Πρόκειται για ένα είδος κακόβουλου λογισμικού, που μπορεί να «κλειδώσει» τα δεδομένα ενός υπολογιστή, μέχρι να δοθούν λύτρα από το θύμα. Ένα ransomware μπορεί να «ταξιδέψει» σε όλο το δίκτυο και να κρυπτογραφήσει δικτυακούς δίσκους. Η συνεχώς εξελισσόμενη φύση αυτών των απειλών, αυξάνει κατά πολύ την δυσκολία ανίχνευσης. Είναι μια απειλή την οποία δεν μπορούμε να αγνοήσουμε αφού δεν κοιτάζει μόνο «τα μεγάλα πορτοφόλια» αλλά και τους απλούς χρήστες. Σκεφτείτε… δεν είναι μόνο τα δεδομένα μιας επιχείρησης αυτά που κινδυνεύουν. Πόσο άβολο θα ήταν να χάσετε την πτυχιακή σας ή τις οικογενειακές σας φωτογραφίες μέσα σε λίγα λεπτά; Ο τύπος του εγκληματία μπορεί να μην μοιάζει ακριβώς με την παραπάνω φωτογραφία, αλλά είναι εξίσου απειλητικός.

Πως γίνεται μια «επίθεση» μέσω Ransomware

Ένας κυβερνο-εγκληματίας, βασίζεται στην άγνοια και την αφηρημάδα -για να το πούμε πιο λαϊκά- του χρήστη. Συνήθως το ransomware κρύβεται σε ένα επισυναπτόμενο αρχείο ενός ηλεκτρονικού μηνύματος ή σε έναν παραπλανητικό σύνδεσμο. Μόλις εκτελεστεί αυτό το αρχείο, αρχίζει να κρυπτογραφεί τα δεδομένα του σκληρού δίσκου και στέλνει το κλειδί κρυπτογράφησης στον αποστολέα του ιού.

Η διαδικασία μπορεί να κρατήσει από λίγα λεπτά μέχρι αρκετές ώρες, ανάλογα με την ταχύτητα του υπολογιστή και την ποσότητα των αρχείων. Τα αρχεία φαίνονται να έχουν περίεργες καταλήξεις και πλέον δεν ανοίγουν. Τέλος εμφανίζεται ένα μήνυμα που σας προτρέπει να πληρώσετε ένα ποσό σε κρυπτονόμισμα (bitcoin, Ethereum), δίνοντάς σας συγκεκριμένη χρονική διορία.

 

Ένα antivirus, μπορεί να με προστατεύσει από τα Ransomware;

Τα περισσότερα δωρεάν αντιβιοτικά δεν ανιχνεύουν τα ransomeware. Ενώ μια επιπλέον δυσκολία έγκειται στο γεγονός ότι κρυπτογράφηση είναι μια διαδικασία που όχι μόνο συμπεριλαμβάνεται στο λειτουργικό αλλά και δεν ανιχνεύεται ως περίεργη συμπεριφορά. Οπότε συνεπάγεται, ότι πολλά antivirus δεν επεμβαίνουν.

 

Τι μπορώ να κάνω για την αντιμετώπιση ενός  Ransomware;

 

  • Πρέπει να χρησιμοποιείτε αξιόπιστα προϊόντα antivirus που να παρέχουν προστασία από ransomware. Δυστυχώς οι δωρεάν λύσεις δεν είναι επαρκείς.
  • Φροντίζουμε να «κατεβάζουμε» πάντοτε τις τελευταίες ενημερώσεις ασφαλείας για το λειτουργικό και το antivirus.
  • Δεν πρέπει να ανοίγετε ποτέ συνημμένα από άγνωστο χρήστη. Αν κάποιο αρχείο σας φαίνεται ύποπτο, ή το λάβατε απροειδοποίητα, ρωτήστε σχετικά με αυτό, τον αποστολέα.
  • Το μοναδικό σίγουρο αντίμετρο για την αποκατάσταση μετά την μόλυνση από ransomware είναι το backup. Φροντίστε να λαμβάνετε τακτικά αντίγραφα ασφαλείας για τα σημαντικά δεδομένα σας και να τα κρατάτε “offline”.
  • Όταν ένα ransomware «καταλάβει» ένα σύστημα τότε παίρνει τα δικαιώματα του χρήστη. Φροντίζουμε λοιπόν να δημιουργήσουμε έναν επιπλέον χρήστη, ο οποίος δεν θα έχει δικαιώματα διαχειριστή και θα τον χρησιμοποιούμε για την καθημερινή μας εργασία. Ο λογαριασμός διαχειριστή θα πρέπει να χρησιμοποιείται κατά περιπτώσεις, και μόνο για συγκεκριμένες εργασίες διαχείρισης.
  • Πολλές φορές το αρχείο που περιέχει το ransomware έχει διπλή κατάληξη π.χ. «μισθοδοσία.doc.exe». Για τον λόγο αυτό καλό θα είναι να ενεργοποιούμε πάντα στα Windows την εμφάνιση των καταλήξεων. Στην προκειμένη περίπτωση εμείς θα βλέπαμε ότι το παραπάνω είναι αρχείο του Word ενώ στην πραγματικότητα θα ήταν ένα εκτελέσιμο αρχείο με σκοπό να βλάψει τα δεδομένα μας.
  • Να δίνετε επιπλέον προσοχή σε μηνύματα αλληλογραφίας που περιέχουν τρανταχτά ορθογραφικά ή συντακτικά λάθη και σας πληροφορούν για υπηρεσίες που δεν χρησιμοποιείτε, για λογαριασμούς που δεν έχετε, ή για παραγγελίες που δεν έχετε κάνει. Ποτέ δεν πρέπει να ανοίγεται τυχόν επισυναπτόμενα αρχεία ή να πατάτε σε συνδέσμους που περιέχονται στο μήνυμα.
  • Να έχετε πάντα ενεργοποιημένα τα φίλτρα anti-spam στις εφαρμογές email που χρησιμοποιείτε στο υπολογιστή ή στο κινητό σας. Οι περισσότερες, αν όχι όλες, έχουν ενεργοποιημένα αυτά τα φίλτρα από προεπιλογή.
  • Πολλές φορές το αρχείο που περιέχει το ransomware έχει διπλή κατάληξη π.χ. «μισθοδοσία.doc.exe». Για τον λόγο αυτό καλό θα είναι να ενεργοποιούμε πάντα στα Windows την εμφάνιση των καταλήξεων. Στην προκειμένη περίπτωση εμείς θα βλέπαμε ότι το παραπάνω είναι αρχείο του Word ενώ στην πραγματικότητα θα ήταν ένα εκτελέσιμο αρχείο με σκοπό να βλάψει τα δεδομένα μας.