του Αλέξανδρου Κασιμάτη

Το πρώτο -στη χώρα μας- περιστατικό κυβερνοεπίθεσης σε μεγάλη ελληνική εταιρεία με στόχο την απόσπαση λύτρων συνέβη πριν από λίγες ημέρες. Στο τέλος Οκτωβρίου θύμα των χάκερ έπεσε η Vivartia, μια ισχυρή ελληνική εταιρεία που ανήκει στον όμιλο της MIG. Εκτός από τα προϊόντα ΔΕΛΤΑ, στη Vivartia ανήκουν οι αλυσίδες πρόχειρου φαγητού Everest και Goody’s, μαζί με μια σειρά άλλων θυγατρικών.

Ενα ωραίο πρωινό, στα κεντρικά της Vivartia στην Κηφισιά, οι εργαζόμενοι που πήγαν στα γραφεία τους δεν συνάντησαν την καθημερινή ρουτίνα τους. Τα κομπιούτερ όλων, από αυτά των ανώτερων στελεχών έως των υπαλλήλων στα λογιστήρια και στις αποθήκες, άνοιγαν μεν, αλλά οι οθόνες τους παρέμεναν μαύρες. Η πρώτη αντίδραση ήταν να κληθεί για βοήθεια ομάδα ειδικών από την επίσης θυγατρική της MIG, τη SingularLogic, τα γραφεία της οποίας βρίσκονται μάλιστα στο διπλανό κτίριο. Με τη βοήθεια των ανθρώπων διαπιστώθηκε ότι τα αρχεία δεν είχαν σβηστεί αλλά κρυπτογραφηθεί και γι’ αυτό οι υπολογιστές ολόκληρης της εταιρείας ξεκινούσαν, αλλά η οθόνη παρέμενε κατάμαυρη, στην οποία δέσποζε η λέξη «password» μαζί με ένα ερωτηματικό. Κάποιος ή κάποιοι είχαν καταφέρει να μπουν στο πληροφορικό σύστημα της Vivartia και είχαν πάρει τον έλεγχό του. Ολα τα οικονομικά στοιχεία, από τις συναλλαγές, τις παραγγελίες, τις υποχρεώσεις, τις προμήθειες κ.λπ. μέχρι σούπερ μάρκετ, ακόμη και συναλλαγές σε καταστήματα της Vivartia στα αεροδρόμια, τα πάντα είχαν μπλοκαριστεί.

Το μήνυμα της «ομηρίας»

Δεν άργησε να έρθει σε λίγο και το μήνυμα από τον χάκερ που είχε καταφέρει να κρυπτογραφήσει τα αρχεία. Εξαιρετικά ολιγόλογος, κατέστησε σαφές ότι ζητούσε 75.000 ευρώ σε Βitcoin προκειμένου να παραδώσει το password στη Vivartia. Σημειωτέον ότι οι συναλλαγές σε Βitcoin βασίζονται στην τεχνολογία blockchain, πραγματοποιούνται μεταξύ δύο μερών χωρίς να μεσολαβεί τράπεζα και χωρίς να μπορούν να αναστραφούν. Στο μεταξύ, οι υπεύθυνοι στη Vivartia, έχοντας διαπιστώσει την κατάσταση, κάλεσαν αμέσως τις ειδικές δυνάμεις: οι άνθρωποι της SingularLogic κάλεσαν αυθεντίες στην κυβερνοασφάλεια, ειδικούς επιστήμονες, εταιρείες προστασίας δεδομένων κ.λπ.

Τα 75.000 ευρώ δεν είναι μικρό ποσό, αλλά ούτε βέβαια και εξωφρενικό για μια εταιρεία του μεγέθους της Vivartia. Γενικώς άλλωστε οι χάκερ ζητούν κατά κανόνα «λογικά» ποσά ως λύτρα, ποντάροντας στο ότι τελικά το θύμα τους θα προτιμήσει να πληρώσει για να απαλλαγεί από το πρόβλημα. Επίσης, στην προκειμένη περίπτωση ο χάκερ δεν χρησιμοποίησε κάποιο ψευδώνυμο και περιορίστηκε στις απολύτως αναγκαίες και λακωνικές επικοινωνίες μέσω e-mail.

Ομως η αιχμαλωσία του πληροφορικού συστήματος της Vivartia προκάλεσε τεράστια λειτουργικά προβλήματα στην εταιρεία, με βασικότερο το ότι δεν ήταν δυνατόν να εκδοθούν τιμολόγια. Παράλληλα οι λογιστές έπρεπε να μεταβούν στις τράπεζες για να διαπιστώσουν αν είχε γίνει η πληρωμή που περίμεναν από πελάτες ή να κάνουν κάποια άλλη συναλλαγή. Δεν ήταν δυνατόν να παρακολουθήσουν τις καρτέλες των προμηθευτών και πελατών, ενώ ήταν ανέφικτο να δοθούν νέες παραγγελίες ή να πληρωθούν. Την ίδια στιγμή, σε κάποια καταστήματα εστίασης δεν δούλευαν οι ταμειακές και έπρεπε να εκδίδονται χειροκίνητα οι αποδείξεις. Το χάος επεκτάθηκε στις παραδόσεις των προϊόντων στα σημεία πώλησης, οι οποίες γίνονται με φορτηγά. Οι υπάλληλοι εξέδιδαν επιτόπου τιμολόγιο με φορητό υπολογιστή. Ομως τα πάντα είχαν μπλοκάρει. Αυτή η προβληματική, εφιαλτική κατάσταση διήρκεσε δύο ολόκληρες ημέρες.

Η κερκόπορτα

viva1.jpg

Οι ειδικοί βεβαίως είχαν αρχίσει αμέσως να μελετούν την κατάσταση. Γρήγορα εντοπίστηκε η κερκόπορτα που επέτρεψε την παραβίαση του συστήματος: σε κάποιες από τις δαιδαλώδεις εγκαταστάσεις της Vivartia που απλώνονται σε όλη την Ελλάδα (χωρίς να έχει επιβεβαιωθεί, αλλά μάλλον σε κάποιες αποθήκες) λειτουργούσαν κάποια «ξεχασμένα» κομπιούτερ με λειτουργικό Windows ΧΡ. Πρόκειται για παλιό λειτουργικό σύστημα, το οποίο ήταν στην αγορά προτού κυκλοφορήσουν τα Windows 7, ενώ σήμερα χρησιμοποιούμε τα Windows 10. Το 2014 η Μicrosoft είχε ανακοινώσει ότι σταματά πλέον να υποστηρίζει κομπιούτερ με Windows ΧΡ.

Διέκοψε δηλαδή τις κατά καιρούς αναβαθμίσεις του συγκεκριμένου λειτουργικού που βελτίωναν την ασφάλεια, την αποτελεσματικότητα κ.λπ. Επιπλέον, το 2017 διέκοψαν την υποστήριξη των Windows ΧΡ και τα προγράμματα περιήγησης (browser), όπως τα Firefox και Chrome. Κάποιος εργαζόμενος που χειριζόταν αυτά τα απαρχαιωμένα κομπιούτερ είχε απαντήσει σε ένα από τα συνηθισμένα μηνύματα για μια δήθεν ξεχασμένη κληρονομιά 1-2 εκατ. ευρώ, ή για κάποια εντυπωσιακή καλλονή που ξαφνικά θέλει να τον συναντήσει – και το κακό έγινε. Η κερκόπορτα άνοιξε.

Την τρίτη ημέρα οι άνθρωποι των «ειδικών δυνάμεων» που προσπαθούσαν πυρετωδώς να ανακτήσουν τον έλεγχο του πληροφορικού συστήματος ενημέρωσαν ότι πρόκειται για μια ιδιαίτερα περίπλοκη κρυπτογράφηση. Δεν ήταν σε θέση να εγγυηθούν ότι τελικά θα βρουν το password, αλλά για να έχουν πιθανότητες θα χρειαζόταν να δουλέψουν εντατικά περίπου για τέσσερις μήνες, τονίζοντας ότι η τελική κατάληξη είναι αβέβαιη.

Μετά από αυτό και υπό τον κίνδυνο τα λειτουργικά προβλήματα να πάρουν μεγαλύτερες διαστάσεις, ο διευθύνων σύμβουλος της ΜΙG Θανάσης Παπανικολάου άναψε το πράσινο φως για να πληρωθούν τα λύτρα των 75.000 ευρώ. Την τρίτη ημέρα ομηρίας του πληροφορικού συστήματος η πληρωμή σε Βitcoin πραγματοποιήθηκε και ο χάκερ έστειλε με mail το πολυπόθητο password. Οι εργασίες της Vivartia ομαλοποιήθηκαν και η καθημερινότητα επανήλθε στους συνήθεις ρυθμούς, χωρίς η περιπέτεια με το Ransomware και την κυβερνοεπίθεση να γίνει αισθητή στην αγορά.

Ωστόσο οι περιπτώσεις όπου χάκερ διεισδύουν σε υπολογιστικά συστήματα, τα οποία και μπλοκάρουν, ζητώντας χρήματα για να τα απελευθερώσουν, γίνονται όλο και πιο συχνές στην Ελλάδα. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας εκδίδει τακτικά προειδοποιήσεις για παγίδες κακόβουλου λογισμικού, ενώ στο παρελθόν έχουν γίνει επιθέσεις στα συστήματα e-banking των ελληνικών τραπεζών, στο σύστημα της Τραπέζης της Ελλάδος κ.α.

Το μπλοκάρισμα των εταιρικών αρχείων έχει ξανασυμβεί στην Ελλάδα, με θύματα όμως πολύ μικρότερες εταιρείες από τη Vivartia. Πρόσφατα, ανάλογο περιστατικό κυβερνοεπίθεσης δέχθηκε τουριστική εταιρεία στη Ρόδο, με τον ιδιοκτήτη της να μην ενδίδει και να προτιμά να χάσει τα αρχεία παρά να πληρώσει λύτρα.

Το Ransomware και πώς να προστατευτείτε

του Βασίλη Τσακίρογλου

tsia.jpg

Περί τους 100.000 υπολογιστές την ημέρα σε όλο τον κόσμο μολύνονται από κακόβουλο λογισμικό. Η αύξηση των κρουσμάτων αγγίζει το 748%, με τα κέρδη των χάκερ να ξεπερνούν το ένα δισ. μέσα στο 2017
Ενα πολύ μικρό κομμάτι του μαύρου χρυσωρυχείου των Bitcoin ήταν η δοκιμασία που πέρασε η Vivartia. Αναμφίβολα επρόκειτο για ένα πολύ σοβαρό κρούσμα, ενώ το κλείδωμα των υπολογιστών της εταιρείας μέσω Ransomware προσδίδει ελληνικό χρώμα στις κυβερνοεπιθέσεις, την απαίτηση λύτρων έναντι απελευθέρωσης των μπλοκαρισμένων αρχείων κ.ο.κ.

Από την άλλη, σύμφωνα με υπολογισμούς του FBI, η παγκόσμια παραοικονομία που έχει αναπτυχθεί γύρω από τη συγκεκριμένη πρακτική άγγιξε το 1 δισ. δολάρια το 2017. Καθώς η φετινή χρονιά οδεύει προς το τέλος της, τα «μαύρα» κέρδη των χάκερ από τα λύτρα προβλέπονται ακόμη πιο αυξημένα, καθώς ο πολλαπλασιασμός των περιστατικών αγγίζει το διαστημικό +748%. Και εάν η Vivartia είναι ένας μεγάλος επιχειρηματικός όμιλος για τα ελληνικά δεδομένα, από το Ransomware έχουν χτυπηθεί κολοσσοί σε διάφορα σημεία της υδρογείου, όπως στη Γαλλία η αυτοκινητοβιομηχανία Renault, στην Ισπανία η εταιρεία κινητής τηλεφωνίας Telefonica, στη Ρωσία ο γίγαντας των πετρελαιοειδών Rosneft, στη Βρετανία το Εθνικό Σύστημα Υγείας της χώρας, στις ΗΠΑ, στον Καναδά, στην Ινδία κ.α. αμέτρητοι ιδιωτικοί και δημόσιοι οργανισμοί. Περί τους 100.000 υπολογιστές την ημέρα σε όλο τον κόσμο μολύνονται με ιούς, δηλαδή από κακόβουλο λογισμικό που παρεισφρέει από αφύλακτες διόδους, προκαλεί πανικό και απόγνωση στα θύματα, αλλά κάνει πλούσιους τους διαβολικούς χάκερ, αυτά τα μοχθηρά φαντάσματα του ψηφιακού υποκόσμου.

Το έγκλημα που τελείται διαρκώς και εξαπλώνεται με ρυθμό ξέφρενου καλπασμού κατέχει κορυφαία θέση στον ψηφιακό κόσμο. Η διείσδυση με λογισμικό τύπου Ransomware θεωρείται ήδη μία θανάσιμα επικίνδυνη, ασύμμετρη απειλή για τη σημερινή, διασυνδεδεμένη μέσω του Ιντερνετ ανθρωπότητα. Οι χάκερ μοιάζουν ανίκητοι επί του παρόντος, περιγελώντας περίτεχνους τοίχους ασφαλείας στα δίκτυα υπολογιστών, «αντιβιοτικά» και κάθε είδους μέτρα προστασίας. Κι αν τα κέρδη των χάκερ μετρώνται κιόλας σε δισεκατομμύρια δολάρια, η ζημιά που προξενεί η δράση τους είναι πολλαπλάσια, σχεδόν ανυπολόγιστη. Διότι π.χ. κάποιοι αρνούνται να υποκύψουν στις απαιτήσεις των «απαγωγέων» και προτιμούν να εγκαταλείψουν το δίκτυο των υπολογιστών τους, με όσα αρχεία κρατούνται μέσα σε αυτά κλειδωμένα σαν όμηροι, παρά να πληρώσουν. Πληρώνουν όμως την οργάνωση της άμυνάς τους έναντι της επόμενης επίθεσης.

Ενα τυχαίο, αλλά χαρακτηριστικό παράδειγμα επ’ αυτού: ο Δήμος της Ατλάντα, στις ΗΠΑ, πριν από μερικούς μήνες δέχτηκε επίθεση από χάκερ, οι οποίοι κλείδωσαν εκατοντάδες υπολογιστές προκαλώντας παράλυση σε μια σειρά από υπηρεσίες. Τα λύτρα που ζητήθηκαν ήταν περίπου 10 Bitcoin ή σύμφωνα με την τρέχουσα τότε ισοτιμία 50.000 δολάρια στο συγκεκριμένο άυλο νόμισμα. Η αντίδραση των υπευθύνων ήταν να κινητοποιήσουν όσους ήταν δυνατόν να βοηθήσουν όχι μόνο για να ξεμπλοκάρουν τους παγιδευμένους υπολογιστές, αλλά ταυτόχρονα να οχυρώσουν την άμυνα της πόλης έναντι μελλοντικών επιθέσεων. Τελικά δαπανήθηκαν περισσότερα από 2,6 εκατ. δολάρια για τις απαιτούμενες εργασίες, ενώ ουδέποτε διευκρινίστηκε εάν ο Δήμος της Ατλάντα κατέβαλε τα λύτρα που απαίτησαν οι χάκερ. Ούτως ή άλλως εικάζεται ότι ακόμη και εάν ήθελαν, οι άνθρωποι του αμερικανικού δήμου δεν θα μπορούσαν να πληρώσουν τους εγκληματίες. Κι αυτό διότι οι χάκερ είχαν εν τω μεταξύ εξαφανίσει την ιστοσελίδα που οι ίδιοι είχαν υποδείξει για την καταβολή των λύτρων.

Υπενθύμισαν κατ’ αυτό τον τρόπο ότι οποιαδήποτε συναλλαγή με τους νέου τύπου απαγωγείς βασίζεται αποκλειστικά στη δική τους διάθεση, παραμένοντας εντελώς ανεξέλεγκτοι: έχοντας επίγνωση της παντοδυναμίας τους, άλλοτε λειτουργούν ως κοινοί απαγωγείς που κυνηγούν την αμοιβή που όρισαν και άλλοτε εγκαταλείπουν εν ψυχρώ τα θύματά τους -εξάλλου το Ransomware είναι απλώς μια παραφυάδα του Malware, του κακόβουλου λογισμικού. Οπότε οι άτυχοι και ανύποπτοι απομένουν να κοιτάζουν ανήμποροι το εκάστοτε μήνυμα των χάκερ στην οθόνη των άχρηστων υπολογιστών τους. Οι οποίοι πιθανότατα περιέχουν ανεκτίμητη και οριστικά μη ανακτήσιμη δουλειά ετών, εφόσον τα κλειδιά (το password) για τις αόρατες χειροπέδες των υπολογιστών-ομήρων τα έχουν μόνο οι χάκερ.

Τράπεζες και εκατομμύρια

Τον περασμένο Ιούνιο οι ψηφιακοί απαγωγείς έβαλαν στο στόχαστρο δύο από τους μεγαλύτερους χρηματοπιστωτικούς οργανισμούς του Καναδά, την Τράπεζα του Μόντρεαλ και τη Simplii Financial. Αυτή τη φορά οι κακοποιοί έστειλαν ένα προειδοποιητικό ηλεκτρονικό μήνυμα: «Σας ζητάμε 770.000 δολάρια (1 εκατ. δολάρια Καναδά) σε νόμισμα XRP Ripple. Εάν δεν τα δώσετε, θα αποκαλύψουμε τους λογαριασμούς 90.000 πελατών σας». Προκειμένου να προσδώσουν κάποια αξιοπιστία στην τρομακτική απειλή τους, οι χάκερ προσέφεραν στοιχεία για το πώς κατάφεραν να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς. «Χρησιμοποιήσαμε έναν αλγόριθμο που μας έδινε αληθινούς αριθμούς λογαριασμών. Με βάση αυτούς παραστήσαμε τους πελάτες και ξεκινήσαμε τη διαδικασία ανάκτησης κωδικού από τις ιστοσελίδες σας.

Αλλάξαμε και τις ερωτήσεις ασφαλείας, οπότε είχαμε ελεύθερη πρόσβαση στους λογαριασμούς. Εσείς, με τα τρύπια μέτρα ασφαλείας σας μάς αφήσατε να μπούμε στο σύστημά σας», κατέληγε το email των χάκερ, η αποστολή του οποίου έγινε από τη Ρωσία, όπως αποφάνθηκαν οι ερευνητές της Δίωξης Ηλεκτρονικού Εγκλήματος του Καναδά εξετάζοντας το συγκεκριμένο περιστατικό. Εν είδει επιπλέον επιβεβαίωσης ότι σοβαρολογούσαν, οι κακοποιοί παρουσίασαν στοιχεία κινήσεων από δύο λογαριασμούς, έναν από κάθε τράπεζα. Επρόκειτο για πράξεις που είχαν εκτελεστεί εν αγνοία των νόμιμων καταθετών, απόδειξη ότι οι λογαριασμοί είχαν παραβιαστεί. Αλλωστε οι δράστες του χάκινγκ ήταν επαγγελματίες, καθώς στο ψηφιακό τους πορτοφόλι βρέθηκαν 3,9 εκατ. δολάρια σε κρυπτονομίσματα, προφανώς από προηγούμενες επιτυχείς διεκδικήσεις λύτρων. Η κατάληξη της εν λόγω υπόθεσης δεν έγινε γνωστή, καθώς οι διοικήσεις των δύο καναδικών τραπεζών υιοθέτησαν τη γραμμή «εμείς δεν συναλλασσόμαστε με κακοποιούς, δεν πληρώνουμε λύτρα».

Επισήμως τουλάχιστον, οι τράπεζες συμμορφώθηκαν με την πάγια οδηγία των αρχών να μην καταβάλλονται λύτρα στους εγκληματίες του Ransomware. Οπως είναι αυτονόητο, η ικανοποίηση των αξιώσεών τους το μόνο που δεν κάνει είναι να εγγυάται πως δεν θα χτυπήσουν ξανά ή ότι θα τηρήσουν την οποιαδήποτε συμφωνία.

Ο κήπος με τα δηλητήρια

Στο Dark Web, στον κατά κυριολεξία σκοτεινό και υπόγειο κόσμο του Ιντερνετ, επικρατεί οργασμός σε ό,τι αφορά το χάκινγκ. Τα κακόβουλα προγράμματα εξελίσσονται ακατάπαυστα, υπάρχουν προγραμματιστές που εφευρίσκουν νέα ή τελειοποιούν υπάρχοντα. Για παράδειγμα, το Ransomware «Locky» είχε φτάσει έως το σημείο να εκδίδει τα τελεσίγραφα των χάκερ προς τα θύματα σε 30 διαφορετικές γλώσσες, ώστε να μην υπάρχουν παρανοήσεις ως προς τα λύτρα, τις καταθέσεις σε Bitcoin κ.λπ. Για τους επίδοξους κακοποιούς, οι οποίοι δεν είναι οι ίδιοι προγραμματιστές, υπάρχει η δυνατότητα να ενοικιάσουν κάποιο Ransomware και να κάνουν τη δουλειά τους, υπό την προϋπόθεση ότι θα αποδίδουν ένα ποσοστό στον διαχειριστή του προγράμματος.

Το Ransomware είναι ένα από τα είδη στην ευρύτερη συνομοταξία των ψηφιακών ιών και η εξέλιξή του έχει τη δική του ιστορία. Ηδη από το 1989 υπήρχε το PC Cyborg Trojan, ένα κακόβουλο πρόγραμμα που κλείδωνε τους υπολογιστές την 90ή φορά που το μηχάνημα εκκινούσε. Κατόπιν, οι ανώνυμοι σκαπανείς του χάκινγκ απαιτούσαν μερικές εκατοντάδες δολάρια από κάθε θύμα τους ώστε να του παράσχουν το σωτήριο password. Εκτοτε στην αγορά εμφανίστηκαν πάμπολλα, τρομερά αποτελεσματικά και μη εξολοθρεύσιμα «παράσιτα»: το Locky, το CryptoWall, το Cerber, το Petya, το Bad Rabbit, το WannaCry ανάμεσα σε δεκάδες άλλα, που έχουν προκαλέσει τεράστιες ζημιές τα τελευταία χρόνια.

Ενδεικτικά, μόνο το τελευταίο, δηλαδή το WannaCry (ή WannaCrypt), κατέχει το ρεκόρ της μεγαλύτερης παράλυσης στην Ιστορία, όταν την Παρασκευή 12 Μαΐου του 2017 χρησιμοποιήθηκε για να μπλοκάρει περισσότερα από 300.000 κομπιούτερ σε 150 χώρες της υφηλίου, από τη Βρετανία έως τη Ρωσία και την Κίνα. Ηταν κυριολεκτικά ένας παγκόσμιος ψηφιακός εφιάλτης. Και ακριβώς επειδή το χτύπημα είναι τόσο μαζικό, αμέσως κυκλοφορούν σενάρια συνωμοσίας, χρεώνοντας τις επιθέσεις σε κάποια συγκεκριμένη μοχθηρή δύναμη, όπως π.χ. τη Βόρεια Κορέα. Από τα τρέχοντα όπλα των χάκερ ξεχωρίζουν τα GandCrab και το SamSam -τα οποία βεβαίως ενίοτε αναβαπτίζονται, τροποποιούνται και μεταλλάσσονται, ακριβώς σαν ζωντανά ζωύφια που εξακολουθούν να παρασιτούν αναπτύσσοντας τα κατάλληλα αντισώματα ώστε να εξουδετερώνουν ακόμη και τα πιο προηγμένα εντομοκτόνα.

Πέρα και από το Bitcoin

Το παράδοξο με το Ransomware και το μυστικό της επιτυχίας του είναι ότι κατορθώνει να παραβιάζει ανοιχτές πόρτες, υπό την έννοια ότι το κακόβουλο λογισμικό μπορεί να παρεισφρήσει από e-mail με επικίνδυνα συνημμένα αρχεία, παραπλανητικούς συνδέσμους κ.λπ. Το Ransomware μπορεί να καμουφλαριστεί και να χτυπήσει ακόμη και μέσα από φαινομενικά άκακες διαφημίσεις, banner κ.ο.κ. Πειστικές πλην εντελώς fake επείγουσες ειδοποιήσεις, προσφορές, ανακοινώσεις επάθλων, τα πάντα μπορούν να τεθούν στην υπηρεσία των χάκερ. Απαξ και το Ransomware εγκατασταθεί στον υπολογιστή, εκτελεί την αποστολή του, κλειδώνοντας όλα τα αρχεία με ένα κρυπτογραφικό σύστημα τόσο σύνθετο και εξελιγμένο ώστε στην πράξη μόνο ο ίδιος ο προγραμματιστής του μπορεί να το απενεργοποιήσει.

Η έκρηξη του ηλεκτρονικού εγκλήματος που έχει ως πυρήνα το Ransomware είναι συνυφασμένη με τη διάδοση των συναλλαγών μέσω ψηφιακού νομίσματος. Με εξασφαλισμένη την ανωνυμία, οι χάκερ μπορούν να λυμαίνονται ανενόχλητοι τα δίκτυα υπολογιστών και να πραγματοποιούν τις επιθέσεις τους χωρίς κανένα άγχος για το πού θα κρύψουν τα λύτρα. Για να διευκολύνουν τα δύστυχα θύματά τους, μάλιστα, προσφέρουν αναλυτικές οδηγίες για το πώς θα γίνει η κατάθεση των χρημάτων στο κρυπτονόμισμα της προτίμησής τους. Είναι αξιοσημείωτο ότι εσχάτως οι κακοποιοί έχουν ξεπεράσει ακόμη και το Bitcoin, θεωρώντας ότι π.χ. με το Monero ή με άλλες μορφές ψηφιακών νομισμάτων θα εξαφανίσουν ακόμη πιο αποτελεσματικά τα ίχνη τους. Οσο για τα υποψήφια θύματα, εκτός από τις προσευχές και την ευχή «μη σου λάχει», το παλιό καλό τακτικό backup των αρχείων μαζί με την αυτοσυγκράτηση στην αποθήκευση συνημμένων και το άνοιγμα ύποπτων ηλεκτρονικών μηνυμάτων εξακολουθούν να είναι τα στοιχειώδη μέτρα προστασίας.

Αλλωστε στα υποψήφια θύματα των ψηφιακών απαγωγέων κατατάσσεται οποιοσδήποτε χρησιμοποιεί ηλεκτρονική συσκευή που συνδέεται με το Διαδίκτυο. Επί της ουσίας, δηλαδή, όλοι μας.