποστάσεως. Σύμφωνα με μια πρόσφατη μελέτη της εταιρείας κυβερνοασφάλειας Bitdefender, σημειώθηκε 715% αύξηση από έτος σε έτος στις επιθέσεις ransomware που εντοπίστηκαν.
Από την άλλη, η τελευταία πρόβλεψη του Επιχειρήσεις κυβερνοασφάλειας εκτιμά ότι το παγκόσμιο κόστος ζημιών ransomware θα φτάσει το $20 δισεκατομμύρια μέχρι το 2021, με επιθέσεις σε επιχειρήσεις κάθε 11 δευτερόλεπτα μέχρι τότε. Αναμφίβολα αυτό είναι πολύ κακό, αλλά τώρα ο ερευνητής Florian Roth, CTO της Nextron Systems, κυκλοφόρησε ένα ολοκαίνουργιο ψηφιακό εμβόλιο για να σκοτώσει μεγάλες ποικιλίες ransomware προτού μολύνουν πλήρως τις συσκευές.
Ονομάστηκε "Raccine" από τον Roth, αυτό είναι ένα λογισμικό ανοιχτού κώδικα που μπορεί να κατεβάσει και να εγκαταστήσει ο καθένας από το GitHub. Είναι ειδικά σχεδιασμένο για να τερματίζει κάθε διαδικασία που προσπαθεί να διαγράψει σκιώδη αντίγραφα τόμου από τα Windows (το λειτουργικό σύστημα που επηρεάζεται περισσότερο), μέσω του προγράμματος vssadmin.exe. Αυτό συμβαίνει επειδή το πρώτο πράγμα που κάνει το ransomware, ακόμη και πριν από την κρυπτογράφηση της συσκευής, είναι να διαγράψει αυτά τα αντίγραφα. δεδομένου ότι είναι αυτόματα αντίγραφα ασφαλείας από τα οποία ένας χρήστης θα μπορούσε να ανακτήσει τα χαμένα δεδομένα.
Όπως ανέφερε σχετικά ο Roth:
“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.
Εκ τούτου, το Raccine θα σκότωνε το ransomware πριν εξαπλωθεί η μόλυνση και θα είχε την ευκαιρία να κρυπτογραφήσει τα αρχεία και ζητήστε ένα κρυπτονόμισμα λύτρα.
Ωστόσο, εξακολουθεί να έχει ορισμένα μειονεκτήματα, επειδή αυτή η πρώτη έκδοση του εμβολίου μπορεί να τερματίσει το νόμιμο λογισμικό που χρησιμοποιεί το vssadmin.exe ως μέρος της ρουτίνας του και δεν λειτουργεί για το ransomware που χρησιμοποιεί διαφορετικές μεθόδους για το vssadmin.exe. Ωστόσο, ο Roth υποσχέθηκε νέες λειτουργίες για το μέλλον.
Καταπολέμηση ransomware
Πέρα από το νέο Raccine, υπάρχουν ήδη δοκιμασμένοι τρόποι προστασίας των συσκευών σας από αυτόν τον ιό. Σας μιλήσαμε ήδη για αυτό το κακό και η ασπίδα τριάδες: είναι παράγοντες και συμβουλές που πρέπει να λάβετε υπόψη για να αποφύγετε αυτού του είδους τις λοιμώξεις.
Με αυτόν τον τρόπο, μπορείτε να μολυνθείτε κυρίως από την κακή τριάδα: ανεπιθύμητα email στα Εισερχόμενά σας που παρέχουν αμφίβολους συνδέσμους, ανεπίσημες λήψεις από εξωτερικούς ιστότοπους ή λογισμικό P2P (όπως το BitTorrent) και εκμεταλλεύσεις σε μη ενημερωμένα λειτουργικά συστήματα (OS), π.χ. Windows XP ή παλιές εκδόσεις υλικολογισμικού στο Συσκευές IoT.
Η τριάδα της ασπίδας προσπαθεί να σκοτώσει την κακή τριάδα: κρατήστε ενημερωμένα το λειτουργικό σύστημα, το πρόγραμμα προστασίας από ιούς και το υλικολογισμικό όλων των έξυπνων συσκευών σας, μην ανοίγετε συνδέσμους ή συνημμένα αρχεία από αμφίβολα μηνύματα ηλεκτρονικού ταχυδρομείου και πραγματοποιήστε λήψη αρχείων και λογισμικού μόνο από τους επίσημους ιστότοπους.
Επιπλέον, σε περίπτωση μόλυνσης, θα πρέπει να μεταβείτε σε ιστότοπους όπως Όχι άλλο Λύτρο, που προσφέρουν δωρεάν εργαλεία για την ανάκτηση των δεδομένων σας. ή να ενημερώσετε απευθείας τις αρχές.
Επιλεγμένη εικόνα από τον Willfried Wende / Pixabay
Θέλετε να ανταλλάξετε BTC, ETH και άλλα διακριτικά; Μπορείς να το κάνεις με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.
Κελάδημα * Τηλεγράφημα * Ίνσταγκραμ * Youtube *Facebook * Vkontakte