Μόλυνση με Ransomware; Μπορεί να υπάρχει λύση

Μόλυνση με Ransomware; Μπορεί να υπάρχει λύση! Δεν είναι λίγες οι περιπτώσεις που υπολογιστές με λειτουργικό σύστημα Windows έχουν μολυνθεί με Ransomware. Θύμα έχουν πέσει όσο οι απλοί χριστές τόσο και οι εταιρείες. Η μόλυνση με Ransomware έχει απλωθεί σαν πανδημία. Και η “θεραπεία” του Ransomware σε πολλές περιπτώσεις δυστυχώς είναι μόνο το φορμάτ.

Μόλυνση με Ransomware; Μπορεί να υπάρχει λύση

Όπως αναφέραμε, αν ένα μηχάνημα ή συσκευή μολύνεται με Ransomware είναι πολύ δύσκολο να ξεκλειδωθεί. Και το πρόβλημα δεν είναι μόνο αυτό. Το πρόβλημα είναι ότι σε περίπτωση μόλυνσης κλειδώνουν όλα τα αρχεία που είναι στο μηχάνημα.

Τι είναι Ransomware;

Το Ransomware είναι ένα είδος κακόβουλου λογισμικού που “κλειδώνει” ότι αρχεία έχει ένα σκληρό δίσκο. Πώς τα κλειδώνει; Στην πραγματικότητα το Ransomware κρυπτογραφεί όλα τα αρχεία στο σκληρό δίσκο και για την αποκρυπτογράφηση χρειάζεται ένα συγκεκριμένο κλειδί. Αυτό το κλειδί δυστυχώς το έχει μόνο ο δημιουργός του Ransomware. Για να μας στείλει το κλειδί ο δημιουργός ζητάει λύτρα. Αλλά και αυτό έχει το ρίσκο του γιατί η πληρωμή γίνετε με κρυπτονόμισμα, πράγμα που δεν μπορούμε να βρούμε που τα στείλαμε και αν θα μας δώσουν το κλειδί για την αποκρυπτογράφηση του Ransomware.

Ο ιός Ransomware πρωτοεμφανίστηκε το 2012 και το 2013 εξαπλώθηκε παγκοσμίως. Παρότι έχει βάλει σε κίνηση όλα τα αρμόδια, δυστυχώς δεν έχουν γίνει και πολλά για την αντιμετώπισή του. Το 2016 δημιουργήθηκε η ιστοσελίδα No More Ransom με την υποστήριξη του High Tech Crime Unit της αστυνομίας της Ολλανδίας, του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο της Europol, Kaspersky και McAfee – με στόχο να βοηθηθούν τα θύματα του λυτρισμικού να ανακτήσουν κρυπτογραφημένα δεδομένα χωρίς να χρειαστεί να πληρώσουν τους εγκληματίες.

Σε αυτή την πρωτοβουλία συμμετέχει η Ελληνική και η Κυπριακή Αστυνομία. 

Εκτός από τα εργαλεία για την αποκρυπτογράφηση η ιστοσελίδα έχει και τις παρακάτω συμβουλές:

Πώς να αποτρέψετε μια επίθεση Ransomware;

1. Αντίγραφα ασφαλείας! Αντίγραφα ασφαλείας! Αντίγραφα ασφαλείας! Να έχετε στη διάθεσή σας ένα σύστημα αποκατάστασης, ώστε μια μόλυνση με λυτρισμικό να μην μπορεί να καταστρέψει για πάντα τα προσωπικά σας δεδομένα. Είναι καλύτερο να δημιουργήσετε δύο αντίγραφα ασφαλείας: ένα που θα αποθηκευτεί στο σύννεφο (θυμηθείτε να χρησιμοποιήσετε μια υπηρεσία που δημιουργεί ένα αυτόματο αντίγραφο ασφαλείας των αρχείων σας) και ένα για φυσική αποθήκευση (φορητός σκληρός δίσκος, φορητός υπολογιστής κ.λπ. ). Αποσυνδέστε τα από τον υπολογιστή σας όταν τελειώσετε. Τα αντίγραφα ασφαλείας θα σας βοηθήσουν επίσης αν διαγράψετε κατά λάθος ένα κρίσιμο αρχείο ή αν συμβεί οτιδήποτε με το σκληρό σας δίσκο.
2. Χρησιμοποιήστε ένα ισχυρό λογισμικό προστασίας από ιούς για να προστατεύσετε το σύστημά σας από λυτρισμικό. Μην απενεργοποιείτε τις «ευριστικές λειτουργίες», καθώς αυτές βοηθούν το λογισμικό να συλλέγει δείγματα λυτρισμικού που δεν έχουν ακόμη ανιχνευθεί επισήμως.
3. Διατηρείτε το σύνολο του λογισμικού στον υπολογιστή σας ενημερωμένο. Όταν το λειτουργικό σας σύστημα (OS) ή οι εφαρμογές σας διαθέτουν μια νέα έκδοση, εγκαταστήστε την. Και αν το λογισμικό προσφέρει τη δυνατότητα αυτόματης ενημέρωσης, ενεργοποιήστε τη.
4. Μην εμπιστεύεστε κανέναν. Κυριολεκτικά. Οποιοσδήποτε λογαριασμός μπορεί να παραβιαστεί και οι κακόβουλες συνδέσεις μπορούν να σταλούν από τους λογαριασμούς των φίλων σε ιστοσελίδες κοινωνικής δικτύωσης, συναδέλφων ή συμπαικτών σε online παιχνίδια. Ποτέ μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου από κάποιον που δεν γνωρίζετε. Οι κυβερνοεγκληματίες διανέμουν συχνά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν πολύ με ειδοποιήσεις ηλεκτρονικού ταχυδρομείου από ένα ηλεκτρονικό κατάστημα, μια τράπεζα, την αστυνομία, ένα δικαστήριο ή μια υπηρεσία είσπραξης φόρων, παρασύροντας τους παραλήπτες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο και να εγκαταστήσουν το κακόβουλο λογισμικό στο σύστημά τους.
5. Ενεργοποιήστε την επιλογή “Εμφάνιση επεκτάσεων αρχείων” στις ρυθμίσεις των Windows στον υπολογιστή σας. Αυτό θα κάνει πολύ πιο εύκολο να εντοπίσετε δυνητικά κακόβουλα αρχεία. Μείνετε μακριά από επεκτάσεις αρχείων όπως ‘.exe’, ‘.vbs’ και ‘.scr’. Οι απατεώνες μπορούν να χρησιμοποιήσουν διάφορες επεκτάσεις για να αποκρύψουν ένα κακόβουλο αρχείο ως βίντεο, φωτογραφία ή έγγραφο (όπως hot-chics.avi.exe ή doc.scr).
6. Εάν ανακαλύψετε μια αχρείαστη ή άγνωστη διαδικασία στο μηχάνημά σας, αποσυνδέστε το αμέσως από το διαδίκτυο ή άλλες συνδέσεις δικτύου (όπως Wi-Fi στο σπίτι) – αυτό θα αποτρέψει τη διάδοση της μόλυνσης.