Τη τελευταία δεκαετία έχουν υπάρξει πολλές κυβερνοεπιθέσεις. Σ’ αυτές τις κυβερνοεπιθέσεις έγινε χρήση των πιο πρόσφατων τεχνικών κωδικοποίησης και hacking. Αυτό είχε ως αποτέλεσμα να μπορεί ο καθένας να πραγματοποιήσει μια κυβερνοεπίθεση με μια απλή αναζήτηση στο Google.
Το μόνο πράγμα με την εξέλιξη των κυβερνοεπιθέσεων είναι ότι έχουν γίνει πιο επικίνδυνες και τρομακτικές από ποτέ. Κάποιος Hacker μπορεί εύκολα να αποσπάσει οποιαδήποτε πληροφορία από οποιοδήποτε μηχάνημα αν θελήσει και χρειαστεί.
Αυτό συμβαίνει επειδή δεν γνωρίζουμε ανά πάσα στιγμή τους τρέχοντες ιούς υπολογιστών που εμφανίζονται στο ιντερνέτ. Επίσης, δεν γνωρίζουμε τις πρακτικές που πρέπει να ακολουθήσουμε για να μείνουμε προστατευμένοι και ασφαλείς.
Σε αυτό το άρθρο, θα αναλυθούν μερικοί από τους πιο επικίνδυνους ιούς υπολογιστών του έτους 2018 και με ποιες ενέργειες πρέπει να γίνουν πριν και μετά την επίθεση.
Oνόματα των πιο επικίνδυνων ιών του 2018:
- Gandcrab Ransomware
- Trojan Glupteba
- Kuik Adware
- Magniber Ransomware
- Thanatos Ransomware
- Trojan Panda Banker / Zeus Panda
Ας ξεκινήσουμε:
- Gandcrab Ransomware
Μόλις το Gandcrab Ransomware ενεργοποιηθεί στο σύστημα, αρχίζει να συλλέγει τις προσωπικές πληροφορίες του χρήστη όπως το όνομα χρήστη, πληκτρολογήσεις του χρήστη (γνωστό και ως Keylogger), εντοπίζει το λογισμικό προστασίας (Antivirus Software), την ηλεκτρονική διεύθυνση ιντερνέτ (IP), την έκδοση λειτουργικού συστήματος (OS) κλπ. Το Gandcrab κάνει τη επόμενη κακόβουλη κίνηση του προς το λειτουργικό σύστημα του χρήστη βάσει των πληροφοριών που έχει συλλέξει.
Στη συνέχεια, τερματίζει όλες τις διαδικασίες που τρέχουν στο σύστημα έτσι ώστε να αρχίσει να κρυπτογραφεί τα παρόντα αρχεία στο σύστημα δημιουργώντας δημόσια και ιδιωτικά κλειδιά.
Μόλις το κλειδί ετοιμαστεί αρχίζει τη διαδικασία κρυπτογράφησης του συστήματος του χρήστη με τη χρήση του δημόσιου κλειδιού που έχει ήδη δημιουργήσει και προσθέτει την επέκταση «.GDCB» σε όλα τα κρυπτογραφημένα αρχεία. Το τελευταίο στάδιο δράσης του είναι η αποστολή ενός μηνύματος προς στο χρήστη για τα χρήματα που πρέπει να πληρώσει για την αποκρυπτογράφηση των στοιχείων και των αρχείων του. Το όνομα του αρχείου με το μήνυμα χρημάτων είναι «GDCB-DECRYPT.txt».
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λειτουργικού συστήματος και των εφαρμογών του.
– Δοκιμή εργαλείων αποκρυπτογράφησης των αρχείων μας.
- Trojan Glupteba
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Ενεργοποίηση προστασίας διαδικτύου (Browsing Protection) και ηλεκτρονικού ταχυδρομείου (Spam Filter).
– Περιορισμός μακροντολών στο Microsoft Office.
– Σερφάρισμα στο διαδίκτυο σε πιστοποιημένες σελίδες.
Διαβάστε επίσης : Τα 10 καλύτερα Αντιικά (Antivirus) για Windows
- Kuik Adware
Αυτός ο ιός μπορεί να εισαχθεί στον υπολογιστή με δύο διαφορετικούς τρόπους: σαν αναβάθμιση του Adobe Flash Player και σαν εκτελέσιμο αρχείο (.exe) με την ονομασία «upp.exe». Μόλις εγκατασταθεί και ενεργοποιηθεί ο ιός στο σύστημα, συνδέεται με τις ρυθμίσεις δικτύων του συστήματος και προσθέτει το DNS με IP 18.219.162.248.
Εν συνεχεία, αρχίζει να συλλέγει τις προσωπικές πληροφορίες και τα στοιχεία από το σύστημα του χρήστη και τα διαβιβάζει στην ιστοσελίδα «kuikdelivery.com». Μόλις οι πληροφορίες και τα δεδομένα εισαχθούν στην ιστοσελίδα, ενεργοποιούνται διάφορες άλλες κακόβουλες διαδικασίες στο σύστημα όπως η προσθήκη επεκτάσεων στο Chrome από άγνωστες πηγές καθώς και coin miners κλπ.
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λογισμικού προστασίας (Antivirus) και Antispyware προγράμματος.
– Αποφυγή κακόβουλων Spam Emails και τα συννημένα αυτών με τους παρακάτω τύπους αρχείων:
exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf.
- Magniber Ransomware
Μόλις το Magniber εγκατασταθεί και ενεργοποιηθεί στο σύστημα, αρχίζει να κρυπτογραφεί τα στοιχεία και τα αρχεία του χρήστη με τη χρήση ενός μοναδικού κλειδιού. Μόλις κρυπτογραφηθούν τα στοιχεία και τα αρχεία του χρήστη προσθέτει την επέκταση .dyaaghemy σε όλα τα τροποποιημένα αρχεία.
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λειτουργικού συστήματος και των εφαρμογών του.
– Αποκλεισμός εκτέλεσης των αρχείων (σχετικά με τον ιό) με αυτήν την επέκταση:
exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf.
- Thanatos Ransomware
Η αποκρυπτογράφηση των αρχείων που έχουν κρυπτογραφηθεί από το Ransomware είναι δύσκολη διαδικασία. Η διαδικασία είναι δύσκολη διότι παράγει διαφορετικά κλειδιά κάθε φορά που κάνει μια κρυπτογράφηση και δεν σώζει τα κλειδιά που χρησιμοποιήθηκαν και έτσι είναι δύσκολο να ανακτηθούν και να αποκρυπτογραφηθούν τα αρχεία.
Εν συνεχεία, ένα αρχείο σε μορφή .exe αρχείου ή αρχείου του .txt, ανοίγει κάθε φορά που το σύστημα κάνει επανεκκίνηση. Με κάθε επανεκκίνηση ο ιός αρχίζει να κρυπτογραφεί και προσθέτει την επέκταση «.thanatos» στα κρυπτογραφημένα αρχεία. Στο τελευταίο στάδιο δράσης του ο ιός στέλνει ένα μήνυμα προς στο χρήστη για τα χρήματα που πρέπει να πληρώσει για την αποκρυπτογράφηση των στοιχείων του.
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Περιορισμός μακροντολών και ActiveX στο Microsoft Office.
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λειτουργικού συστήματος και των εφαρμογών του.
- Trojan Panda Banker / Zeus Panda
Η διάδοσή του γίνεται μέσω Exploit και εγκαθίσταται στα μηχανήματα των χρηστών χωρίς την θέλησή τους.Η διάδοσή του μπορεί να γίνει και μέσω των κοινωνικών δικτύων, από το ηλεκτρονικό ταχυδρομείο (Spam) κλπ.
Μόλις το Trojan είναι ενεργό στο σύστημα, αρχίζει να συλλέγει τις προσωπικές πληροφορίες του χρήστη όπως το όνομα χρήστη, πληκτρολογήσεις του χρήστη (γνωστό και ως Keylogger), εντοπίζει το λογισμικό προστασίας (AntiVirus Software), την ηλεκτρονική διεύθυνση (IP), την έκδοση λειτουργικού συστήματος (OS) κλπ. Αυτές οι πληροφορίες μεταφέρονται προς C2 Server. Εν συνεχεία, ο ιός αρχίζει να κλέβει τα τραπεζικά πιστοποιητικά (ονόματα χρήστη και κωδικούς) και τις πληροφορίες συναλλαγών.
Ενέργειες που μπορούμε να κάνουμε για προστασία:
– Αντίγραφα ασφαλείας (Backup) των αρχείων μας.
– Αναβάθμιση του λειτουργικού συστήματος και εφαρμογών.
– Αποκλεισμός εκτέλεσης των αρχείων (σχετικά με τον ιό) με αυτήν την επέκταση:
exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf.
Αυτοί ήταν ο πιο σημαντικοί και επικίνδυνοι ιοί υπολογιστών για το 2018!
Ακολουθήστε όλες τις απαραίτητες πρακτικές προστασίας για να μείνετε
προστατευμένοι και ασφαλείς…