Τι είναι το ransomware και πώς να προστατευτείτε

Τι είναι το ransomware και πώς να προστατευτείτε

Τα τελευταία χρόνια είδαμε το ransomware να εξελίσσεται από μια αφηρημένη έννοια σε ένα σημαντικό πρόβλημα που μπορεί να αντιμετωπίσει ο καθένας – και το οποίο έχουν ήδη εκατοντάδες χιλιάδες άνθρωποι. Τώρα είναι μια μαζική βιομηχανία με κάποιους εγκληματίες να γράφουν κακόβουλο κώδικα και άλλους να επιλέγουν στόχους και να χρησιμοποιούν τον κώδικα για να τους μολύνουν, κερδίζοντας ένα ποσοστό από τα λύτρα.

Τα τελευταία δύο χρόνια έχουν επικεντρωθεί ολοένα και περισσότερο σε οργανισμούς, αλλά αυτό δεν σημαίνει ότι οι απλοί χρήστες είναι ασφαλείς – εξακολουθούν να χτυπιούνται, μερικές φορές ακόμη και τυχαία. Εάν δεν θέλετε να χάσετε τις φωτογραφίες, τα έγγραφα και άλλα αρχεία σας, θα πρέπει να αποκτήσετε μερικές συνήθειες κατά του ransomware και να προστατευτείτε.

Τι είναι το ransomware;

Το Ransomware είναι κακόβουλο λογισμικό που αναζητά σε έναν σκληρό δίσκο πληροφορίες πολύτιμες για το χρήστη (όπως έγγραφα, πίνακες, εικόνες και βάσεις δεδομένων) και κρυπτογραφεί οτιδήποτε βρίσκει, κλειδώνοντας τα αρχεία. Στη συνέχεια, το ransomware εμφανίζει ένα μήνυμα που απαιτεί πληρωμή για την επαναφορά των δεδομένων.

Εάν το θύμα πληρώσει, μπορεί να συμβεί ένα από τα διάφορα σενάρια:

Μερικές φορές οι εισβολείς στέλνουν πραγματικά το κλειδί αποκρυπτογράφησης με οδηγίες.

Μερικοί επιτιθέμενοι απλώς παίρνουν τα χρήματα του θύματος και εξαφανίζονται.

Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου δεν μπορούν να ανακτήσουν τα δεδομένα ακόμα κι αν το θέλουν — ορισμένα ransomware βλάπτουν τα αρχεία αμετάκλητα.

Το Ransomware μπορεί να εισέλθει στον υπολογιστή σας με διάφορους τρόπους. Για παράδειγμα, μπορείτε να συνδέσετε μια μολυσμένη μονάδα flash ή να κάνετε λήψη κάτι από έναν dark ιστότοπο. Τα e-mail με επικίνδυνα συνημμένα ή συνδέσμους σε κακόβουλους ιστότοπους είναι οι πιο κοινές πηγές μόλυνσης. Ίσως η πιο δυσάρεστη πτυχή πολλών προγραμμάτων ransomware είναι η ικανότητά τους να εξαπλώνονται σε συσκευές στο ίδιο δίκτυο. Αυτό σημαίνει ότι αν η επιφάνεια εργασίας του σπιτιού σας εντοπίσει κακόβουλο λογισμικό, μπορείτε να περιμένετε επίθεση και στον φορητό υπολογιστή σας. Και ένα κομμάτι ransomware σε μια συσκευή εργασίας μπορεί να ακινητοποιήσει όλες τις εταιρικές επικοινωνίες.

Τι να κάνετε εάν τα δεδομένα σας κρυπτογραφηθούν

Εάν τα δεδομένα σας κρυπτογραφηθούν, μην πανικοβληθείτε. Είναι μια κακή κατάσταση, αλλά ίσως εξακολουθείτε να μπορείτε να ανακτήσετε τα αρχεία σας:

Μην πληρώσετε. Κάθε πληρωμή λύτρων αντιπροσωπεύει μια οικονομική συνεισφορά στην ανάπτυξη κακόβουλου λογισμικού και ένα μήνυμα προς τους εγκληματίες του κυβερνοχώρου ότι το πρόγραμμα είναι κερδοφόρο. Και μπορεί να μην λειτουργεί — μπορεί να μην λάβετε τίποτα ακόμα κι αν πληρώσετε.

Χρησιμοποιήστε την υπηρεσία Crypto Sheriff στον ιστότοπο No More Ransom για να μάθετε ποιο κακόβουλο λογισμικό έχει μολύνει τη μονάδα δίσκου σας. Ένας αποκρυπτογραφητής μπορεί να υπάρχει ήδη για αυτό, οπότε μπορείτε να τον χρησιμοποιήσετε για να ανακτήσετε τα δεδομένα σας χωρίς να ξοδέψετε δεκάρα.

Το No More Ransom, το οποίο υποστηρίζεται από την Europol και διάφορες εταιρείες κατά του εγκλήματος στον κυβερνοχώρο, φιλοξενεί δεκάδες αποκρυπτογραφητές.

Εάν δεν μπορείτε να βρείτε έναν αποκρυπτογραφητή για το ransomware που σας επιτέθηκε, συνεχίστε να ελέγχετε. κάποιος μπορεί να απελευθερωθεί οποιαδήποτε μέρα.

Πώς να παραμείνετε ασφαλείς από ransomware

Τώρα που γνωρίζετε τον εχθρό, ήρθε η ώρα να μάθετε μερικούς κανόνες ασφάλειας πληροφοριών που μπορούν να σας βοηθήσουν να αποφύγετε το ransomware.

1. Δημιουργήστε αντίγραφα ασφαλείας

Αποθηκεύετε τακτικά σημαντικά αρχεία και έγγραφα σε χώρο αποθήκευσης cloud και σε εξωτερικό σκληρό δίσκο. Μπορείτε να περιορίσετε τη δημιουργία αντιγράφων ασφαλείας φωτογραφιών σε μία φορά την εβδομάδα ή και κάθε μήνα, αλλά φροντίστε να δημιουργείτε αντίγραφα ασφαλείας για σημαντικά, τρέχοντα έγγραφα κάθε λίγες ημέρες ή ακόμα και καθημερινά. Η δημιουργία αντιγράφων ασφαλείας των αρχείων σας δεν χρειάζεται να είναι αγγαρεία: Δείτε την καλύτερη λύση για την αυτόματη δημιουργία αντιγράφων ασφαλείας. Εάν έχετε ένα αντίγραφο ασφαλείας σε περίπτωση επίθεσης ransomware δεν θα χάσετε καμία εργασία.

Για μια επιτυχημένη δημιουργία αντιγράφων ασφαλείας, μην ξεχνάτε μερικούς σημαντικούς κανόνες:

Συνδέστε τον εφεδρικό σκληρό δίσκο μόνο όταν τον χρησιμοποιείτε. Οποιαδήποτε μονάδα δίσκου που είναι συνδεδεμένη στον υπολογιστή τη στιγμή μιας επίθεσης ransomware θα κρυπτογραφηθεί και αυτή. Προστατέψτε την πρόσβαση στο χώρο αποθήκευσης cloud με ισχυρό κωδικό πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.

2. Αποφύγετε ύποπτες ιστοσελίδες

Χωρίς να περιορίζονται σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια τρομερή σειρά από κόλπα για να εξαπατήσουν τα θύματα να κατεβάσουν κακόβουλο λογισμικό. Εάν κάνοντας κλικ σε ένα banner εμφανιστεί ένας απροσδόκητος πόρος Ιστού ή η οθόνη σας ζητά να κάνετε λήψη κάτι, κλείστε αμέσως τη σελίδα. Είναι πολύ πιθανό να δείτε μια προσπάθεια μόλυνσης.

3. Εγκαταστήστε μια λύση ασφαλείας

Οι σύγχρονες λύσεις ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν κακόβουλο λογισμικό σε πραγματικό χρόνο. Για παράδειγμα, το Comodo Internet Security Pro περιλαμβάνει μια σειρά εργαλείων για την προστασία των χρηστών από ransomware. Το Comodo Internet Security Pro αναλύει τις ενέργειες των εφαρμογών που εκτελούνται και αποκλείει τις προσπάθειες κρυπτογράφησης αρχείων ή επαναφέρει τις ενέργειες του κακόβουλα προγράμματα εάν καταφέρουν να βλάψουν δεδομένα. Ακόμη και στην απίθανη περίπτωση που ένα ιδιαίτερα πονηρό κακόβουλο λογισμικό ξεπεράσει την προστασία αρχείων από ιούς, δεν θα μπορεί να κάνει πολλά.

Πώς-να-ξεχωρίζεις-ενα-μολυσμένο-email

Πώς να ξεχωρίζεις ένα μολυσμένο email

Οι περισσότεροι, αν όχι όλοι, χρησιμοποιούμε κάποιο λογαριασμό ηλεκτρονικής αλληλογραφίας για διάφορους λόγους. Αρκετοί hackers ή επιτήδειοι προσπαθούν να παραβιάσουν ή να κλέψουν πληροφορίες που θα μπορούσαν να μας κάνουν ζημιά.

Ακούμε για παράδειγμα στις ειδήσεις για απώλεια χρημάτων από τον τραπεζικό λογαριασμό μέχρι παραβίαση λογαριασμών στα κοινωνικά δίκτυα. Μάλιστα, τα τελευταία χρόνια, παρατηρείται μια πραγματική έξαρση τόσο όσον αφορά τον αριθμό, τη συχνότητα και την καταστρεπτικότητα των κυβερνο-επιθέσεων. Απ’ ό,τι φαίνεται οι κυβερνο-εγκληματίες, όπως πχ. hackers, scammers, spammers κλπ., ακολουθούν πιστά το ρητό “η ισχύς εν τη ενώσει” και ενώνουν τις δυνάμεις και τις ιδέες τους, καθώς οργανώνονται σε διάφορες ομάδες.

Πώς λοιπόν θα ξεχωρίσουμε ένα email απάτης όταν αυτό είναι πανομοιότυπο με το αυθεντικό; Ενδεικτικά θα δούμε κάποια email που έχω λάβει προσωπικά.

ΕΛΤΑ Ταχυδρομείο

ΕΛΤΑ scam

Το μήνυμα μοιάζει σωστό, με το σωστό ελληνικό λογότυπο, με αριθμό εντοπισμού του πακέτου, και με κόστος 1,99€. Δεν μας ανησυχεί κάτι, ίσως μάλιστα να μην θυμόμαστε τί αγοράσαμε με 2 ευρώ, είναι ένα συνηθισμένο ποσό.

Αντί λοιπόν να παίρνουμε τηλέφωνο και περιμένουμε στην αναμονή κάνουμε κλίκ στο μπλε αθώο κουμπάκι. Από εκεί και πέρα θα ανακαλύψουμε ποιος ήταν ο πραγματικός σκοπός αποστολής του email με δυσάρεστες συνέπειες.

DHL Μεταφορική

DHL scam

Παρατηρούμε το ίδιο στήσιμο στο email. Σωστό λογότυπο με αριθμό tracking, φυσικά το αληθινό τηλέφωνο της DHL και χωρίς να φαίνεται κάτι ύποπτο.

Όπως πάντα όμως το κόκκινο κουμπάκι μας στέλνει σε μία Ρώσικη σελίδα την οποία τα antivirus προγράμματα χαρακτηρίζουν «απειλή διαρροής δεδομένων web phishing ή μια ψευδή τοποθεσία web που έχει σχεδιαστεί για να σας εξαπατήσει να δώσετε τους κωδικούς πρόσβασης, τα στοιχεία της πιστωτικής σας κάρτας και άλλα προσωπικά δεδομένα».

Winbank Τράπεζα

Winbank scam

Φυσικά δεν θα έλειπε και μια τράπεζα. Πολύ ωραία στημένο email με αληθινό λογότυπο, κανένα κίνδυνο εφόσον ζητάει απλώς Επικαιροποίηση στοιχείων τηλεφώνου. Και όλα αυτά με της καλύτερες ευχές του τμήματος «εξυπηρέτησης»…..

Πώς μπορώ να εντοπίσω ποια emails είναι κακόβουλα ώστε να μπορέσω να προφυλαχθώ απ’ αυτά?

Υπάρχουν κάποιοι γενικοί κανόνες τους οποίους μπορείς να ακολουθήσεις ώστε να εκμηδενίσεις ή να ελαχιστοποιήσεις τις πιθανότητες να εκθέσεις σε κίνδυνο τόσο την καλή λειτουργία του συστήματος όσο και την ασφάλεια των ευαίσθητων προσωπικών σου δεδομένων.

  •     Ξέχνα τελείως τον Spam φάκελο. Υπάρχει σοβαρός λόγος που κάποια emails στέλντονται στον Spam ή Junk φάκελο. Όταν συμβαίνει αυτό, σημαίνει ότι τα email φίλτρα εντόπισαν αυτόματα ότι πανομοιότυπα ή παρόμοια emails έχουν σταλθεί μαζικά σε χιλιάδες άλλους χρήστες ή μεγάλος αριθμός χρηστών έχει μαρκάρει αυτά τα emails ως Spam. Αξιόπιστα, αυθεντικά emails μπορεί να υποπέσουν κάποιες φορές σε αυτή την αυτόματη αντιμετώπιση, ωστόσο αυτό συμβαίνει σχετικά σπάνια. Οπότε, σε γενικές γραμμές, ότι έχει σταλθεί αυτόματα στον Spam ή Junk φάκελο, θα ήταν καλύτερο να παραμείνει εκεί.
  •     Έλεγξε τον αποστολέα του εκάστοτε email πριν το ανοίξεις. Εάν δε γνωρίζεις τον αποστολέα ή πιστεύεις ότι ο αποστολέας είναι ύποπτος, το προτιμότερο θα ήταν να αποφύγεις να ανοίξεις ένα τέτοιο email. Ακόμα κι αν έχεις εγκαταστημένο λογισμικό ασφαλείας στο σύστημα του υπολογιστή σου, όπως πχ. antivirus ή anti-malware, σε συμβουλεύουμε να αποφύγεις να μπεις στον πειρασμό να πατήσεις οποιοδήποτε link ή επισύναψη εμπεριέχεται σε ένα τέτοιο ύποπτο spam email. Άλλωστε, ακόμα και το καλύτερο λογισμικό ασφαλείας να έχεις, αυτό μπορεί να αποτύχει να εντοπίσει και να αντιμετωπίσει κάποιο νέο ιό, κυρίως δε στην περίπτωση που ξεχνάς να κατεβάζεις τακτικά, ενημερώσεις (updates) του λογισμικού ασφαλείας. Κυρίως στις περιπτώσεις όπου ένα email φαίνεται ότι έχει σταλθεί από κάποια εταιρεία ή κρατική Αρχή, μπορείς πάντα να επικοινωνήσεις μαζί τους μέσω τηλεφώνου ή με άλλο τρόπο ώστε να ταυτοποιήσεις ότι το email έχει όντως σταλεί από εκεί που δείχνει.
  •     Είναι καίριας σημασίας η τακτική ενημέρωση λήψεων (updates) του λογισμικού ασφαλείας. Ο μόνος τρόπος για να είναι το λογισμικό ασφαλείας σου αποτελεσματικό είναι να λαμβάνεις όλες τις προγραμματισμένες ενημερώσεις του προγράμματος. Η επιλογή ενός αξιόπιστου λογισμικού ασφαλείας anti-malware / antivirus θα πρέπει να συνοδεύεται πάντα από τακτικές λήψεις ενημερώσεων, διαφορετικά θα δημιουργούνται σοβαρά κενά ασφάλειας!
  •     Δες εάν το URL είναι ασφαλές χωρίς να κάνεις κλικ σε αυτό. Εάν το email που έλαβες εμπεριέχει ύποπτο URL, μπορείς με το ποντίκι σου να δείς την αξιοπιστία του. Όποια URLs έχουν κατάληξη .exe, .js ή .zip, ΜΗ τα κλικάρεις!
  •     Οι κυβερνο-εγκληματίες πολλές φορές κάνουν ορθογραφικά / συντακτικά λάθη. Έτσι, εάν λάβεις εταιρικό email το οποίο έχει αρκετά ορθογραφικά λάθη ή το στυλ του δε θυμίζει το γνωστό επαγγελματικό και τυποποιημένο επίπεδο εταιρικών emails, τότε σημαίνει ότι πρόκειται για spam / scam. ΜΗ κλικάρεις URLs ή επισυνάψεις που μπορεί να εμπεριέχονται!
  •     Μη βιάζεσαι! Εάν ο αποστολέας του email βιάζεται υπερβολικά ή σε πιέζει να ανοίξεις άμεσα κάποια επισύναψη, σε συμβουλεύουμε να το καλοσκεφτείς πριν το κάνεις. Σε αυτές τις περιπτώσεις, είναι πολύ πιθανόν ότι η επισύναψη μπορεί να σχετίζεται με λήψη κι ενεργοποίηση κάποιου επικίνδυνου και ύπουλου malware. Μη βιάζεσαι, πάρε τον χρόνο σου. Δεν είναι τυχαίο που λένε ότι “όποιος βιάζεται σκοντάφτει!”

Για οποιαδήποτε βοήθεια χρειαστείς, είμαστε κοντά σου!

Επικοινώνησε μαζί μας για να βρούμε την καλύτερη λύση για τον υπολογιστή σου!