Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Ασφάλεια της Microsoft

Τι είναι το ransomware;

Μάθετε τι είναι το ransomware, πώς λειτουργεί και πώς μπορείτε να προστατεύσετε τον εαυτό σας και την επιχείρησή σας από αυτόν τον τύπο επίθεσης στον κυβερνοχώρο.
Προστατευτείτε από το ransomware

Κατανόηση του ransomware

Το ransomware είναι ένας τύπος κακόβουλου λογισμικού, ή λογισμικού κακόβουλης λειτουργίας, που χρησιμοποιούν οι κυβερνοεγκληματίες για να μπλοκάρουν την πρόσβαση, να καταστρέψουν ή να δημοσιεύσουν κρίσιμα δεδομένα ενός θύματος, εκτός εάν καταβληθούν λύτρα. Το παραδοσιακό ransomware στοχεύει τόσο ιδιώτες όσο και οργανισμούς, αλλά δύο πρόσφατες εξελίξεις, το ransomware με ανθρώπινο έλεγχο και το ransomware ως υπηρεσία, έχουν γίνει μεγαλύτερη απειλή για τις επιχειρήσεις και άλλους μεγάλους οργανισμούς.

Με το ransomware με ανθρώπινο έλεγχο, μια ομάδα εισβολέων χρησιμοποιεί τη συλλογική της ευφυΐα για να αποκτήσει πρόσβαση σε εταιρικά δίκτυα. Πριν εγκαταστήσουν το ransomware, ερευνούν την εταιρεία για να κατανοήσουν τις ευπάθειες και, σε ορισμένες περιπτώσεις, ανακαλύπτουν οικονομικά έγγραφα που τους βοηθούν να καθορίσουν το ποσό των λύτρων.

Σε ένα μοντέλο ransomware-ως-υπηρεσία, μια ομάδα εγκληματιών προγραμματιστών δημιουργεί το ransomware και, στη, συνέχεια προσλαμβάνει άλλους συνεργάτες κυβερνοεγκληματίες για να παραβιάσουν το δίκτυο ενός οργανισμού και να εγκαταστήσουν το ransomware. Οι δύο ομάδες μοιράζονται τα κέρδη με ένα συμφωνημένο ποσοστό.

Όλα τα ransomware προκαλούν σημαντικές απώλειες σε άτομα και οργανισμούς που δέχονται επίθεση. Μπορεί να χρειαστούν ημέρες, εβδομάδες ή ακόμα και μήνες για να επαναφέρουν τα επηρεαζόμενα συστήματα σε λειτουργία, με αποτέλεσμα την απώλεια παραγωγικότητας και πωλήσεων. Οι οργανισμοί ενδέχεται επίσης να υποστούν βλάβη στη φήμη τους έναντι των πελατών και της κοινότητας.

Βασικά συμπεράσματα

  • Το ransomware είναι ένας τύπος λογισμικού κακόβουλου λογισμικού που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή λύτρων για την αποκρυπτογράφησή του.
  • Μπορεί να μεταδοθεί μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος", κακόβουλων τοποθεσιών web και κιτ εκμετάλλευσης ευπάθειας.
  • Στο ransomware με ανθρώπινο έλεγχο, μια ομάδα εισβολέων χρησιμοποιεί τη συλλογική της ευφυΐα για να αποκτήσει πρόσβαση σε εταιρικά δίκτυα.
  • Οι δύο κύριοι τύποι ransomware είναι το crypto ransomware, το οποίο κρυπτογραφεί ευαίσθητα δεδομένα και αρχεία, καθώς και το locker ransomware, το οποίο κλειδώνει τις συσκευές τους.
  • Οι επιθέσεις Ransomware μπορούν να προκαλέσουν σημαντική οικονομική, διαφημιστική και λειτουργική ζημία σε ιδιώτες και επιχειρήσεις.
  • Υπάρχουν μέτρα που μπορείτε να λάβετε για να προστατευτείτε από επιθέσεις ransomware, όπως η χρήση ισχυρού λογισμικού ασφαλείας, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας και η προώθηση της ευαισθητοποίησης σε θέματα ασφάλειας από απειλές στον κυβερνοχώρο στον οργανισμό σας.

Τύποι ransomware

Το ransomware διατίθεται σε δύο κύριες μορφές: Crypto ransomware και Locker ransomware, τα οποία χωρίζονται περαιτέρω σε διάφορους δευτερεύοντες τύπους.

Crypto ransomware
Σε μια επίθεση crypto ransomware, ο εισβολέας κρυπτογραφεί τα ευαίσθητα δεδομένα ή αρχεία του θύματος, ώστε να μην μπορεί να έχει πρόσβαση σε αυτά, εκτός εάν καταβάλει τα λύτρα που του ζητούνται. Θεωρητικά, μόλις το θύμα πληρώσει, ο επιτιθέμενος παραδίδει ένα κλειδί αποκρυπτογράφησης που του δίνει πρόσβαση στα αρχεία ή τα δεδομένα, ωστόσο, δεν υπάρχει καμία εγγύηση. Πολλοί οργανισμοί έχουν χάσει οριστικά την πρόσβαση στα αρχεία τους ακόμη και μετά την καταβολή των λύτρων.

Locker ransomware
Στο locker ransomware, οι κακόβουλοι παράγοντες αποκλείουν το θύμα από τη συσκευή του και του παρουσιάζουν ένα σημείωμα λύτρων στην οθόνη με οδηγίες για το πώς να πληρώσει λύτρα για να ανακτήσει την πρόσβαση. Αυτή η μορφή ransomware δεν περιλαμβάνει συνήθως κρυπτογράφηση, οπότε μόλις το θύμα ανακτήσει πρόσβαση στη συσκευή του, όλα τα ευαίσθητα αρχεία και δεδομένα διατηρούνται. Το ransomware locker χρησιμοποιείται συνήθως σε κινητές συσκευές.

Αυτές οι δύο κύριες μορφές ransomware χωρίζονται στους ακόλουθους δευτερεύοντες τύπους:

Scareware
Το scareware χρησιμοποιεί τον φόβο για να κάνει τους ανθρώπους να πληρώνουν λύτρα. Σε αυτούς τους τύπους επιθέσεων στον κυβερνοχώρο, οι κακόβουλοι παράγοντες παρουσιάζονται ως υπηρεσία επιβολής του νόμου και στέλνουν ένα μήνυμα στο θύμα, κατηγορώντας το για ένα έγκλημα και απαιτώντας πρόστιμο.

Doxware
Στο Doxware, οι κακόβουλοι παράγοντες υποκλέπτουν προσωπικές πληροφορίες και απειλούν να τις αποκαλύψουν δημοσίως, αν δεν καταβληθούν λύτρα.

Double extortion ransomware (διπλού εκβιασμού)
Στο double extortion ransomware, οι εισβολείς όχι μόνο κρυπτογραφούν αρχεία, αλλά επίσης υποκλέπτουν ευαίσθητα δεδομένα και απειλούν να τα δημοσιοποιήσουν αν δεν καταβληθούν λύτρα.

Wipers
Τα Wipers απειλούν να καταστρέψουν τα δεδομένα του θύματος αν δεν καταβληθούν λύτρα.

Πώς λειτουργεί το ransomware

Οι περισσότερες επιθέσεις ransomware ακολουθούν μια διαδικασία τριών βημάτων.

1. Απόκτηση πρόσβασης
Οι κακόβουλοι παράγοντες χρησιμοποιούν διάφορες μεθόδους για να αποκτήσουν πρόσβαση στα ευαίσθητα δεδομένα μιας εταιρείας. Ένα από τα πιο συνηθισμένα είναι το ηλεκτρονικό "ψάρεμα", δηλαδή όταν οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ηλεκτρονικό ταχυδρομείο, μηνύματα κειμένου ή τηλεφωνικές κλήσεις για να παραπλανήσουν τους χρήστες να δώσουν τα διαπιστευτήριά τους ή να κατεβάσουν κακόβουλο λογισμικό. Οι κακόβουλοι παράγοντες στοχεύουν επίσης υπαλλήλους και άλλους χρήστες με κακόβουλες τοποθεσίες web που χρησιμοποιούν αυτό που ονομάζεται "κιτ εκμετάλλευσης ευπάθειας" για να κατεβάσουν και να εγκαταστήσουν αυτόματα κακόβουλο λογισμικό στη συσκευή του θύματος.

2. Κρυπτογράφηση δεδομένων
Μόλις οι εισβολείς του ransomware αποκτήσουν πρόσβαση στα ευαίσθητα δεδομένα, τα αντιγράφουν και καταστρέφουν το αρχικό αρχείο μαζί με τυχόν αντίγραφα ασφαλείας στα οποία έχουν πρόσβαση. Στη συνέχεια, κρυπτογραφούν το αντίγραφό τους και δημιουργούν ένα κλειδί αποκρυπτογράφησης.

3. Απαίτηση λύτρων
Αφού κάνει τα δεδομένα απρόσιτα, το ransomware παραδίδει ένα μήνυμα μέσω ενός πλαισίου ειδοποίησης που εξηγεί ότι τα δεδομένα έχουν κρυπτογραφηθεί και ζητά χρήματα, συνήθως σε κρυπτονόμισμα, σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Οι κακόβουλοι παράγοντες που βρίσκονται πίσω από αυτές τις επιθέσεις ενδέχεται επίσης να απειλήσουν να δημοσιοποιήσουν τα δεδομένα στο κοινό, αν το θύμα αρνηθεί να πληρώσει.

Επιπτώσεις μιας επίθεσης ransomware

Πέρα από την άμεση διακοπή των λειτουργιών, οι συνέπειες μιας επίθεσης ransomware μπορούν να περιλαμβάνουν σημαντικές οικονομικές απώλειες, ζημιά στη φήμη και μακροπρόθεσμες λειτουργικές προκλήσεις.

Οικονομικές επιπτώσεις
Το κόστος της πληρωμής λύτρων μπορεί να είναι σημαντικό, φτάνοντας συχνά τα εκατομμύρια δολάρια, ενώ δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα δώσουν το κλειδί αποκρυπτογράφησης ή ότι αυτό θα λειτουργήσει σωστά.

Ακόμη και όταν οι οργανισμοί αρνηθούν να πληρώσουν τα λύτρα, μπορεί να υπάρξει μεγάλο οικονομικό κόστος. Η αναστάτωση που προκαλείται από μια επίθεση ransomware μπορεί να οδηγήσει σε παρατεταμένο χρόνο διακοπής λειτουργίας, επηρεάζοντας την παραγωγικότητα και οδηγώντας ενδεχομένως σε απώλεια εσόδων. Η ανάκαμψη από μια επίθεση συνεπάγεται πρόσθετες δαπάνες, όπως το κόστος των εγκληματολογικών ερευνών, τα νομικά έξοδα και οι επενδύσεις σε βελτιωμένα μέτρα ασφαλείας.

Ζημιά στη φήμη
Οι πελάτες και οι συνεργάτες ενδέχεται να χάσουν την εμπιστοσύνη τους σε μια επιχείρηση που έχει παραβιαστεί, οδηγώντας σε μείωση της αφοσίωσης των πελατών και πιθανή απώλεια μελλοντικών επιχειρηματικών ευκαιριών. Οι επιθέσεις υψηλού προφίλ συχνά προσελκύουν την προσοχή των μέσων ενημέρωσης, γεγονός που μπορεί να βλάψει τη φήμη και την εικόνα της επωνυμίας μιας εταιρείας.

Επιχειρησιακές προκλήσεις
Ακόμη και με τα αντίγραφα ασφαλείας, υπάρχει κίνδυνος απώλειας δεδομένων ή καταστροφής, πράγμα που μπορεί να επηρεάσει τη συνέχεια της επιχείρησης και την λειτουργική αποτελεσματικότητα. Οι επιχειρήσεις ενδέχεται επίσης να αντιμετωπίσουν νομικές και κανονιστικές κυρώσεις για την παράλειψη προστασίας ευαίσθητων δεδομένων, ιδίως εάν υπόκεινται σε κανονισμούς προστασίας δεδομένων, όπως ο Γενικός κανονισμός για την προστασία δεδομένων στην Ευρωπαϊκή Ένωση ή ο Νόμος προστασίας προσωπικών δεδομένων καταναλωτών της Καλιφόρνιας.

Παραδείγματα ransomware στον πραγματικό κόσμο

Πολλές από τις πιο υψηλού προφίλ επιθέσεις ransomware με ανθρώπινο έλεγχο πραγματοποιούνται από ομάδες ransomware, οι οποίες λειτουργούν χρησιμοποιώντας ένα επιχειρηματικό μοντέλο ransomware ως υπηρεσία.

 
  • Από την εμφάνισή του το 2019, το LockBit έχει στοχεύσει διάφορους τομείς, όπως οι χρηματοπιστωτικές υπηρεσίες, η υγειονομική περίθαλψη και η μεταποίηση. Αυτό το ransomware είναι γνωστό για την ικανότητά του να αυτοδιαδίδεται μέσα σε δίκτυα, γεγονός που το κάνει ιδιαίτερα επικίνδυνο. Οι συνεργάτες του LockBit είναι υπεύθυνοι για πολυάριθμες επιθέσεις υψηλού προφίλ, χρησιμοποιώντας εξελιγμένες τεχνικές για την κρυπτογράφηση δεδομένων και την απαίτηση λύτρων. 
  • Οι επιθέσεις BlackByte συχνά περιλαμβάνουν διπλό εκβιασμό, όπου οι εγκληματίες του κυβερνοχώρου κρυπτογραφούν και εξαφανίζουν δεδομένα, απειλώντας να δημοσιεύσουν τα κλεμμένα δεδομένα εάν δεν καταβληθούν τα λύτρα. Αυτό το ransomware έχει χρησιμοποιηθεί για να στοχεύσει τομείς κρίσιμων υποδομών, συμπεριλαμβανομένων των κυβερνητικών και χρηματοπιστωτικών υπηρεσιών.
  • Η ομάδα πίσω από το ransomware Hive, το οποίο ήταν ενεργό μεταξύ Ιουνίου 2021 και Ιανουαρίου 2023, χρησιμοποίησε διπλή υποστήριξη και συνήθως στοχεύει δημόσια ιδρύματα και κρίσιμες υποδομές, συμπεριλαμβανομένων των εγκαταστάσεων υγειονομικής περίθαλψης. Σε μια σημαντική νίκη κατά του εγκλήματος στον κυβερνοχώρο, το FBI διείσδυσε στο δίκτυο της Hive το 2022, συλλαμβάνοντας τα κλειδιά αποκρυπτογράφησης και αποτρέποντας απαιτήσεις λύτρων άνω των 130 εκατομμυρίων δολαρίων ΗΠΑ. 
  • Το ransomware Akira είναι ένα εξελιγμένο λογισμικό κακόβουλης λειτουργίας που είναι ενεργό από τις αρχές του 2023 και στοχεύει συστήματα Windows και Linux. Οι κακόβουλοι παράγοντες χρησιμοποιούν το Akira για να αποκτήσουν αρχική πρόσβαση μέσω ευπαθειών στις υπηρεσίες VPN, ιδιαίτερα σε εκείνες που δεν διαθέτουν έλεγχο ταυτότητας πολλών παραγόντων. Από την εμφάνισή του, το Akira έχει επηρεάσει πάνω από 250 οργανισμούς και έχει διεκδικήσει περίπου 42 εκατομμύρια δολάρια ΗΠΑ σε έσοδα από ransomware.
 
Αποτροπή

Στρατηγικές πρόληψης και προστασίας από ransomware

Προστασία των τελικών σημείων και των cloud σας

Η καλύτερη μορφή προστασίας είναι η πρόληψη. Πολλές επιθέσεις ransomware μπορούν να αναγνωριστούν και να αποκλειστούν με μια αξιόπιστη λύση εντοπισμού και απόκρισης τελικού σημείου, όπως το Microsoft Defender για τελικό σημείο. Λύσεις εκτεταμένου εντοπισμού και απόκρισης (XDR) - ανακαλύψτε λύσεις ασφαλείας της Microsoft για ολοκληρωμένη προστασία από απειλές.Λύσεις εκτεταμένου εντοπισμού και απόκρισης (XDR), όπως το Microsoft Defender XDR, υπερβαίνουν την προστασία των τελικών σημείων και σας βοηθούν να προστατεύσετε τις συσκευές, το ηλεκτρονικό ταχυδρομείο, τις εφαρμογές συνεργασίας και τις ταυτότητές σας. Επίσης, με τόσες πολλές επιχειρηματικές δραστηριότητες που διεξάγονται στο cloud, είναι σημαντικό να προστατεύετε όλες τις υποδομές και τις εφαρμογές cloud με μια λύση όπως το Microsoft Defender για cloud.

Πραγματοποίηση τακτικών εκπαιδεύσεων

Ενημερώνετε τακτικά τους υπαλλήλους σχετικά με το πώς να εντοπίζουν τις ενδείξεις ηλεκτρονικού "ψαρέματος" και άλλες επιθέσεις ransomware με τακτικές εκπαιδεύσεις. Για να ενισχύσετε τις ενότητες εκμάθησης και να προσδιορίσετε ευκαιρίες για πρόσθετη εκπαίδευση, παρακολουθήστε περιοδικές προσομοιώσεις ηλεκτρονικού "ψαρέματος". Αυτό θα βοηθήσει τους υπαλλήλους σας να μάθουν ασφαλέστερες πρακτικές για την εργασία, αλλά και πώς να είναι πιο ασφαλείς όταν χρησιμοποιούν τις προσωπικές τους συσκευές.

Υιοθέτηση μοντέλου μηδενικής εμπιστοσύνης

Ένα μοντέλο μηδενικής εμπιστοσύνης προϋποθέτει ότι κάθε αίτηση πρόσβασης, ακόμη και εκείνες που προέρχονται από το εσωτερικό του δικτύου, αποτελεί πιθανή απειλή. Οι αρχές της μηδενικής εμπιστοσύνης περιλαμβάνουν τη ρητή επαλήθευση μέσω συνεχούς ελέγχου ταυτότητας, την επιβολή πρόσβασης με τα λιγότερα δικαιώματα για την ελαχιστοποίηση των δικαιωμάτων και την παραδοχή παραβίασης με την εφαρμογή ισχυρών μέτρων περιορισμού και παρακολούθησης. Αυτή η επιπλέον εξέταση μειώνει την πιθανότητα μια κακόβουλη ταυτότητα ή συσκευή να αποκτήσει πρόσβαση σε πόρους και να εγκαταστήσει ransomware.

 Συμμετοχή σε ομάδα κοινής χρήσης πληροφοριών

Οι ομάδες κοινής χρήσης πληροφοριών, που συχνά οργανώνονται ανά κλάδο ή γεωγραφική τοποθεσία, ενθαρρύνουν παρόμοια δομημένους οργανισμούς να συνεργαστούν για λύσεις ασφάλειας από απειλές στον κυβερνοχώρο. Οι ομάδες προσφέρουν επίσης στους οργανισμούς διαφορετικά πλεονεκτήματα, όπως αντιμετώπιση περιστατικών και υπηρεσίες ψηφιακής εγκληματολογίας, Ευφυΐα προστασίας από απειλές και παρακολούθηση δημόσιων περιοχών διευθύνσεων IP και τομέων.

Διατήρηση αντιγράφων ασφαλείας χωρίς σύνδεση

Επειδή ορισμένα ransomware θα προσπαθήσουν να αναζητήσουν και να διαγράψουν τυχόν online αντίγραφα ασφαλείας που μπορεί να έχετε, είναι καλή ιδέα να διατηρείτε ένα ενημερωμένο offline αντίγραφο ασφαλείας των ευαίσθητων δεδομένων που ελέγχετε τακτικά για να βεβαιωθείτε ότι μπορεί να αποκατασταθεί εάν ποτέ δεχτείτε επίθεση ransomware.

Διατηρήστε ενημερωμένο το λογισμικό

Εκτός από την ενημέρωση τυχόν λύσεων προστασίας από λογισμικό κακόβουλης λειτουργίας, φροντίστε να κάνετε λήψη και εγκατάσταση τυχόν άλλων ενημερώσεων συστήματος και ενημερώσεων κώδικα λογισμικού μόλις γίνουν διαθέσιμες. Αυτό σας βοηθά να ελαχιστοποιήσετε τυχόν ευπάθειες ασφαλείας που μπορεί να εκμεταλλευτεί ένας εγκληματίες του κυβερνοχώρου για να αποκτήσει πρόσβαση στο δίκτυο ή τις συσκευές σας.

Δημιουργία σχεδίου αντιμετώπισης περιστατικών

Ένα σχέδιο αντιμετώπισης περιστατικών θα σας παράσχει τα βήματα που πρέπει να ακολουθήσετε σε διαφορετικά σενάρια επίθεσης, ώστε να μπορέσετε να επιστρέψετε στην κανονική και ασφαλή λειτουργία το συντομότερο δυνατό.

Αντιμετώπιση μιας επίθεσης ransomware

Αν βρεθείτε θύμα επίθεσης ransomware, υπάρχουν επιλογές για να βρείτε διέξοδο και να το αφαιρέσετε.

Απομόνωση των μολυσμένων δεδομένων
Μόλις μπορέσετε, απομονώστε τα δεδομένα που έχουν παραβιαστεί για να αποτρέψετε την εξάπλωση του ransomware σε άλλες περιοχές του δικτύου σας.

Εκτέλεση προγράμματος προστασίας από λογισμικό κακόβουλης λειτουργίας
Μόλις απομονώσετε τυχόν μολυσμένα συστήματα, χρησιμοποιήστε ένα λογισμικό προστασίας από ιούς για να αφαιρέσετε το ransomware.

Αποκρυπτογράφηση αρχείων ή επαναφορά αντιγράφων ασφαλείας
Εάν είναι δυνατό, χρησιμοποιήστε εργαλεία αποκρυπτογράφησης που παρέχονται από τις υπηρεσίες επιβολής του νόμου ή από ερευνητές ασφαλείας για την αποκρυπτογράφηση αρχείων χωρίς να πληρώσετε τα λύτρα. Εάν δεν είναι δυνατή η αποκρυπτογράφηση, επαναφέρετε αρχεία από τα αντίγραφα ασφαλείας σας.

Αναφορά της επίθεσης
Επικοινωνήστε με τις τοπικές ή ομοσπονδιακές υπηρεσίες επιβολής του νόμου για να αναφέρετε την επίθεση. Στις Ηνωμένες Πολιτείες, αυτές είναι τα τοπικά γραφεία του FBI,το IC3, ή η Μυστική Υπηρεσία. Παρόλο που αυτό το βήμα πιθανότατα δεν θα λύσει καμία από τις άμεσες ανησυχίες σας, είναι σημαντικό επειδή αυτές οι αρχές παρακολουθούν και ελέγχουν ενεργά διάφορες επιθέσεις. Η παροχή λεπτομερειών σχετικά με την εμπειρία σας θα μπορούσε να είναι χρήσιμη στις προσπάθειές τους για την ανεύρεση και τη δίωξη ενός εγκληματία στον κυβερνοχώρο ή μιας ομάδας εγκληματιών στον κυβερνοχώρο.

Να είστε προσεκτικοί σχετικά με την πληρωμή των λύτρων
Παρόλο που μπορεί να μπείτε στον πειρασμό να πληρώσετε τα λύτρα, δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα κρατήσουν τον λόγο τους και θα σας δώσουν πρόσβαση στα δεδομένα σας. Οι εμπειρογνώμονες σε θέματα ασφάλειας και οι υπηρεσίες επιβολής του νόμου συνιστούν στα θύματα επιθέσεων ransomware να μην πληρώνουν τα λύτρα που ζητούνται, διότι κάτι τέτοιο θα μπορούσε να αφήσει τα θύματα ανοιχτά σε μελλοντικές απειλές και να υποστηρίξει ενεργά μια εγκληματική βιομηχανία.
ΠΟΡΟΙ 

Εξερεύνηση της Ασφάλειας της Microsoft

Προστατεύστε τον οργανισμό σας από σύνθετο ransomware με ενοποιημένες λύσεις προστασίας από απειλές με τεχνολογία AI και αποδεδειγμένες βέλτιστες πρακτικές.
Μια γυναίκα με πράσινο πουκάμισο κοιτάζει έναν υπολογιστή.
Λύση

Προστασία από ransomware

Εκθέστε και αποκριθείτε σε εξελιγμένες επιθέσεις στον κυβερνοχώρο σε όλο το περιβάλλον πολλαπλών πλατφορμών.
Μάθετε περισσότερα
Ένας άντρας που κάθεται σε ένα γραφείο με έναν φορητό υπολογιστή.
Λύση

Ξεπεράστε τις απειλές με ένα ενοποιημένο SecOps με τεχνητή νοημοσύνη

Αποκτήστε XDR και Πληροφορίες ασφάλειας και διαχείριση συμβάντων—όλα σε μία πλατφόρμα.
Μάθετε περισσότερα
Ένας φορητός υπολογιστής πάνω σε ένα τραπέζι.
Προϊόν

Προστατεύστε ολόκληρη την επιχείρησή σας με το Microsoft Defender XDR

Προστατεύστε τα τελικά σημεία, τις ταυτότητες, τις εφαρμογές cloud και τα δεδομένα σας από επιθέσεις στον κυβερνοχώρο.
Μάθετε περισσότερα
Ένας άντρας με γυαλιά και μούσι που κρατά χαρτιά μπροστά από έναν φορητό υπολογιστή.
Προϊόν

Προστατέψτε την μικρή επιχείρησή σας με το Microsoft Defender για επιχειρήσεις

Συμβάλλετε στην προστασία από εξελιγμένες επιθέσεις ransomware σε όλες τις συσκευές με λογισμικό προστασίας από ιούς επόμενης γενιάς και εντοπισμό και απόκριση τελικού σημείου με τεχνολογία AI επιχειρηματικού επιπέδου.
Μάθετε περισσότερα
Μια γυναίκα και ένας άντρας κοιτάζουν έναν φορητό υπολογιστή.
Πύλη προστασίας από απειλές

Ειδήσεις για την ασφάλεια από απειλές στον κυβερνοχώρο και το AI

Ανακαλύψτε τις πιο πρόσφατες τάσεις και τις βέλτιστες πρακτικές όσον αφορά την προστασία από απειλές στον κυβερνοχώρο και την ασφάλεια AI.
Λήψη των πιο πρόσφατων πόρων
Πίσω στην ενότητα "ΠΟΡΟΙ"

Συνήθεις ερωτήσεις

  • Το ransomware είναι ένας τύπος λογισμικού κακόβουλου λογισμικού που κρυπτογραφεί πολύτιμα δεδομένα και απαιτεί την καταβολή λύτρων σε αντάλλαγμα για την αποκρυπτογράφησή τους.
  • Δυστυχώς, σχεδόν οποιοσδήποτε έχει διαδικτυακή παρουσία μπορεί να πέσει θύμα επίθεσης ransomware. Τόσο οι προσωπικές συσκευές όσο και τα εταιρικά δίκτυα αποτελούν συχνό στόχο των κυβερνοεγκληματιών.
  • Οι παραδοσιακές επιθέσεις ransomware συμβαίνουν όταν ένα άτομο ωθείται να αλληλεπιδρά με κακόβουλο περιεχόμενο, όπως το άνοιγμα ενός μολυσμένου μηνύματος ηλεκτρονικού ταχυδρομείου ή η επίσκεψη σε μια επιβλαβή τοποθεσία Web, που εγκαθιστά ransomware στη συσκευή του.
    Σε μια επίθεση ransomware με ανθρώπινο έλεγχο, μια ομάδα εισβολέων στοχεύει και παραβιάζει ευαίσθητα δεδομένα οργανισμών, συνήθως μέσω κλεμμένων διαπιστευτηρίων.
    Συνήθως, τόσο για ransomware με κοινωνική μηχανική όσο και για ransomware με ανθρώπινο έλεγχο, το θύμα ή ο οργανισμός λαμβάνει ένα σημείωμα λύτρων που περιγράφει λεπτομερώς τα δεδομένα που έχουν κλαπεί και το κόστος επιστροφής τους. Η καταβολή των λύτρων, ωστόσο, δεν εγγυάται ότι τα δεδομένα θα επιστραφούν στην ή ότι θα αποτραπούν μελλοντικές παραβιάσεις.
  • Οι επιπτώσεις μιας επίθεσης ransomware μπορεί να είναι καταστροφικές. Τόσο σε επίπεδο ατόμου όσο και σε επίπεδο οργανισμού, τα θύματα θα μπορούσαν να αισθάνονται ότι είναι αναγκασμένα να πληρώσουν υψηλά λύτρα χωρίς καμία εγγύηση ότι τα δεδομένα τους θα τους επιστραφούν ή ότι δεν θα σημειωθούν περαιτέρω επιθέσεις. Εάν ένας εγκληματίας στον κυβερνοχώρο διαρρεύσει ευαίσθητες πληροφορίες ενός οργανισμού, η φήμη του θα μπορούσε να αμαυρωθεί και να θεωρηθεί αναξιόπιστη. Επίσης, ανάλογα με τον τύπο των πληροφοριών που διέρρευσαν και το μέγεθος του οργανισμού, χιλιάδες άτομα μπορεί να κινδυνεύουν να πέσουν θύματα κλοπής ταυτότητας ή άλλων εγκλημάτων στον κυβερνοχώρο.
  • Οι εγκληματίες του κυβερνοχώρου που μολύνουν συσκευές με ransomware θέλουν χρήματα. Έχουν την τάση να ορίζουν λύτρα σε κρυπτονομίσματα λόγω της ανώνυμης και μη ανιχνεύσιμης φύσης τους. Όταν στοχοποιείται ένα άτομο, τα λύτρα μπορεί να είναι εκατοντάδες ή χιλιάδες δολάρια ΗΠΑ. Οι εκστρατείες ransomware με ανθρώπινο έλεγχο συχνά απαιτούν εκατομμύρια δολάρια ΗΠΑ.
  • Τα θύματα θα πρέπει να αναφέρουν τις επιθέσεις ransomware στις τοπικές ή ομοσπονδιακές υπηρεσίες επιβολής του νόμου. Στις Ηνωμένες Πολιτείες, αυτές είναι τα τοπικά γραφεία του FBI,το IC3, ή η Μυστική Υπηρεσία. Οι ειδικοί σε θέματα ασφάλειας και οι υπεύθυνοι επιβολής του νόμου συνιστούν να μην καταβάλετε λύτρα. Αν έχετε ήδη πληρώσει, επικοινωνήστε αμέσως με την τράπεζά σας και τις τοπικές αρχές. Η τράπεζά σας ενδέχεται να μπορεί να αποκλείσει την πληρωμή, αν πληρώσατε με πιστωτική κάρτα.

Ακολουθήστε την Ασφάλεια της Microsoft