Στις μέρες μας, γίνονται πολλές συζητήσεις για το ransomware – το λογισμικό εκβίασης για απόσπαση λύτρων. Είναι εκπληκτικό το πόσο λίγοι άνθρωποι ξέρουν τι σημαίνει και τι θα τους συμβεί αν δεχτούν επίθεση.
Εδώ σας παρουσιάζουμε μια συνοπτική περιγραφή των μέτρων που μπορείτε να πάρετε για να προστατευτείτε και τι θα πρέπει να κάνετε αν συμβεί το χειρότερο.
Τι είναι το Ransomware;
Το ransomware είναι μια κατηγορία κακόβουλου λογισμικού το οποίο χρησιμοποιείται για να προσπαθήσει να αποσπάσει χρήματα από τα θύματά του – εκβιάζοντάς τα για καταβολή λύτρων. Τα περισσότερα από αυτά τα κακόβουλα προγράμματα έχουν σχεδιαστεί για να κάθονται σιωπηλά στο σύστημά σας και σιγά σιγά να κρυπτογραφούν τα αρχεία σας. Μόνο αφού τελειώσουν την κρυπτογράφηση θα σας παρουσιάσουν μια θανατηφόρα ειδοποίηση – είτε πληρώνετε ή χάνετε τα αρχεία σας για πάντα.
Κανένα σύστημα ασφαλείας δεν είναι αλάνθαστο. Το κακόβουλο λογισμικό συνήθως βρίσκεται ένα βήμα μπροστά σ' αυτό το παιχνίδι. Αν, ή όταν, σας χτυπήσει, καλό θα ήταν να έχετε μερικές χρήσιμες οδηγίες για να σας βοηθήσουν:
Πρώτα, απομονώστε το σύστημα που έχει δεχτεί την επίθεση, ειδικά αν είναι συνδεδεμένο στο δίκτυό σας, έτσι ώστε να αποτρέψετε και άλλα συστήματα από το να μολυνθούν.
Μην προσπαθήσετε να κάνετε αντίγραφα ασφαλείας σε κάποιον εξωτερικό δίσκο. Μπορεί να νομίζετε ότι είναι καλή ιδέα να αποθηκεύσετε τα αρχεία που δεν έχουν ακόμα κρυπτογραφηθεί, αλλά μπορείτε έτσι να προξενήσετε την εξάπλωση του κακόβουλου λογισμικού. Όταν εισάγετε έναν δίσκο ή ένα USB σε έναν μολυσμένο υπολογιστή, το κακόβουλο λογισμικό μπορεί να αντιγράψει τον εαυτό του στον δίσκο που μόλις είχατε εισάγει.
Όταν αυτή η μονάδα δίσκου/USB τοποθετηθεί σε κάποιον άλλο υπολογιστή, το κακόβουλο λογισμικό μπορεί να μολύνει και αυτό το σύστημα. Ή ακόμα χειρότερα, θα μπορούσε να καταλήξει στο να μολύνει ξανά το δικό σας σύστημα μετά από τις τόσες προσπάθειες που καταβάλατε για να το καθαρίσετε. Έτσι, το καλύτερο που έχετε να κάνετε είναι να απομονώσετε τον υπολογιστή που έχει δεχτεί επίθεση.
Βήμα 2: Αναγνωρίστε τον τύπο του ransomware
Υπάρχουν διάφοροι τύποι ransomware. Ως εκ τούτου, κάποιοι είναι πιο επικίνδυνοι και πιο δύσκολοι στην αντιμετώπιση από άλλους. Μπορείτε να χρησιμοποιήσετε διαφορετικές στρατηγικές για να απαλλαγείτε από αυτούς ανάλογα με τον τύπο και τα χαρακτηριστικά της επίθεσης.
Βήμα 3: Αποφασίστε για τη στρατηγική σας
Τα προγράμματα κρυπτογράφησης αρχείων είναι τα πιο δύσκολα να αποκλειστούν. Κατ' αρχάς, θα πρέπει να αναγνωρίσετε τον τύπο του κακόβουλου λογισμικού το οποίο πρέπει να αντιμετωπίσετε. Οι πληροφορίες μπορεί να είναι δυσεύρετες για τα πιο πρόσφατα προγράμματα αφού γράφονται καινούργια κάθε μέρα. Αλλά στις περισσότερες περιπτώσεις, θα τα καταφέρετε να το αναγνωρίσετε με λίγη έρευνα.
Προσπαθήστε να πάρετε στιγμιότυπα οθόνης από το σημείωμα που σας ζητούσε λύτρα και μετά χρησιμοποιώντας την εικόνα κάνετε αντίστροφη αναζήτηση για να αναγνωρίσετε τον ακριβή τύπο του ransomware. Μπορείτε επίσης να αναζητήσετε τις φράσεις έτσι όπως αυτές είναι γραμμένες στο σημείωμα.
Βήμα 4: Αναλάβετε δράση
Αν τα καταφέρετε να αναγνωρίσετε τις λεπτομέρειες του ransomware που έχει μολύνει τον υπολογιστή σας, θα μπορέσετε με λίγη έρευνα στο διαδίκτυο να βρείτε τρόπους για να το αφαιρέσετε. Ο κώδικας του κακόβουλου λογισμικού είναι πάντα αναποτελεσματικός. Ο προγραμματιστής μπορεί να έχει ξεχάσει να διαγράψει το κλειδί της κρυπτογράφησης από το πρόγραμμα που το ανακτά και αποκρυπτογραφεί τα αρχεία.
Αν το ransomware είναι αρκετά γνωστό και έχει αρκετά "παραθυράκια", θα μπορέσετε να βρείτε στο διαδίκτυο τρόπους και οδηγίες για το πώς να το αφαιρέσετε. Γι' αυτό επισκεφθείτε ιστότοπους, όπως ο nomoreransom.org.
Αν τίποτα απ' όλα αυτά δεν αποδειχτεί επιτυχές, τότε πρέπει να πάρετε τη μεγάλη απόφαση. Να πληρώσετε τα λύτρα ή να χάσετε τα δεδομένα σας. Αλλά φυσικά, ακόμη κι' αν πληρώσετε, τίποτα δεν σας εγγυάται για τα δεδομένα σας. Μόνο εσείς μπορείτε να αποφασίσετε αν θα βασιστείτε στην καλή πίστη όσων κρύβονται πίσω από την επίθεση του ransomware.
Επίσης, θα μπορούσατε να προσπαθήσετε να διαπραγματευτείτε με αυτούς που σας έκαναν την επίθεση χρησιμοποιώντας τη διεύθυνση του email που θα βρείτε στο σημείωμα για τα λύτρα. Θα εκπλαγείτε με το πόσο συχνά επιτυγχάνει αυτός ο τρόπος.
Αν πάλι αποφασίσετε να μην πληρώσετε τα λύτρα, το επόμενο βήμα είναι να καθαρίσετε τον υπολογιστή σας, αλλά ΘΑ ΧΑΣΕΤΕ όλα σας τα δεδομένα για πάντα. Αν έχετε κάνει κάποιο backup σε έναν εξωτερικό δίσκο, ΜΗΝ τον συνδέσετε με τον υπολογιστή σας πριν βεβαιωθείτε ότι έχετε κάνει κάνετε πλήρες φορμάτ στον δίσκο του.
Ο καλύτερος τρόπος να καθαρίσετε το ransomware είναι να κάνετε format το δίσκο και να ξαναπεράσετε το λειτουργικό εξ αρχής.
Πηγή: newmoney.gr