To 75% των Ransomware έχουν δημιουργηθεί από Ρωσόφωνους εγκληματίες
Από τις 62 οικογένειες Ransomware που ανακαλύφθηκαν το 2016, οι 47 περιείχαν χαρακτηριστικά τα οποία ήταν γραμμένα στα Ρώσικα.
Αυτό σημαίνει ότι το 75% των οικογενειών Ransomware του έτους που πέρασε έχουν γραφτεί από κάποιον Ρωσόφωνο προγραμματιστή που πιθανώς να κρύβεται σε κάποια χώρα της πρώην Σοβιετικής Ένωσης.
Οι αποδείξεις είναι ενσωματωμένες στον κώδικα, σε διευθύνσεις των Command & Control Server τους, σε διαφημιστικές καμπάνιες στο Dark Web κ.ο.κ.
Ransomware dark web |
Το γεγονός αυτό ενισχύεται από το μύθο που κυκλοφορεί, ότι οι Ρωσικές αρχές δεν θα κυνηγήσουν Ρώσους hackers, αν αυτοί δεν επιτεθούν σε Ρώσους χρήστες.
Για αυτό το λόγο σε πολλές περιπτώσεις βλέπουμε εκδόσεις Ransomware που δεν εκτελούνται αν το πληκτρολόγιο ή οι ρυθμίσεις γλώσσας στον Η/Υ είναι στα Ρώσικα ή σε γείτονες χώρες της πρώην ΕΣΣΔ.
Πολλές φορές αναρωτιέστε :
– “πως κόλλησα ransomware?”
ή
– “πως κόλλησα ιο κρυπτογράφησης?”.
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
– ” υπάρχει λύση για ransomware?”.
Δυστυχώς αν κολλήσατε ιo “Locky” ή κολλήσατε “Cerber” virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware).
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!
Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Κάθε 10 δευτερόλεπτα επιτίθεται κάποιος Ransomware
Σύμφωνα με την Kaspersky, οι επιθέσεις των Ransomware ήταν μία κάθε 20 δευτερόλεπτα για το 2015, αλλά πολλαπλασιάστηκαν για το 2016 και πλέον είναι μία κάθε 10 δευτερόλεπτα. Οι επιθέσεις σε επιχειρήσεις είναι μία ανά 40 δευτερόλεπτα παγκοσμίως, από μία ανά δύο λεπτά που ήταν για το 2015.
Αυτό εξηγείται, καθώς παρατηρούμε μια πρόσφατη τάση των επιτιθέμενων να στοχεύουν περισσότερο σε μεγάλες επιχειρήσεις και λιγότερο σε απλούς χρήστες. Μία τέτοια ομάδα επιτιθέμενων είναι η ομάδα πίσω από τον Crysis Ransomware, οι οποίοι πρόσφατα επιχείρησαν μια γιγαντιαία RDP Brute Force επίθεση προς μεγάλες επιχειρήσεις παγκοσμίως. Στο τελευταίο εξάμηνο οι δραστηριότητες της ομάδας αυτής έχουν υπερδιπλασιαστεί σύμφωνα με την TrendMicro.
Αριθμοί επιθέσεων Ransomware το 2016 |
Σύμφωνα με την Kaspersky, έχουν δεχθεί επίθεση 1.445.434 χρήστες, και αν και δεν ήταν όλες οι επιθέσεις επιτυχημένες, ο αριθμός είναι πολύ μεγαλύτερος αν προσμετρήσουμε τα στατιστικά και των υπολοίπων εταιριών.
Επιπρόσθετα, αν και ο αριθμός των 62 οικογενειών Ransomware που εμφανίστηκαν μέσα στο 2016 ακούγεται μικρός, οι παραλλαγές τους ανέρχονται σε 32.091 κάνοντας την ταυτοποίηση και την καταπολέμηση εξαιρετικά δύσκολη.
Ps. Αν ιός σας ζητάει λύτρα – bitcoin ή έχετε κολλήσει ransomware και τα δεδομένα σας έχουν κρυπτογραφηθεί, τότε η Northwind είναι ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων και Ransomware σε Ελλάδα και Κύπρο.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.