Ransomwares! Τι είναι και πως μας επηρεάζουν;

Τι είναι τα ransomwares;

Το συγκεκριμένο είδος κακόβουλου λογισμικού χρησιμοποιείται για εκβιασμούς. Όταν επιτίθεται σε μια συσκευή με επιτυχία, το κακόβουλο λογισμικό “κλειδώνει” την οθόνη και κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο. Στη συνέχεια, εμφανίζει μια απαίτηση καταβολής λύτρων με αναλυτικές λεπτομέρειες πληρωμής.

Πώς να αναγνωρίσετε το ransomware;

Εάν ο υπολογιστής σας έχει μολυνθεί, στις περισσότερες περιπτώσεις, το ransomware θα σας ενημερώσει προβάλλοντας ένα μήνυμα στην οθόνη σας ή προσθέτοντας ένα αρχείο κειμένου (μήνυμα) στους φακέλους που έχουν προσβληθεί. Πολλές οικογένειες ransomware αλλάζουν επίσης την επέκταση των κρυπτογραφημένων αρχείων.

Τα ransomwares κυκλοφορούν εδώ και αρκετά χρόνια στην αγορά αλλά οι πρώτες τους εκδόσεις ήταν σχετικά εύκολο και να καθαριστούν αλλά και να επανακτηθούν τα αρχεία που είχαν επηρεαστεί.
Τα τελευταία 3 χρόνια όμως οι εκδόσεις τους χρησιμοποιούν κρυπτογράφηση η οποία ειναι σχεδόν απίθανο να αποκρυπτογραφιθεί εαν δεν έχουμε το κλειδί κρυπτογράφησης.

Το κλειδί κρυπτογράφησης το μαθαίνουμε με δύο τρόπους:

1) Να συληφθούν οι υπαίτιοι εγκληματίες και να το παραδώσουν στις αρχές ηλεκτρονικού εγκλήματος που θα συληφθουν
2) Να πληρώσουμε τα λύτρα που διαφέρουν ανάλογα με το ransomware που κολάμε

Τι μπορούμε να κάνουμε για να προστατευθούμε? Μπορούμε να κάνουμε αρκέτα αλλά εμείς θα αναφέρουμε τα ποιο απλά.

Γνωρίζοντας απο προσωπική εμπειρία οτι το 95% των οικιακών χρηστών και το 68% των μικρών επιχειρήσεων δεν έχουν κανένα Backup Plan πρέπει πρώτα απο όλα να προτείνουμε το :

1)BACKUP BACKUP BACKUP.

Το πρώτο και σημαντικότερο πράγμα που πρέπει να κάνουμε για να έχουμε πραγματική προστασία απο τα ransomwares αλλά και από φυσική φθορά του εξοπλισμού (πχ αποτυχία υλικού του σκληρού μας δίσκου) είναι το backup.
Εδώ θα πρέπει να ενημερώσουμε οτι ειδικά για τα ransomwares αν παίρνετε backup σε εναν εξωτερικό δίσκο που τον έχετε μόνιμα συνδεμένο στον Η/Υ να είστε σίγουροι ότι δεν θα καταφέρετε να επαναφέρετε κανένα αρχείο.
Τα ransomwares χτυπάνε όλους τους αποθηκευτικούς χώρους που υπάρχουν στον Η/Υ μας , εξωτερικούς δίσκους και κοινόχρηστους φακέλους στο δίκτυο 

μας.

Οπότε θα πρέπει να παίρνουμε αν έχουμε την δυνατότητα είτε δικτυακό backup σε ένα NAS είτε στο cloud.Αυτοί είναι και οι καλύτεροι τρόποι ώστε να διασφαλίσουμε οτι δεν θα χάσουμε κανένα αρχείο μας.

 

2) Antivirus

Το antivirus πλέον είναι ένα από τα ποιο σημαντικά software που πρέπει να έχουμε στον Η/Υ.
Εδω θα πρέπει να γνωρίζουμε ότι ακόμα και antivirus να έχουμε δεν σημαίνει ότι δεν θα χτυπηθούμε από κάποιο καταστροφικό ιο. Αυτό που κερδίζουμε όμως είναι ότι μειώνουμε σημαντικά τις πιθανότητες να επιτρέψουμε αυτό να συμβεί.

3) Κρατήστε το Λειτουργικό σας ενημερωμένο

Συνήθως οι εταιρίες παραγωγής λειτουργικών συστημάτων κάθε φορά που ανακαλύπτεται ενα κακόβουλο λογισμικό βγάζουν σε πολύ σύντομο χρονικό διάστημα αναβάθμιση που κλείνει αυτό το κενό ασφαλείας από όπου πέρασε ο ιος ή το κακόβουλο λογισμικό.
Είναι λοιπόν πάρα πολύ σημαντικό να κρατάμε το λειτουργικό του Η/Υ μας πάντα ενημερωμένο.

4)Να είμαστε ποιο παρατηρητικοί όταν λαμβάνουμε ένα email ή όταν μας εμφανίζει ειδοποίηση αποκλεισμού του antivirus

Έχουμε παρατηρήσει οτι η πλειονότητα των περιπτώσεων που ο πελάτης μας χτυπήθηκε απο ιό ήταν μέσω ενός εμαιλ που ήρθε από κάποιο συνεργάτη του ή πελάτη του.
Θα πρέπει όταν μας έρχεται ένα εμαιλ να παρατηρούμε κάποια βασικά πράγματα όπως:
1)Το θέμα που έχει το email . Μπορεί όντως το email να ήρθε από τον πελάτη μας άλλα το θέμα του email να μην έχει καμιά σχέση με το αντικείμενο συνεργασίας μας .
2) Το επισυναπτόμενο αρχείο. Ναι έχουμε συνηθίσει ο πελάτης να μας στέλνει επισυναπτόμενα αρχεία αλλά θα πρέπει να παρατηρούμε το όνομα του αρχείου. Αν παράδειγμα ο πελάτης μας συνηθίζει να μας στέλνει τιμοκαταλόγους και ξαφνικά το αρχείο έχει όνομα invoice θα πρέπει να το υποψιαστούμε.
3)Να διαβάζουμε προσεκτικά τα μηνύματα που εμφανίζει το antivirus μας . Δεν τα εμφανίζει γιατί θέλει να σας ενοχλήσει . Τα εμφανίζει γιατί θέλει να σας ενημερώσει και να σας προστατεύσει.

 

Μέσα απο όλα αυτά λοιπόν θα αφήσουμε σε εσάς να αποφασίσετε εάν τα ransomwares είναι απειλή ή και μια καλή ευκαιρία να οργανωθούμε καλύτερα και να γίνουμε ποιο συνειδητοποιημένοι χρήστες Η/Υ.

 

Πηγές – Πληροφορίες – Βοήθεια


https://el.wikipedia.org/wiki/Ransomware
https://www.eset.com/gr/ransomware/
https://noransom.kaspersky.com/
https://www.nomoreransom.org/en/decryption-tools.html