To πρώτο ransomware που έχει
καταγραφεί, ήταν το 1989 με το AIDS Trojan. Ήταν επίσης γνωστό και σαν
PS Cyborg. Ο βιολόγος Joseph L. Popp από το Harvard, φέρεται να έστειλε
20,000 μολυσμένες δισκέτες με τίτλο “AIDS Information – Introductory
Diskettes” στους συμμετέχοντες στο συνέδριο World Health Organization’s
international AIDS conference.Μετά από μερικά (90) reboots, το Trojan έκρυψε.....
directories και κρυπτογράφησε τα ονόματα των αρχείων στους υπολογιστές. Για να ξανα-αποκτήσουν πρόσβαση τα θύματα στα αρχεία τους, έπρεπε να αποστείλουν $189 στο PC Cyborg Corp. σε ένα ταχυδρομείο του Panama. Ο Dr. Popp συνελήφθη αλλά δεν δικάστηκε ποτέ, λόγω ακαταλόγιστου. Ο δικηγόρος του ανέφερε ότι άρχισε να φοράει μια χαρτόκουτα σαν καπέλο, για να προστατευτεί από την ραδιενέργεια….
Το Ransomware υπάρχει για περισσότερο από μια δεκαετία, αλλά τα τελευταία χρόνια έχει γίνει πραγματικό πρόβλημα. Στις πρώτες μέρες του τα θύματα ήταν κυρίως οικιακοί χρήστες, οι οποίοι πραγματοποιούσαν ένα “άτυχο” κλικ σε ένα ψεύτικο συνημμένο που ερχόταν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Αμέσως μετά έβρισκαν τον υπολογιστή τους κλειδωμένο, μαζί με τα αρχεία και τις οικογενειακές τους φωτογραφίες. Ωστόσο, τα τελευταία δύο χρόνια, η στόχευση έχει στραφεί στις επιχειρήσεις, οι οποίες έχουν περισσότερους υπολογιστές, περισσότερα δεδομένα για κρυπτογράφηση και φυσικά βαθύτερες τσέπες για να πληρώσουν τα λύτρα.
Τώρα, όμως, που το Εθνικό Κέντρο για την Ασφάλεια στον κυβερνοχώρο του Ηνωμένου Βασιλείου περιέγραψε την επίθεση WannaCry σαν “παγκόσμια συντονισμένη επίθεση ransomware” σε χιλιάδες ιδιωτικούς και δημόσιους οργανισμούς σε δεκάδες χώρες, μπορούμε να καταλάβουμε ότι το ransomware προχώρησε ένα βήμα – παρακάτω. Έγινε μια απειλή για έθνη και όχι μόνο για ιδιώτες και επιχειρήσεις.
Αυτό που καθιστά το ransomware τόσο αποτελεσματικό είναι ότι στοχεύει αυτό που είναι πραγματικά σημαντικό: τα δεδομένα. Είτε πρόκειται για φωτογραφίες γάμου, είτε για τιμολόγια μιας εταιρείας, το κακόβουλο λογισμικό μπορεί να στερείται φινέτσας, αλλά κρυπτογραφεί οτιδήποτε μπορεί να βρει.
Η εξέλιξη αυτή δεν έχει περάσει απαρατήρητη: τόσο ο πρώην επικεφαλής της NSA ναύαρχoς Michael Rogers όσο και ο Αμερικάνος διευθυντής της National Intelligence κ. Dan Coats ανέφεραν τους κινδύνους των ransomware σε πρόσφατες ομιλίες στις επιτροπές της Γερουσίας των ΗΠΑ.
Βέβαια κανείς από αυτούς δεν περίμενε την άμεση επιβεβαίωση των ομιλιών τους που έγινε πραγματικότητα με την παγκόσμια επίθεση του WannaCry, την περασμένη εβδομάδα.
Ο Rogers προειδοποίησε ότι κατά το τελευταίο έτος οι ΗΠΑ δέχτηκαν αυξημένες επιθέσεις με ransomware σε ιδιώτες και επιχειρήσεις. Αν και συνήθως οι συγκεκριμένες επιθέσεις θεωρούνται τυποποιημένα θέματα για το FBI, ο Rogers ανέφερε ότι οι επιθέσεις με ransomware είναι κάτι που θα μπορούσαν να προκαλέσουν ζημιές σε στρατιωτικές υποδομές (PDF).
Η ειρωνεία: Τα ransomware WannaCry ήταν τόσο ισχυρό εξαιτίας του exploit της NSA, πουη διαρροή του έγινε όταν ήταν επικεφαλής ο Rogers. Αυτό αντικατοπτρίζει το περίπλοκο σύνολο των παραγόντων που αποτελούν τη βάση της αποτελεσματικότητας του WannaCry.
Η αξιολόγηση των απειλών παγκοσμίως (PDF) που υπέβαλε ο Coats στην....
Διαβάστε περισσότερα στο: www.secnews.gr
