Τα ransomware είναι ένα είδος malware που μολύνουν συστήματα, και στην συνέχεια κρυπτογραφούν όλα τα αρχεία που μπορούν να βρουν, μέχρι να πληρωθεί κάποιο ποσό. Μπορεί να μολύνουν προσωπικούς υπολογιστές, αλλά και συστήματα ολόκληρων οργανισμών, προκαλώντας μεγάλες οικονομικές ζημίες.

Αφού μολυνθεί κάποιο σύστημα, και κρυπτογραφηθούν τα αρχεία του, σχεδόν ποτέ δεν μπορούν να ανακτηθούν (δωρεάν). Αυτό φυσικά αν δεν κρατάμε συχνά (ή καθόλου) backups των αρχείων μας. Για αυτό το είδος επιθέσεων, είναι σημαντικό να δίνουμε βάση στην ακεραιότητα και την διαθεσιμότητα των αρχείων μας πριν να είναι αργά.

Ο τρόπος με τον οποίο μεταδίδονται τα ransomware γίνεται ολοένα και πιο δημιουργικός. Παρακάτω θα αναφέρουμε 5 τρόπους με τους οποίους μπορείτε να blockάρετε μερικούς τρόπους μετάδοσης.

1.Κοινόχρηστα αρχεία

Ένα από τα πολύ βασικά πράγματα που πρέπει να προσέξουμε, είναι ότι ποτέ δεν πρέπει οι κοινόχρηστοι φάκελοί μας να έχουν Read/Write permissions από όλους. Όταν τα malware προσπαθούν να εξαπλωθούν, ψάχνουν οποιονδήποτε πιθανό τρόπο μπορούν να επικοινωνήσουν με άλλους υπολογιστές. Τα κοινόχρηστα αρχεία είναι ένας από αυτούς.

2. Service Proccesses

Εάν δεν χρησιμοποιείται συχνά υπηρεσίες, τότε είναι καλύτερο να τις τερματίσετε. Κακόβουλα προγράμματα προσποιούνται τις εν λόγω διεργασίες για να μην τις παρατηρεί ο χρήστης.

3. Ανίχνευση C&C λογαριασμών

Αρκετά malware δημιουργούν τοπικούς κρυφούς λογαριασμούς. Όταν αυτό συμβεί, το εγκατεστημένο antivirus ίσως να μην μπορεί να κάνει flag τις κακόβουλες κινήσεις του κρυφού λογαριασμού. Η λύση είναι να τρέχετε συχνά discovery tools για λογαριασμούς χρηστών στα συστήματά σας.

4. Rogue browser plugins

Ένας κοινός τρόπος με τον οποίο μπορεί να μολυνθεί το σύστημά σας είναι μέσω κακόβουλων plugins. Τα κακόβουλα Plugins έχουν την δυνατότητα να καταγράφουν αλλά και να διαμορφώνουν το περιεχόμενο των ιστοσελίδων που επισκέπτεστε.

5. Έλεγχος των εξερχόμενων συνδέσεων

Όταν χρησιμοποιούμε Firewalls ή proxy servers, όλες μας οι συνδέσεις περνάνε μέσα από αυτά. Έτσι είναι σημαντικό να υπάρχει κάποιο πρόγραμμα που ελέγχει αν οι εξερχόμενες συνδέσεις προορίζονται για malware sites, C&C servers ή botnets.

Τέλος, τα malware χρησιμοποιούν πολλούς και διαφορετικούς τρόπους για να μολύνουν νέα συστήματα. Για αυτόν τον λόγο είναι σημαντικό να έχουμε πολλά επίπεδα ασφαλείας ώστε να blockάρουμε μεγάλο μέρος των επιθέσεων.

Πηγή:https://www.secnews.gr/171388/ransomware-2/