Το Ransomware είναι ένα αυξανόμενο πρόβλημα, ειδικά τώρα που κάποια μορφή ransomware έχει επίσης ανακαλυφθεί για Mac OS. Σε αυτό το άρθρο, περιγράφουμε τι ακριβώς είναι το ransomware ή το cryptoware, πώς να το αποτρέψετε και τι πρέπει να κάνετε αν τελικά γίνετε θύμα.
Τι είναι το Ransomware;
Το Ransomware είναι μια μορφή κακόβουλου λογισμικού που παγιδεύει τα αρχεία σας. Η λέξη «ransom» σημαίνει «ομηρία που παίρνει» στα Αγγλικά, πράγμα που κάνει ακριβώς το ransomware. Παγιδεύει αρχεία ή ακόμη και ολόκληρο τον υπολογιστή σας και δεν μπορείτε να αποκτήσετε ξανά πρόσβαση έως ότου πληρώσετε χρήματα στους εισβολείς. Εάν δεν το κάνετε, τα αρχεία σας θα καταστραφούν και θα βιδωθείτε.
Η διαφορά μεταξύ ransomware και cryptoware
Υπάρχουν διάφορες μορφές ransomware. Ο όρος «ransomware» είναι ο όρος ομπρέλας για όλες τις μορφές ιών που εισβάλλουν στο λογισμικό σας, αλλά και διάφορες εκδόσεις είναι επίσης γνωστές εντός αυτού του όρου. Για παράδειγμα, υπάρχει ransomware που κλειδώνει ολόκληρο το σύστημά σας, όπου δεν μπορείτε καν να ξεκινήσετε τον υπολογιστή σας. Μια πιο προηγμένη μορφή ransomware είναι το «cryptoware». Κρυπτογραφεί αρχεία στον σκληρό σας δίσκο, όπως έγγραφα ή ακόμα και ταινίες και μουσική, και έχετε μόνο το κλειδί για την παράκαμψη αυτής της κρυπτογράφησης αφού έχετε πληρώσει χρήματα.
Το Cryptoware κρυπτογραφεί αρχεία στο σύστημά σαςΤο Ransomware εξαπλώνεται όλο και περισσότερο, και ενώ αυτό δεν φαίνεται πολύ θετικό, έχει επίσης πλεονεκτήματα. Πολλά προγράμματα προστασίας από ιούς έχουν λάβει μέτρα κατά αυτής της μορφής κακόβουλου λογισμικού, και εταιρείες ασφαλείας όπως η Kaspersky δημοσιοποιούν ακόμη και βάσεις δεδομένων με κλειδιά. Από την άλλη πλευρά, το κακόβουλο λογισμικό αλλάζει επίσης συχνά, οπότε μπορεί να σας χτυπήσει μια νέα έκδοση του ransomware που δεν έχει καμία σχέση με αυτό.
Πώς γίνεστε θύμα ransomware;
Υπάρχουν δύο τρόποι με τους οποίους το ransomware παίρνει τον υπολογιστή σας και τον παίρνει όμηρο. Ο πιο συνηθισμένος τρόπος είναι μέσω ενός εκτελέσιμου αρχείου που εγκαθιστά το ransomware στον υπολογιστή σας. Το αρχείο μπορεί να εισέλθει μέσω μη ασφαλούς συνδέσμου, συνημμένου email, διαφημίσεων ή (παράνομων) λήψεων.
Το αρχείο που κατεβάζετε είναι συνήθως ένα εκτελέσιμο (.exe) που μοιάζει με ένα αρχείο εικόνας ή κειμένου με το όνομά του. Το "Cat image.jpeg" φαίνεται να είναι εικόνα, αλλά εάν έχετε ενεργοποιήσει τις επεκτάσεις, μπορείτε να δείτε αν είναι πραγματικά ένα αρχείο jpeg ή κρυφά "cat image.jpeg.exe". Στην τελευταία περίπτωση, δεν ενεργοποιείτε μια εικόνα, αλλά ένα αρχείο εγκατάστασης που μπορεί να περιέχει ransomware.
Ο καλύτερος τρόπος για να προστατευτείτε είναι να είστε ενημερωμένοι και να συνεχίζετε να σκέφτεστεΈνας άλλος τρόπος με τον οποίο το ransomware μπορεί να φτάσει στον υπολογιστή σας είναι μέσω προγραμμάτων που είναι ήδη εγκατεστημένα στον υπολογιστή σας. Για παράδειγμα μέσω Flash, του προγράμματος περιήγησης ή του javascript. Για να τοποθετήσουν το ransomware σε έναν υπολογιστή με αυτόν τον τρόπο, οι χάκερ πρέπει να βρουν διαρροή στο λογισμικό. Αυτό γίνεται με τη σάρωση για παρωχημένο λογισμικό, επομένως συνιστάται να διατηρείτε πάντα ενημερωμένο το λογισμικό σας.
Αποτροπή ransomware
Το Ransomware είναι επίμονο για κατάργηση και αυτό δεν είναι καθόλου πάντα επιτυχημένο. Μελέτες δείχνουν ότι το 5% των θυμάτων ransomware πληρώνουν για την επιστροφή αρχείων - πολύ περισσότερο από ό, τι τα περισσότερα άλλα phishing ή κακόβουλα προγράμματα.
Δυστυχώς, πρέπει να ξανακάνουμε λίγο, αλλά η καλή προστασία από το ransomware είναι ο καλύτερος τρόπος για να αποφύγουμε το θύμα. Και για να είμαστε ακόμη πιο απλοί: Δεν υπάρχουν ειδικά κόλπα για να σας προστατεύσουμε από ransomware, εκτός από την ενημέρωση του συστήματός σας.
Πρέπει επίσης να είστε καλά προστατευμένοι από επιθέσεις ηλεκτρονικού ψαρέματος. Σε αυτό το άρθρο έχουμε γράψει πώς να αναγνωρίζουμε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing).
Μερικά ακόμη πράγματα μπορείτε να κάνετε ούτως ή άλλως:
Χρησιμοποιήστε το πιο πρόσφατο λειτουργικό σύστημα
Αρκετά λογικό, αλλά βεβαιωθείτε ότι χρησιμοποιείτε μια έκδοση των Windows που εξακολουθεί να υποστηρίζεται επίσημα από τη Microsoft. Αυτά είναι επί του παρόντος τα Windows 7, τα Windows 8 (και 8.1) και τα Windows 10. Τα Windows Vista λαμβάνουν επίσης κρίσιμες ενημερώσεις ασφαλείας από τη Microsoft, αλλά εάν χρησιμοποιείτε τα Windows XP πρέπει πραγματικά να κάνετε αναβάθμιση.
Επίσης, βεβαιωθείτε ότι έχετε κατεβάσει όλες τις κρίσιμες ενημερώσεις. Κατανοούμε ότι αυτό μερικές φορές δεν είναι πολύ ελκυστικό σε σχέση με την επιθετική ώθηση της Microsoft στα Windows 10, αλλά συνιστώνται σημαντικές ενημερώσεις ασφαλείας.
Διατηρήστε τα προγράμματα σας ενημερωμέναΕνημερώστε το λογισμικό σας
Όχι μόνο το λειτουργικό σας σύστημα, αλλά και το λογισμικό στον υπολογιστή σας πρέπει να παραμείνουν ενημερωμένα. Το Flash, για παράδειγμα, είναι διαβόητο λογισμικό που έχει πολλές τρύπες σε αυτό, όπως το Javascript στο πρόγραμμα περιήγησής σας. Μπορείτε επίσης να απενεργοποιήσετε λογισμικό όπως το Flash. Σε κάθε περίπτωση, βεβαιωθείτε ότι τα προγράμματά σας ελέγχουν τακτικά για ενημερώσεις.
Δημιουργία αντιγράφων ασφαλείας
Ας ελπίσουμε ότι δεν χρειάζεται να σας εξηγήσουμε ότι πρέπει να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σας τακτικά, για παράδειγμα σε εξωτερικό σκληρό δίσκο ή στο cloud. Μπορείτε να βρείτε μερικές χρήσιμες συμβουλές εδώ. Βεβαιωθείτε ότι κάνετε τα αντίγραφα ασφαλείας σας τακτικά ή ότι δημιουργείτε ένα πρόγραμμα για να το κάνετε αυτόματα.
Μπορείτε επίσης να λάβετε ένα NAS («Network Attached Storage»), έναν σκληρό δίσκο που συνδέεστε στο Διαδίκτυο, αλλά αυτό δεν είναι στεγανό σύστημα. Ορισμένες μορφές ransomware σαρώνουν το σύστημά σας για να αναζητήσουν αρχεία που μπορούν να κρυπτογραφηθούν και εάν συνδέσετε ένα NAS σε ένα σύστημα, υπάρχει η πιθανότητα να προσβληθεί επίσης ένα NAS.
Τι πρέπει να κάνετε εάν έχετε ransomware στον υπολογιστή σας;
Πρώτα καθορίστε ποιο είναι το πρόβλημαΠαρά όλες τις προφυλάξεις, μπορεί φυσικά να συμβαίνει πάντα να γίνετε απροσδόκητα θύμα ransomware. Δεν είναι διασκεδαστικό, αλλά ίσως υπάρχει ακόμα κάτι που μπορείτε να κάνετε γι 'αυτό! Αυτά είναι βήματα που μπορεί να βοηθήσουν στην επίλυση του προβλήματός σας. Η επιτυχία δεν είναι εγγυημένη και στη χειρότερη περίπτωση, πρέπει να επαναφέρετε εργοστασιακά τη συσκευή σας - γι 'αυτό τα αντίγραφα ασφαλείας είναι τόσο σημαντικά.
1. Προσδιορίστε πρώτα ποιο είναι το πρόβλημά σας
Η πρώτη αντίδραση είναι πιθανώς τρομακτική, αλλά μπορείτε να λύσετε ένα πρόβλημα μόνο εάν γνωρίζετε πραγματικά ποιο είναι το πρόβλημα. Κοιτάξτε λοιπόν πρώτα: Τι συμβαίνει; Έχουν κλειδώσει οι χάκερ τον υπολογιστή σας; Ή αφορά μόνο ορισμένα αρχεία; Τι θέλουν οι όμηροι; Στη συνέχεια, αποφασίστε ποιο θα είναι το επόμενο βήμα σας.
2. Υποβάλετε πάντα μια αναφορά!
Να το αναφέρετε πάντα στην αστυνομία. Αυτό είναι το έγκλημα στον κυβερνοχώρο και αυτό τιμωρείται. Πράγματι, ίσως δεν έχει νόημα και στην πράξη τίποτα δεν θα γίνει με τη δήλωσή σας. Όμως, στην απίθανη περίπτωση που συμβαίνει, μπορείτε να επωφεληθείτε από αυτό αργότερα.
3. Εάν έχετε ransomware:
Με το ransomware, ολόκληρο το σύστημά σας είναι κλειδωμένο με μια ειδοποίηση πλήρους οθόνης που συχνά μοιάζει με μια ειδοποίηση ηλεκτρονικού "ψαρέματος". Ένα καλό παράδειγμα αυτού είναι ο ιός της αστυνομίας Ukash, ο οποίος δηλώνει ότι έχετε κατεβάσει παράνομα αρχεία και ως εκ τούτου δεν μπορεί να ανοίξει ο υπολογιστής σας. Είναι σημαντικό με το ransomware να μην πληρώνετε ποτέ, επειδή οι πιθανότητες είναι ότι ο υπολογιστής σας δεν θα ανοίξει ακόμα. Το τέχνασμα του ransomware είναι συχνά να σας κάνει να χρησιμοποιείτε ορισμένες εφαρμογές πληρωμής που προσπαθούν επίσης να κλέψουν τα στοιχεία της πιστωτικής σας κάρτας. Μην το κάνετε λοιπόν!
Κάντε σάρωση ιών
Αυτό που μπορείτε να κάνετε εάν έχετε επηρεαστεί από το ransomware είναι να εκτελέσετε σάρωση ιών. Πολλά ransomware αναγνωρίζονται από προγράμματα προστασίας από ιούς και μπορούν εύκολα να αφαιρεθούν. Εάν εξακολουθείτε να έχετε πρόσβαση στον υπολογιστή σας (αλλά για παράδειγμα τα αρχεία ή το πρόγραμμα περιήγησής σας είναι αποκλεισμένα), χρησιμοποιήστε ένα (δωρεάν) πρόγραμμα όπως το MalwareBytes, το οποίο αναγνωρίζει τα περισσότερα ransomware.
Εάν είναι δυνατόν, εκτελέστε πρώτα μια σάρωση ιώνΔεν μπορείτε να έχετε πρόσβαση στο σύστημά σας καθόλου; Στη συνέχεια, χρησιμοποιήστε το HitmanPro. Μπορείτε να το εγκαταστήσετε σε ένα USB stick και να το εκτελέσετε στον υπολογιστή σας πριν από την εκκίνηση του συστήματος. Μπορείτε να διαβάσετε πώς λειτουργεί εδώ.
Δημιουργήστε ένα σημείο επαναφοράς (συστήματος)
Μπορείτε επίσης να επαναφέρετε ένα σημείο επαναφοράς συστήματος. Αυτό θα σας οδηγήσει πίσω σε μια ελαφρώς παλαιότερη έκδοση των Windows, η οποία ενδέχεται να μην περιέχει ακόμη τον ιό.
Επιστροφή στις εργοστασιακές ρυθμίσεις
Εάν κανένα από αυτά δεν λειτουργεί, δυστυχώς υπάρχει μόνο ένα πράγμα που πρέπει να κάνετε: επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις. Θα χάσετε όλα τα αρχεία σας, οπότε ελπίζουμε να έχετε δημιουργήσει αρκετά αντίγραφα ασφαλείας.
4. Εάν έχετε κρυπτογράφηση
Εάν επηρεάζεστε από την κρυπτογράφηση, ορισμένα ή όλα τα αρχεία ή οι φάκελοι στο σύστημά σας είναι κρυπτογραφημένα και θα σας ζητηθεί να πληρώσετε λύτρα για την αποκρυπτογράφηση των αρχείων σας. Η πληρωμή για αυτό είναι μια πολύ τελευταία λύση στην οποία θα επανέλθουμε σε μια στιγμή, αλλά προσπαθούμε να λύσουμε πρώτα το πρόβλημα.
Μερικές φορές δεν υπάρχει άλλη επιλογή από το να επαναφέρετε το σύστημά σας στις εργοστασιακές ρυθμίσειςΔηλώνω
Πρώτα απ 'όλα: Κάντε μια δήλωση και εδώ. Αυτό συχνά έχει πιο νόημα με το cryptoware, γιατί υπάρχει πάντα η πιθανότητα να έχουν ήδη συλληφθεί οι χάκερ. Εάν ναι, τα κλειδιά για την κατάργηση του λογισμικού κρυπτογράφησης συχνά κατάσχονται επίσης από την αστυνομία. Θα μπορούσε απλώς να λάβετε αμέσως το σωστό κλειδί.
Ελεγχος για ιούς
Εάν όχι, μπορείτε επίσης να εκτελέσετε σάρωση ιών με MalwareBytes, αλλά η συμβουλή είναι να εκτελέσετε όσο το δυνατόν περισσότερα προγράμματα προστασίας από ιούς. Ίσως είναι ότι υπάρχει ένα πρόγραμμα που έχει τα κλειδιά για τη συγκεκριμένη κρυπτογράφηση, ενώ ένα άλλο πρόγραμμα δεν έχει. Η Kaspersky ασχολείται έντονα με το cryptoware και η εταιρεία είχε κυκλοφορήσει στο παρελθόν μια βάση δεδομένων που περιέχει μεγάλο αριθμό κλειδιών. Και εδώ υπάρχει πιθανότητα το κλειδί που χρειάζεστε να βρίσκεται στο μεταξύ.
Επαναφορά αντιγράφων ασφαλείας
Εάν αυτό δεν λειτουργεί, μπορείτε φυσικά να εκμεταλλευτείτε τα χρήματά σας και να διαγράψετε τα μολυσμένα αρχεία, υπό την προϋπόθεση ότι έχετε αντίγραφο ασφαλείας. Βεβαιωθείτε ότι το αντίγραφο ασφαλείας δεν είναι επίσης μολυσμένο και ότι το λογισμικό κρυπτογράφησης δεν κρέμεται κάπου στο σύστημά σας, οπότε κάνετε σάρωση ιών ή επιστρέψτε τον υπολογιστή σας σε σημείο επαναφοράς.
Ως έσχατη λύση, μπορείτε ακόμα να σκεφτείτε να πληρώσετεΠληρωμή
Συνιστούμε ανεπιφύλακτα την τελευταία λύση, αλλά μπορείτε να σκεφτείτε να πληρώσετε. Με το cryptoware, υπάρχει μια καλή πιθανότητα οι εισβολείς να σας δώσουν το κλειδί μετά την πληρωμή - αν και δεν υπάρχει εγγύηση, οπότε η πληρωμή παραμένει ένα στοίχημα. Ωστόσο, εάν χρειάζεστε πραγματικά τα αρχεία σας και δεν έχετε αντίγραφα ασφαλείας, σκεφτείτε το.
Στις περισσότερες περιπτώσεις, οι εκβιαστές ζητούν χρήματα με τη μορφή bitcoin, το εικονικό νόμισμα που είναι σχεδόν μη ανιχνεύσιμο. Υπάρχουν διάφορες επιλογές για αγορά και αποθήκευση bitcoin, αλλά ο ευκολότερος και ταχύτερος τρόπος είναι να χρησιμοποιήσετε μια διαδικτυακή τράπεζα bitcoin που σας προσφέρει αμέσως ένα «πορτοφόλι» στο οποίο αποθηκεύονται τα bitcoin. Ένα από τα πιο γνωστά είναι το Coinbase, το οποίο επίσης σας λέει σαφώς πώς να αγοράσετε bitcoin. Σημείωση: Δεν χρειάζεται απαραίτητα να αγοράσετε 1 Bitcoin (επί του παρόντος περίπου 375 €), αλλά μπορείτε επίσης να αγοράσετε, για παράδειγμα, 0,66 bitcoin για το ποσό που σας ζητούν οι εκβιαστές. Και πάλι: Σκεφτείτε πολύ προσεκτικά αν νομίζετε ότι αξίζει να πληρώσετε. Σε κάθε περίπτωση, σας το προτείνουμε, αλλά η επιλογή είναι πραγματικά δική σας.
5. Απενεργοποιήστε το TeslaCrypt
Το TeslaCrypt ήταν ένας από τους πιο συνηθισμένους τύπους ransomware. Ευτυχώς, οι κατασκευαστές αποφάσισαν να σταματήσουν τις εγκληματικές τους δραστηριότητες. Τουλάχιστον, με αυτήν τη φόρμα κακόβουλου λογισμικού. Οι ερευνητές ασφαλείας της ESET έχουν κυκλοφορήσει ένα εργαλείο που καθιστά προσβάσιμα τα κρυπτογραφημένα αρχεία. Απλώς κατεβάστε και αφήστε το να τρέξει.
6. No More Ransome - εκτελέστε έναν αποκρυπτογράφο
Η ολλανδική αστυνομία, μαζί με την Interpol και την Kaspersky, δημιούργησε έναν ιστότοπο όπου μπορείτε να κατεβάσετε λογισμικό που παρέχει πρόσβαση σε κρυπτογραφημένα αρχεία - αποκρυπτογραφητές. Ίσως είστε τυχεροί και τυχαία είχατε τα κλειδιά για το ransomware που πήρε ομήρους τα αρχεία σας. Ρίξτε μια ματιά σε αυτόν τον ιστότοπο για αυτό.
Θέλετε να μάθετε περισσότερα για την ασφάλεια στο διαδίκτυο; Σε αυτήν τη σελίδα συλλέγουμε όλα τα άρθρα σε αυτό το θέμα για εσάς.
