Φόρμα αναζήτησης

Ο ιστότοπος που βοηθά στην ανάκτηση κλειδωμένων αρχείων

Οι κυβερνοεπιθέσεις τύπου ransomware, είναι ένα από τα μεγαλύτερα προβλήματα, που αντιμετωπίζουν τα τελευταία χρόνια οι διωκτικές αρχές κατά του ηλεκτρονικού εγκλήματος, στον ευρωπαϊκό χώρο. Οι καταγγελίες για επιθέσεις εναντίον των ηλεκτρονικών υπολογιστών οργανισμών, εταιρειών, αλλά και απλών πολιτών, ανέρχονται σε εκατοντάδες χιλιάδες κάθε χρόνο, αποφέροντας στους επιτήδειους κέρδη δεκάδων εκατομμυρίων ευρώ.

Πρόκειται για επιθέσεις εναντίον ηλεκτρονικών υπολογιστών με ένα κακόβουλο λογισμικό (ή αν προτιμάτε λυτρισμικό), το οποίο παρεμποδίζει τα θύματα, να έχουν πρόσβαση στο σύστημα του ηλεκτρονικού τους υπολογιστή, κρυπτογραφώντας τα αρχεία τους. Ουσιαστικά, δηλαδή, με το λογισμικό αυτό, οι εγκληματίες κλειδώνουν τα αρχεία και το σύστημα του ηλεκτρονικού υπολογιστή και ζητούν από τα θύματά τους, την καταβολή λύτρων για το ξεκλείδωμά του.

Η διάδοση του κακόβουλου λογισμικού είναι πολύ εύκολη, καθώς μπορεί να διαδοθεί από μόνο του, μέσα από το διαδίκτυο και διάφορες μολυσμένες ιστοσελίδες.

Το τεράστιο μέγεθος του προβλήματος αυτού, έθεσε σε κινητοποίηση τις ευρωπαϊκές διωκτικές αρχές, αλλά και ιδιωτικές εταιρείες για αντιμετώπιση του. Ενώνοντας τις δυνάμεις και τις προσπάθειές τους, δημιουργήθηκε τον Ιούλιο του 2016, ο ιστότοπος “No More Ransome” (www.nomoreransom.org), με σκοπό αφενός την ενημέρωση του κοινού για αυτή τη διαδικτυακή απειλή και αφετέρου την παροχή βοήθειας στα θύματα των επιθέσεων, να ανακτήσουν τα δεδομένα τους.

Ο εν λόγω ιστότοπος, αποτελεί μια πρωτοβουλία του High Tech Crime Unit, της Αστυνομίας της Ολλανδίας, του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο της EUROPOL και δύο εταιρειών παροχής υπηρεσιών ψηφιακής ασφάλειας της Kaspersky Lab και της McAfee. Μέσω του, οι χρήστες θύματα τέτοιων επιθέσεων έχουν τη δυνατότητα να ενημερωθούν για το είδος του κακόβουλου λογισμικού, που πρόσβαλε τον υπολογιστή τους, αλλά και για το κατά πόσο υπάρχει διαθέσιμο εργαλείο αποκρυπτογράφησης για ανάκτηση των αρχείων τους.

Σήμερα σηματοδοτείται η 3η ετήσια επέτειος της δημιουργίας του Nomorerensom, μια πρωτοβουλία που έχει βοηθήσει περισσότερα από 200 000 θύματα των ransomware να επανακτήσουν τα αρχεία τους χωρίς χρέωση. Με πέραν των τριών εκατομμυρίων επισκέπτες από 188 χώρες, ο εν λόγω ιστότοπος είναι η πρώτη επιλογή για τα θύματα κυβερνοεπιθέσεων τύπου ransomware. Μετά από την συνεργασία πέραν των 150 φορέων το εγκληματικό οικονομικό μοντέλο πίσω από τις κυβερνοεπιθέσεις τύπου ransomware έχει δεχτεί ένα σοβαρό χτύπημα αφού περίπου 108 εκατομμύρια δολάρια αποτράπηκαν από του να καταλήξουν στα χέρια τους.

Με 14 νέα εργαλεία αποκρυπτογράφησης το 2019 ο ιστότοπος, ο οποίος είναι διαθέσιμος και στα ελληνικά,  προσφέρει εργαλεία για αποκρυπτογράφηση αρχείων από 109 είδη κακόβουλου λογισμικού ransomware. Ειδικά η προσπάθεια ενάντια στο λογισμικό GandCrab, το οποία θεωρείται ως το πιο επιθετικό του τελευταίου χρόνου, θεωρείται ως επιτυχία διότι από την από την έκδοση του εργαλείου αποκρυπτογράφησης του λογισμικού GandCrab τον Φεβρουάριο 2018, σχεδόν 40,000 θύματα αποκρυπτογράφησαν τα αρχεία τους αποτρέποντας περίπου 50 εκατομμύρια δολάρια να καταλήξουν στους εγκληματίες.

Το NomoreRansom είναι η πρώτη σύμπραξη δημόσιου και ιδιωτικού τομέα στο είδος του στην οποία λαμβάνουν μέρος 42 αρχές επιβολής του νόμου, μεταξύ των οποίων είναι και η Αστυνομία Κύπρου, 5 Ευρωπαϊκές Υπηρεσίες και 101 δημόσιες και ιδιωτικές οντότητες.

Μπορείτε να συμβουλευτείτε για το τι προσφέρει το NomoreRansom καθώς και μια πραγματική ιστορία σχετική με την πρωτοβουλία εδώ: http://www.europa.eu/euprotects/our-safety/cracking-code-how-eu-protects-our-computers-cybercriminals_en.

Οι καλύτερη λύση όμως στην αντιμετώπιση κυβερνοεπιθέσεων τύπου ransomware είναι η επιμελής πρόληψη. Οι χρήστες συμβουλεύονται να:

  • Κρατούν αντίγραφο ασφαλείας των σημαντικών δεδομένων (backup) σε ξεχωριστό μέσο αποθήκευσης δεδομένων.
  • Να χρησιμοποιούν αξιόπιστα και ενημερωμένα προγράμματα antivirus
  • Να μην κατεβάζουν αρχεία από ύποπτες πηγές
  • Να μην ανοίγουν επισυναπτόμενα αρχεία ηλεκτρονική αλληλογραφίας από άγνωστους αποστολείς

Παρά το σημαντικό βήμα που επιτεύχθηκε με τη δημιουργία του ιστότοπου “No More Ransome” και τις συνεχείς αναβαθμίσεις των όσων προσφέρει, υπάρχει ακόμα μακρύς δρόμος για οριστική καταπολέμηση του προβλήματος αυτού. Όπως αναφέρεται και στον ιστότοπο, «είναι πολύ πιο εύκολο να αποφευχθεί η απειλή, παρά να καταπολεμηθεί όταν επηρεαστεί το σύστημα». Γι’ αυτό κάθε χρήστης του διαδικτύου, θα πρέπει να ενημερώνεται και να λαμβάνει τα ενδεικνυόμενα προληπτικά μέτρα. Κάθε χρήστης, θα πρέπει να γνωρίζει επίσης, ότι σε περίπτωση που πέσει θύμα τέτοιων επιτήδειων, δεν θα πρέπει σε καμία περίπτωση να καταβάλει τα λύτρα που ζητούνται, καθώς δεν είναι λίγες οι φορές που παρά την καταβολή των λύτρων, οι επιτήδειοι επανήλθαν ζητώντας περισσότερα χρήματα. Σε τέτοιες περιπτώσεις, ο χρήστης-θύμα, θα πρέπει να ενημερώνει άμεσα την Αστυνομία, είτε τηλεφωνικώς, είτε ηλεκτρονικά μέσω της πλατφόρμας καταχώρησης καταγγελιών για το ηλεκτρονικό έγκλημα.