Οι επιθέσεις με κακόβουλα λογισμικά Ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν την σημερινή εποχή οι περισσότεροι οργανισμοί.
Τα κακόβουλα λογισμικά έχουν σκοπό να κρυπτογραφήσουν τα δεδομένα του χρήστη ή του οργανισμού στον υπολογιστή στον οποίο εγκαθιστάτε και μετέπειτα να ζητήσουν λύτρα για την αποκρυπτογράφηση τους.
Η νέα συμμορία Ransomware ονομάζετε Black Basta και κατά τον μήνα Απρίλιο έχει παραβιάσει δεκάδες εταιρείες. Το διαφορετικό με το συγκεκριμένο κακόβουλο λογισμικό είναι ότι κλέβει πρώτα τα δεδομένα του χρήστη ή του οργανισμού και στη συνέχεια προχωρά στην κρυπτογράφηση τους. Ο λόγος που κλέβουν πρώτα τα δεδομένα είναι για να ασκήσουν περισσότερη πίεση στα θύματα. Σε περίπτωση που αρνηθούν να πληρώσουν τα λύτρα, θα τους εκβιάσουν ότι θα διαρρεύσουν τα κλεμμένα δεδομένα.
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) προτείνει τα εξής:
1. Δημιουργία συχνών αντιγράφων ασφάλειας και δεδομένων τα οποία να βρίσκονται σε διαφορετική μονάδα αποθήκευσης
2. Τακτικός έλεγχος ασφαλείας της υποδομής του οργανισμού για τυχών ευπάθειες που μπορεί να υπάρχουν
3. Καθημερινός έλεγχος ότι τα όλα τα λογισμικά είναι ενημερωμένα
3. Ευαισθητοποίηση των εργαζομένων σε θέματα κυβερνοασφάλειας
4. Σε περίπτωση επίθεσης, ο χρήστης δεν πρέπει να κάνει καμία ενέργεια στον υπολογιστή και να ενημερώσει το αρμόδιο άτομο πληροφορικής για τις απαραίτητες ενέργειες και στην συνέχεια να καταγγελθεί στις αρμόδιες αρχές
