Locky Ransomware – γνωριμία και προφυλάξεις

ransomware
Πριν λίγες μέρες, τη Παρασκευή στις 19 του Φλεβάρη, ανακαλύφθηκε ένα νέο ransomware το οποίο έκανε εντύπωση κυρίως για τον ρυθμό εξάπλωσης του. Βαφτίστηκε Locky Ransomware καθώς τα αρχεία που κλειδώνει έχουν κατάληξη .locky.

Τι είναι ένα Ransomware και πως λειτουργεί

Απλά και κατανοητά, είναι ένα malware το οποίο μπορεί να περιορίσει την πρόσβαση στον μολυσμένο υπολογιστή. Ο κατασκευαστής του (του ransomware) απαιτεί ένα ποσό/λύτρα (ransom) ώστε να γίνει άρση του περιορισμού.
Ο περιορισμός επιτυγχάνεται (συνήθως) με την κρυπτογράφηση των αρχείων, ενώ η πληρωμή των «λύτρων» γίνεται μέσω bitcoins.
Ένα ransomware πολλαπλασιάζεται όπως ένα trojan ενώ βρίσκεται καλά κρυμμένο-μεταμφιεσμένο ως ένα κανονικό αρχείο.

Ζήτω τα Macros

Το συγκεκριμένο ransomware λειτουργεί μέσω των Macros σε ένα αρχείο Microsoft Word. Τα Macros είναι μια αποθηκευμένη ακολουθία εντολών (ή συνδυασμός πλήκτρων) που μπορούν να αποθηκευτούν και να ανακληθούν με μια εντολή ή συγκεκριμένο πάτημα πλήκτρων.
Γενικότερα ένα Macro (αντίθετο του Micro) έχει σχέση με την επέκταση – Longer – Larger.

Διάδοση

Ένας ιός, malware, ransomware, οτιδήποτε, για να θεωρηθεί πετυχημένο πρέπει να έχει και την ανάλογη διάδοση. Η «αναμετάδοση» (να την πούμε έτσι) γίνεται μέσω ηλεκτρονικής αλληλογραφίας. Λαμβάνετε κάποιο e-mail το οποίο έχει στείλει μια εταιρία και περιέχει ένα αρχείο Microsoft Word, το οποίο για να το διαβάσετε σωστά πρέπει να ενεργοποιήσετε τα Macros (σε περίπτωση που τα έχετε απενεργοποιημένα).

Τρόπος Λειτουργίας του Locky

Αφού ενεργοποιήσετε τα Macros, το Locky κατεβάζει ένα κακόβουλο λογισμικό στον υπολογιστή και ξεκινάει η κρυπτογράφηση όλων των αρχείων άμεσα. Να επισημάνουμε εδώ ότι κρυπτογραφεί ΚΑΙ όλα τα Network Shares που πιθανόν έχετε.
Φανταστείτε τι ζημιά μπορεί να προκαλέσει σε μια εταιρία, αν ένας από τους υπολογιστές (και με την προϋπόθεση ότι βρίσκεται σε δίκτυο) μολυνθεί.
Αφού γίνει η ζημιά, έπειτα σας ζητά (κλασσικά) να πληρώσετε μέσω Bitcoin για να λάβετε το κλειδί της αποκρυπτογράφησης (από 0,5 έως 2 bitcoins).

Προφυλάξεις

To A και το Ω για να έχουμε το κεφάλι μας ήσυχο. BACKUP ! Στην χειρότερη περίπτωση, μπορούμε να επαναφέρουμε το σύστημά μας.
Antivirus; Μην επαφίεστε. Μέχρι να ενημερώσουν τις βάσεις δεδομένων τους, μπορεί να την έχετε πατήσει ήδη. Καλό είναι να έχουμε, αλλά να συμπεριφερόμαστε σαν να μην έχουμε.
Και εδώ ερχόμαστε στο προκείμενο. Την μεγαλύτερη ευθύνη για τα περισσότερα (αν όχι όλα) τέτοιου είδους προβλήματα την έχει ο χρήστης.
Τι εστι ψηφιακή υπογραφή – ψηφιακό πιστοποιητικό – PGP – εμπιστεύομαι τον αποστολέα, γνωρίζουμε; θα πρέπει να μάθουμε.
Ο κυριότερος τρόπος διάδοσης τέτοιων κακόβουλων λογισμικών είναι η ηλεκτρονική αλληλογραφία, την οποία δεν πρέπει να την εκλαμβάνουμε ελαφριά τη καρδία.

Για χρήστες Windows:
Ενημερώστε τη βάση δεδομένων του antivirus που έχετε. Κάντε και μια σάρωση, δεν βλάπτει.
Απενεργοποιείστε τα Macros στο Office. Να τα ενεργοποιείτε χειροκίνητα και μόνον όταν εμπιστεύεστε απόλυτα τον δημιουργό του εγγράφου.
Διατηρείτε πάντα αμυντική στάση στο καθημερινό σας computing, ακόμη και αν δεν σας επιτίθεται κάποιος. Με άλλα λόγια, μην επαναπαύεστε στο antivirus, firewall κλπ. Να είστε πάντα υποψιασμένοι (αυτό βέβαια ισχύει για κάθε λογής λογισμικό/λειτουργικό και χρήστη).

Για χρήστες Linux:
Καθίστε αναπαυτικά στην καρέκλα σας, πάρτε αυτό το σαρδώνιο χαμόγελο και πείτε «Έχω Linux» !
Το συγκεκριμένο ransomware (καθώς και το μεγαλύτερο ποσοστό τέτοιων , αλλά και άλλων, κακόβουλων λογισμικών) δεν επηρεάζει το λειτουργικό σύστημα που ακούει στο όνομα GNU/Linux.


Κύριες Πηγές (για όλα τα παραπάνω)
https://en.wikipedia.org
https://thehackernews.com
https://medium.com/

2 thoughts on “Locky Ransomware – γνωριμία και προφυλάξεις

  1. «Καθίστε αναπαυτικά στην καρέκλα σας, πάρτε αυτό το σαρδώνιο χαμόγελο και πείτε “Έχω Linux” !»

    Έγραψες!!!!

Συμβάλετε κι εσείς με ένα σχόλιο

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s