Cryptolocker Πως εισέρχονται στο δίκτυό μας και πως κρυπτογραφούν τα δεδομένα μας!
Το τελευταίο διάστημα όλο και περισσότερα είναι τα κρούσματα από CryptoLocker που χτυπάνε servers εταιρειών και κρυπτογραφούν τα δεδομένα τους.
Τα εν λόγο προγράμματα συνήθως μεταδίδονται με e-mail και επισυναπτόμενα αρχεία με κατάληξη .zip .exe .pdf .doc .js κ.α.
Τα antivirus δύσκολα ανιχνεύουν αυτά τα προγράμματα.
Τα CryptoLocker χρησιμοποιούν ασύμμετρη κρυπτογράφηση ή πιο προηγμένες μεθόδους κρυπτογράφησης που είναι αδύνατο να αποκρυπτογραφηθεί.
Έτσι τα θύματα αναγκάζονται να πληρώσουν αδρά για την ανάκτηση των δεδομένων τους διαφορετικά αντιμετωπίζουν το ενδεχόμενο να τα χάσουν για πάντα.
Πως λειτουργούν όμως τα CryptoLocker;
Συνήθως μπαίνουν στο δίκτυο από κάποιο τερματικό όπου ο χρήστης έχει ανοίξει το επισυναπτόμενο αρχείο από κάποιο e-mail. To CryptoLocker αφού εισέλθει στο τερματικό, μέσω δικτύου θα πάει να εγκατασταθεί στον server της επιχείρησης και εκεί θα μείνει για ένα χρονικό διάστημα σκανάροντας το δίκτυο και βλέποντας τις διαδρομές που μπορεί να προσβάλει. Αφού λοιπόν τελειώσει με την σάρωση του δικτύου ξεκινάει την κρυπτογράφηση (συνήθως ξεκινάει Παρασκευή βράδυ για να έχει τελειώσει μέσα στο Σαββατοκύριακο) και κρυπτογραφεί των server αλλά και τους αντιστοιχισμένους δίσκους που έχει πάνω του ο server. Ο μόνη σωτηρία απέναντι στο CryptoLocker είναι το backup σε πολλές εκδώσεις και σε παραπάνω από ένα σημεία με σωστό τρόπο έτσι ώστε να εξασφαλίσουμε την ακεραιότητα των δεδομένων μας.
Τα NAS είναι εξοπλισμένα με τα κατάλληλα εργαλεία έτσι ώστε τα backup που θα παίρνουν να είναι ασφαλή και να μην κινδυνεύουν να κρυπτογραφηθούν και αυτά. Χρησιμοποιώντας τα εργαλεία που διαθέτουν τα NAS για backup ελαχιστοποιούμε τις πιθανότητες να μολυνθούν τα δεδομένα μας μια και το σημείο που θα βρίσκονται δεν θα μπορεί να ανιχνευθεί από το CryptoLocker.
Παρακάτω μπορείτε να δείτε τις λύσεις που δίνει ο κάθε κατασκευαστής σχετικά με την προστασία από CryptoLocker.
Synology: https://www.synology.com/en-global/solution/ransomware
QNAP: https://www.qnap.com/solution/ransomware/en-us/
Asustor: https://www.asustor.com/news/news_detail?id=16333
Τα εν λόγο προγράμματα συνήθως μεταδίδονται με e-mail και επισυναπτόμενα αρχεία με κατάληξη .zip .exe .pdf .doc .js κ.α.
Τα antivirus δύσκολα ανιχνεύουν αυτά τα προγράμματα.
Τα CryptoLocker χρησιμοποιούν ασύμμετρη κρυπτογράφηση ή πιο προηγμένες μεθόδους κρυπτογράφησης που είναι αδύνατο να αποκρυπτογραφηθεί.
Έτσι τα θύματα αναγκάζονται να πληρώσουν αδρά για την ανάκτηση των δεδομένων τους διαφορετικά αντιμετωπίζουν το ενδεχόμενο να τα χάσουν για πάντα.
Πως λειτουργούν όμως τα CryptoLocker;
Συνήθως μπαίνουν στο δίκτυο από κάποιο τερματικό όπου ο χρήστης έχει ανοίξει το επισυναπτόμενο αρχείο από κάποιο e-mail. To CryptoLocker αφού εισέλθει στο τερματικό, μέσω δικτύου θα πάει να εγκατασταθεί στον server της επιχείρησης και εκεί θα μείνει για ένα χρονικό διάστημα σκανάροντας το δίκτυο και βλέποντας τις διαδρομές που μπορεί να προσβάλει. Αφού λοιπόν τελειώσει με την σάρωση του δικτύου ξεκινάει την κρυπτογράφηση (συνήθως ξεκινάει Παρασκευή βράδυ για να έχει τελειώσει μέσα στο Σαββατοκύριακο) και κρυπτογραφεί των server αλλά και τους αντιστοιχισμένους δίσκους που έχει πάνω του ο server. Ο μόνη σωτηρία απέναντι στο CryptoLocker είναι το backup σε πολλές εκδώσεις και σε παραπάνω από ένα σημεία με σωστό τρόπο έτσι ώστε να εξασφαλίσουμε την ακεραιότητα των δεδομένων μας.
Τα NAS είναι εξοπλισμένα με τα κατάλληλα εργαλεία έτσι ώστε τα backup που θα παίρνουν να είναι ασφαλή και να μην κινδυνεύουν να κρυπτογραφηθούν και αυτά. Χρησιμοποιώντας τα εργαλεία που διαθέτουν τα NAS για backup ελαχιστοποιούμε τις πιθανότητες να μολυνθούν τα δεδομένα μας μια και το σημείο που θα βρίσκονται δεν θα μπορεί να ανιχνευθεί από το CryptoLocker.
Παρακάτω μπορείτε να δείτε τις λύσεις που δίνει ο κάθε κατασκευαστής σχετικά με την προστασία από CryptoLocker.
Synology: https://www.synology.com/en-global/solution/ransomware
QNAP: https://www.qnap.com/solution/ransomware/en-us/
Asustor: https://www.asustor.com/news/news_detail?id=16333
Δεν υπάρχουν θέματα ή δημοσιεύσεις σε αυτή τη Δ. Συζήτηση.
Μετάβαση σε
- Synology NAS
- QNAP NAS
- Asustor NAS
- WD_NAS
- Back up με Hyper Backup via internet
- Τα NAS της Synology υποστηρίζουν link aggregation?
- Setup Synology as VMware server datastore
- WD My Cloud Home και διαφορές με τα προηγούμενα WD My cloud
- Πως τα NAS προστατεύουν τα αρχεία σας από malware και ransomware.
- NAS λύσεις για GDPR
- Synology Mail Server "MailPlus"
- Πως θα κωδικοποιήσετε και θα αποκωδικοποιήσετε κοινόχρηστους φακέλους στο NAS.
- Πώς να απολαύσετε περιεχόμενο πολυμέσων που είναι αποθηκευμένο στο NAS με DLNA/UPnP
- How to host a website on Synology NAS
- Active Backup Suite
- ↳ Synology Drive η εμφάνιση και η εξέλιξή του.
- Synology Drive η εμφάνιση και η εξέλιξή του.
- QNAP QES 2.1 Operating System
- Cryptolocker Πως εισέρχονται στο δίκτυό μας και πως κρυπτογραφούν τα δεδομένα μας!
Προσβάσεις σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να δημοσιεύετε νέα θέματα σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να απαντάτε σε θέματα σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να επεξεργάζεστε τις δημοσιεύσεις σας σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να διαγράφετε τις δημοσιεύσεις σας σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να επισυνάπτετε αρχεία σε αυτή τη Δ. Συζήτηση