Οι πιο συχνοί τρόποι επιμόλυνσης ενός συστήματος από Ransomware είναι:

  • Μέσω παραπλανητικού email. Το email μπορεί να περιέχει ένα παγιδευμένο αρχείο ή ένα link που παραπέμπει σε παγιδευμένη σελίδα. Ως αποστολέαςανάκτηση αρχείων από Ransomware εμφανίζεται συνήθως κάποια μεγάλη εταιρία ή οργανισμός προκειμένου να δελεαστεί το υποψήφιο θύμα να πατήσει το link ή να ανοίξει το αρχείο (email spoofing).
    Αν η απόπειρά τους είναι επιτυχημένη και γίνει το λάθος click από τον χρήστη, τότε είναι πολύ πιθανό να μολυνθεί το σύνολο του εσωτερικού δικτύου της εταιρίας ή του οργανισμού.
  • Μέσω ανοιχτών, απροστάτευτων θυρών στο διαδίκτυο. Συνήθως οι κακοποιοί σκανάρουν το διαδίκτυο με τη χρήση bots και ψάχνουν να βρουν εκτεθειμένες θύρες επικοινωνίας. Τέτοιες θύρες είναι κατά κανόνα -αλλά όχι αποκλειστικά- αυτές που επιτρέπουν την απομακρυσμένη πρόσβαση σε έναν Η/Υ. Σε αυτήν την περίπτωση ο κακοποιός μπορεί να την παραβιάσει, να εισέλθει στο σύστημα του θύματος, να το μολύνει και να αποχωρήσει. Ομοίως, ψάχνουν για εκτεθειμένους δικτυακούς δίσκους, τους οποίους μπορούν πολύ εύκολα να επιμολύνουν εφόσον βρουν τρόπο να εισέλθουν.
  • Μέσω στοχευμένων επιθέσεων. Αφορά συνήθως μεγάλες εταιρίες ή οργανισμούς. Οι κακοποιοί έχουν εντοπίσει το θύμα τους και εφαρμόζουν σκιώδεις μεθόδους για να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο. Οι μέθοδοι αυτοί μπορεί να περιλαμβάνουν πολλαπλά παγιδευμένα email με την ελπίδα κάποιος ανεκπαίδευτος ή απρόσεκτος υπάλληλος να κάνει το μοιραίο λάθος.
    Επίσης επιστρατεύονται μέθοδοι massive brute force σε υποσυστήματα, ακόμα και μέθοδοι Social Engineering!

Ελάτε σε επικοινωνία μαζί μας αν έχετε μολυνθεί από Ransomware, ή καλέστε μας για οποιαδήποτε περαιτέρω πληροφορία χρειάζεστε!
(210.3314829 για Αθήνα, 2310.402675 για Θεσσαλονίκη ή 6946.908811 για επείγοντα περιστατικά)