Πώς να προστατεύσετε τον εαυτό σας από το Ransomware (όπως CryptoLocker και άλλοι)
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που προσπαθεί να εξαργυρώσει χρήματα από εσάς. Υπάρχουν πολλές παραλλαγές, ξεκινώντας από το CryptoLocker, το CryptoWall, το TeslaWall και πολλά άλλα. Κρατούν τα αρχεία σας όμηρα και τα κρατάτε για λύτρα για εκατοντάδες δολάρια.
Τα περισσότερα κακόβουλα προγράμματα δεν δημιουργούνται πλέον από βαριεμένους εφήβους που θέλουν να προκαλέσουν κάποιο χάος. Ένα μεγάλο μέρος του τρέχοντος κακόβουλου λογισμικού παράγεται τώρα από το οργανωμένο έγκλημα για κέρδη και γίνεται όλο και πιο εξελιγμένο.
Πώς λειτουργεί το Ransomware
Δεν είναι όλα τα ransomware πανομοιότυπα. Το βασικό πράγμα που κάνει ένα κομμάτι κακόβουλου λογισμικού "ransomware" είναι ότι προσπαθεί να εκτοπίσει μια άμεση πληρωμή από εσάς.
Μερικά ransomware μπορεί να είναι συγκαλυμμένα. Μπορεί να λειτουργήσει ως "scareware", εμφανίζοντας ένα αναδυόμενο παράθυρο που λέει "Ο υπολογιστής σας είναι μολυσμένος, αγοράστε αυτό το προϊόν για να διορθώσετε τη μόλυνση" ή "Ο υπολογιστής σας χρησιμοποιήθηκε για να κατεβάσετε παράνομα αρχεία, πληρώστε ένα πρόστιμο για να συνεχίσετε να χρησιμοποιείτε ο υπολογιστής σου."
Σε άλλες περιπτώσεις, τα ransomware μπορεί να είναι πιο μπροστά. Μπορεί να συνδεθεί βαθιά στο σύστημά σας, εμφανίζοντας ένα μήνυμα που λέει ότι θα πάει μόνο όταν πληρώνετε χρήματα στους δημιουργούς του ransomware. Αυτός ο τύπος κακόβουλου λογισμικού θα μπορούσε να παρακάμπτεται μέσω εργαλείων αφαίρεσης κακόβουλου λογισμικού ή απλά με την επανεγκατάσταση των Windows.
Δυστυχώς, το Ransomware γίνεται ολοένα και πιο εξελιγμένο. Ένα από τα πιο γνωστά παραδείγματα, το CryptoLocker, ξεκινά την κρυπτογράφηση των προσωπικών σας αρχείων μόλις αποκτήσει πρόσβαση στο σύστημά σας, εμποδίζοντας την πρόσβαση στα αρχεία χωρίς να γνωρίζει το κλειδί κρυπτογράφησης. Το CryptoLocker εμφανίζει στη συνέχεια ένα μήνυμα που σας ενημερώνει ότι τα αρχεία σας έχουν κλειδωθεί με κρυπτογράφηση και ότι έχετε λίγες μόνο ημέρες για να πληρώσετε. Αν τους πληρώσετε 300 δολάρια, θα σας παραδώσουν το κλειδί κρυπτογράφησης και μπορείτε να ανακτήσετε τα αρχεία σας. Το CryptoLocker σας βοηθά με την επιλογή μεθόδου πληρωμής και, μετά την πληρωμή, οι εγκληματίες φαίνεται να σας δίνουν ένα κλειδί που μπορείτε να χρησιμοποιήσετε για να επαναφέρετε τα αρχεία σας.
Δεν μπορείτε ποτέ να είστε σίγουροι ότι οι εγκληματίες θα κρατήσουν το τέλος της συμφωνίας, φυσικά. Δεν είναι καλή ιδέα να πληρώσετε όταν είστε εκτοπισμένοι από εγκληματίες. Από την άλλη πλευρά, οι επιχειρήσεις που χάνουν το μόνο αντίγραφο των κρίσιμων για την επιχείρησή τους δεδομένων ενδέχεται να μπουν στον πειρασμό να αναλάβουν τον κίνδυνο - και είναι δύσκολο να τους κατηγορήσουμε.
Προστασία των αρχείων σας από το Ransomware
Αυτός ο τύπος κακόβουλου λογισμικού είναι ένα άλλο καλό παράδειγμα για το λόγο ότι τα αντίγραφα ασφαλείας είναι απαραίτητα. Πρέπει να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σε έναν εξωτερικό σκληρό δίσκο ή σε ένα απομακρυσμένο διακομιστή αποθήκευσης αρχείων. Εάν όλα τα αντίγραφα των αρχείων σας βρίσκονται στον υπολογιστή σας, τα κακόβουλα προγράμματα που μολύνουν τον υπολογιστή σας θα μπορούσαν να τα κρυπτογραφήσουν και να περιορίσουν την πρόσβαση - ή ακόμη και να τα διαγράψουν πλήρως.
Όταν δημιουργείτε αντίγραφα ασφαλείας των αρχείων, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας των προσωπικών σας αρχείων σε μια θέση όπου δεν είναι δυνατή η εγγραφή ή η διαγραφή τους. Για παράδειγμα, τοποθετήστε τα σε έναν αφαιρούμενο σκληρό δίσκο ή τα μεταφορτώστε σε μια απομακρυσμένη υπηρεσία backup, όπως το CrashPlan, που θα σας επέτρεπε να επανέλθετε σε προηγούμενες εκδόσεις αρχείων. Μην αποθηκεύετε μόνο τα αντίγραφα ασφαλείας σε εσωτερικό σκληρό δίσκο ή κοινόχρηστο δίκτυο στο οποίο έχετε πρόσβαση εγγραφής. Το ransomware θα μπορούσε να κρυπτογραφήσει τα αρχεία στη συνδεδεμένη μονάδα αντιγράφων ασφαλείας ή στο κοινόχρηστο στοιχείο δικτύου, εάν έχετε πλήρη πρόσβαση εγγραφής.
Τα συνηθισμένα αντίγραφα ασφαλείας είναι επίσης σημαντικά. Δεν θα θέλατε να χάσετε την εργασία μιας εβδομάδας, επειδή δημιουργείτε μόνο αντίγραφα ασφαλείας των αρχείων σας κάθε εβδομάδα. Αυτός είναι ένας από τους λόγους για τους οποίους οι αυτοματοποιημένες λύσεις υποστήριξης είναι τόσο βολικές.
Αν τα αρχεία σας είναι κλειδωμένα με ransomware και δεν έχετε τα κατάλληλα αντίγραφα ασφαλείας, μπορείτε να δοκιμάσετε να τα ανακτήσετε με το ShadowExplorer. Αυτό το εργαλείο αποκτά πρόσβαση σε "Shadow Copies", τα οποία τα Windows χρησιμοποιούν για την Επαναφορά Συστήματος - συχνά περιέχουν ορισμένα προσωπικά αρχεία.
Πώς να αποφύγετε το Ransomware
Εκτός από τη χρήση κατάλληλης στρατηγικής δημιουργίας αντιγράφων ασφαλείας, μπορείτε να αποφύγετε τα ransomware με τον ίδιο τρόπο που αποφεύγετε άλλες μορφές κακόβουλου λογισμικού. Το CryptoLocker έχει επαληθευτεί για να φτάσει μέσω συνημμένων ηλεκτρονικού ταχυδρομείου, μέσω του plug-in Java, και να εγκατασταθεί σε υπολογιστές που είναι μέρος του botnet του Zeus.
- Χρησιμοποιήστε ένα καλό προϊόν εντοπισμού ιών που θα επιχειρήσει να σταματήσει τα ransomware στις διαδρομές του. Τα προγράμματα αντιμετώπισης ιών δεν είναι ποτέ τέλεια και θα μπορούσατε να μολυνθείτε ακόμη και αν εκτελείτε ένα, αλλά είναι ένα σημαντικό επίπεδο άμυνας.
- Αποφύγετε την εκτέλεση ύποπτων αρχείων. Το Ransomware μπορεί να φτάσει σε αρχεία .exe που είναι προσαρτημένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, από παράνομους ιστότοπους που περιέχουν πειρατικό λογισμικό ή οπουδήποτε αλλού προέρχεται το κακόβουλο λογισμικό. Να είστε προσεκτικοί και να είστε προσεκτικοί σε σχέση με τα αρχεία που κάνετε λήψη και εκτέλεση.
- Κρατήστε το λογισμικό σας ενημερωμένο. Η χρήση μιας παλιάς έκδοσης του προγράμματος περιήγησης ιστού, του λειτουργικού σας συστήματος ή ενός προγράμματος περιήγησης μπορεί να επιτρέψει την εμφάνιση κακόβουλου λογισμικού μέσω ανοικτών οπών ασφαλείας. Εάν έχετε εγκαταστήσει Java, θα πρέπει πιθανώς να το απεγκαταστήσετε.
Για περισσότερες συμβουλές, διαβάστε τη λίστα με τις σημαντικές πρακτικές ασφαλείας που πρέπει να ακολουθήσετε.
Το Ransomware - Ειδικά οι παραλλαγές του CryptoLocker - είναι άσκοπα αποδοτικό και έξυπνο. Απλά θέλει να κατεβεί στην επιχείρηση και να πάρει τα χρήματά σας. Κρατώντας τα αρχεία σας όμηρος είναι ένας αποτελεσματικός τρόπος για να αποτρέψετε την απομάκρυνση από προγράμματα προστασίας από ιούς μετά από να ληφθεί ρίζα, αλλά το CryptoLocker είναι πολύ λιγότερο τρομακτικό αν έχετε καλά αντίγραφα ασφαλείας.
Αυτό το είδος κακόβουλου λογισμικού καταδεικνύει τη σημασία των αντιγράφων ασφαλείας καθώς και των ορθών πρακτικών ασφαλείας. Δυστυχώς, το CryptoLocker είναι πιθανώς ένα σημάδι των μελλοντικών γεγονότων - είναι το είδος κακόβουλου λογισμικού που πιθανότατα θα δούμε περισσότερο στο μέλλον.