Επιθέσεις Ransomware και πώς να τις αντιμετωπίσετε
Στις μέρες μας, γίνονται πολλές συζητήσεις για το ransomware – το λογισμικό εκβίασης για απόσπαση λύτρων. Είναι εκπληκτικό το πόσο λίγοι άνθρωποι ξέρουν τι σημαίνει και τι θα τους συμβεί αν δεχτούν επίθεση.
Εδώ σας παρουσιάζουμε μια συνοπτική περιγραφή των μέτρων που μπορείτε να πάρετε για να προστατευτείτε και τι θα πρέπει να κάνετε αν συμβεί το χειρότερο.
Τι είναι το Ransomware;
Το ransomware είναι μια κατηγορία κακόβουλου λογισμικού το οποίο χρησιμοποιείται για να προσπαθήσει να αποσπάσει χρήματα από τα θύματά του– εκβιάζοντάς τα για καταβολή λύτρων. Τα περισσότερα από αυτά τα κακόβουλα προγράμματα έχουν σχεδιαστεί για να κάθονται σιωπηλά στο σύστημά σας και σιγά σιγά να κρυπτογραφούν τα αρχεία σας. Μόνο αφού τελειώσουν την κρυπτογράφηση θα σας παρουσιάσουν μια θανατηφόρα ειδοποίηση- είτε πληρώνετε ή χάνετε τα αρχεία σας για πάντα.
Κανένα σύστημα ασφαλείας δεν είναι αλάνθαστο. Το κακόβουλο λογισμικό συνήθως βρίσκεται ένα βήμα μπροστά σ’ αυτό το παιχνίδι. Αν, ή όταν, σας χτυπήσει, καλό θα ήταν να έχετε μερικές χρήσιμες οδηγίες για να σας βοηθήσουν:
Βήμα 1: Ελαχιστοποιήστε τη ζημιά
Πρώτα, απομονώστε το σύστημα που έχει δεχτεί την επίθεση, ειδικά αν είναι συνδεδεμένο στο δίκτυό σας, έτσι ώστε να αποτρέψετε και άλλα συστήματα από το να μολυνθούν.
Αν είστε διαχειριστής Ηλεκτρονικών Συστημάτων και οι διακομιστές σας έχουν μολυνθεί, αποσυνδέστε όλα τα καλώδια του Ethernet.
Μην προσπαθήσετε να κάνετε αντίγραφα ασφαλείας σε κάποιον εξωτερικό δίσκο. Μπορεί να νομίζετε ότι είναι καλή ιδέα να αποθηκεύσετε τα αρχεία που δεν έχουν ακόμα κρυπτογραφηθεί, αλλά μπορείτε έτσι να προξενήσετε την εξάπλωση του κακόβουλου λογισμικού. Όταν εισάγετε έναν δίσκο ή ένα USB σε έναν μολυσμένο υπολογιστή, το κακόβουλο λογισμικό μπορεί να αντιγράψει τον εαυτό του στον δίσκο που μόλις είχατε εισάγει.
Όταν αυτή η μονάδα δίσκου/ USB τοποθετηθεί σε κάποιον άλλο υπολογιστή, το κακόβουλο λογισμικό μπορεί να μολύνει και αυτό το σύστημα. Ή ακόμα χειρότερα, θα μπορούσε να καταλήξει στο να μολύνει ξανά το δικό σας σύστημα μετά από τις τόσες προσπάθειες που καταβάλατε για να το καθαρίσετε. Έτσι, το καλύτερο που έχετε να κάνετε είναι να απομονώσετε τον υπολογιστή που έχει δεχτεί επίθεση.
Βήμα 2: Αναγνωρίστε τον τύπο του ransomware
Υπάρχουν διάφοροι τύποι ransomware. Ως εκ τούτου, κάποιοι είναι πιο επικίνδυνοι και πιο δύσκολοι στην αντιμετώπιση από άλλους. Μπορείτε να χρησιμοποιήσετε διαφορετικές στρατηγικές για να απαλλαγείτε από αυτούς ανάλογα με τον τύπο και τα χαρακτηριστικά της επίθεσης. Τα πιο συνηθισμένα είδη ransomware εμπίπτουν στις ακόλουθες κατηγορίες:
1. Scareware/Fake Antivirus
Το Scareware, το οποίο είναι επίσης γνωστό ως Fake Antivirus, είναι μια κατηγορία κακόβουλου λογισμικού που κάνει τους χρήστες να πιστεύουν ότι κάτι δεν πάει καλά με το σύστημά τους. Στη συνέχεια, θα πρέπει να αγοράσουν κάποιο άλλο λογισμικό για να το καθαρίσουν. Φυσικά, δεν υπάρχει κανένα πρόβλημα στον υπολογιστή τους και τις περισσότερες φορές, η αγορά κάποιου λογισμικού μπορεί να έχει ως αποτέλεσμα την πραγματική μόλυνση του συστήματός τους.
Στις περισσότερες περιπτώσεις, λειτουργεί με την εμφάνιση ενός αναδυόμενου μηνύματος που ανακοινώνει τα προβλήματα, όπως, για παράδειγμα, ότι βρέθηκε κάποιος ιός, ότι το σύστημα γίνεται πιο αργό, ή προβλήματα με το μητρώο τα οποία θα πρέπει να επιλυθούν. Οι ανακοινώσεις αυτές εμφανίζονται με μεγάλα έντονα γράμματα στο κέντρο της οθόνης και μπορεί επίσης να περιέχουν clickbait το οποίο ανακατευθύνει τον χρήστη στον ιστότοπο του κακόβουλου λογισμικού, ακόμα κι’ αν το αναδυόμενο παράθυρο έχει κλείσει. Δείτε εδώ μια εικόνα με ένα τέτοιο παράδειγμα:
To Scareware είναι πιθανόν το κακόβουλο λογισμικό που είναι το πιο εύκολο στην αντιμετώπιση. Απλά κλείνετε την καρτέλα του περιηγητή σας και το αναδυόμενο παράθυρο θα εξαφανιστεί. Αν εμφανίζονται αναδυόμενες οθόνες στο λειτουργικό σας σύστημα, ίσως χρειαστεί να εντοπίσετε το ένοχο εκτελέσιμο αρχείο χρησιμοποιώντας τον Task Manager ή ένα προηγμένο πρόγραμμα διερεύνησης της διαδικασίας. Στη συνέχεια μπορείτε απλά να το διαγράψετε ή να το απεγκαταστήσετε. Αν συνεχίσετε να έχετε προβλήματα, κάντε σκανάρισμα με ένα πρόγραμμα antivirus ή με ένα πρόγραμμα καταπολέμησης κακόβουλου λογισμικού.
2. Ransomware που κλειδώνει την οθόνη
Αυτή η κατηγορία ransomware δεν σας επιτρέπει να λειτουργήσετε τον υπολογιστή σας αν δεν πληρώσετε λύτρα. Στις περισσότερες περιπτώσεις, εμφανίζεται ένα παράθυρο σε μέγεθος πλήρους οθόνης με μια προειδοποίηση. Μπορεί να ισχυρίζεται ότι είναι από το FBI και αφορά το παράνομο κατέβασμα περιεχομένου από το διαδίκτυο. Σε άλλες περιπτώσεις, μπορεί να υπάρχει ως φόντο μια πορνογραφική εικόνα η οποία δεν μπορεί να αλλάξει. Σ’ αυτή την περίπτωση, ο εκβιασμός έχει ως στόχο να φέρει το θύμα σε πολύ δύσκολη θέση ώστε να αναγκαστεί να πληρώσει τα λύτρα. Τα πιο προηγμένα προγράμματα παρακολουθούν τη δραστηριότητα των χρηστών για λίγες ημέρες και εμφανίζουν μια εξατομικευμένη ειδοποίηση που φαίνεται πιο πιστευτή και πιο εκφοβιστική. Δείτε ένα παράδειγμα:
Αν έχετε μολυνθεί από ένα τέτοιο κακόβουλο λογισμικό, κατ’ αρχάς προσπαθήστε να εντοπίσετε το εκτελέσιμο αρχείο που το προκάλεσε. Στις περισσότερες περιπτώσεις, αν απλά πατήσετε CTRL + ALT + DEL θα μεταβείτε αυτόματα στο Task Manager για να μπορέσετε να κλείσετε το πρόγραμμα.
Ακόμα κι’ αν έχετε διαγράψει το εκτελέσιμο αρχείο, μια καλή ιδέα είναι να κάνετε μια πλήρη ανίχνευση με antivirus για να αφαιρέσετε τα όποια τυχόν ίχνη έχουν απομείνει. Αν όλα αυτά δεν λύσουν το πρόβλημα, μπορεί να χρειαστεί να επαναφέρετε τα Windows στην κατάσταση που ήταν πριν εμφανιστεί το κακόβουλο λογισμικό ή όταν ήταν σε λανθάνουσα κατάσταση.
3. Ransomware που κρυπτογραφεί αρχεία
Στην τελευταία και πιο επικίνδυνη κατηγορία ανήκουν εκείνα τα προγράμματα που κρυπτογραφούν όλα σας τα αρχεία ώστε να μην μπορείτε να τα χρησιμοποιήσετε με κανένα τρόπο αν δεν πληρώσετε λύτρα στους εκβιαστές. Συνήθως, το κακόβουλο λογισμικό μπαίνει στο σύστημα του θύματος και χωρίς να γίνει αντιληπτό αρχίζει να κρυπτογραφεί όλα τα αρχεία με αποτέλεσμα να είναι αδύνατον να χρησιμοποιηθούν.
Όταν τελειώσει η κρυπτογράφηση, οι εκβιαστές θα απαιτήσουν πληρωμή για να τα αποκρυπτογραφήσουν. Σήμερα, τα κρυπτονομίσματα, όπως το bitcoin και η ανωνυμία που παρέχουν είναι ένας εξαιρετικός τρόπος για να λάβουν οι εκβιαστές τα λύτρα που απαιτούν. Αυτή είναι η εικόνα που είδαν οι χρήστες που δέχτηκαν την επίθεση του κακόβουλου λογισμικού Wannacry: