Τι είναι το Ransomware και πώς να προστατεύσετε τον εαυτό σας από αυτά

Το Ransomware είναι ένα είδος κακόβουλο λογισμικό που κλειδώνει τα δικά σας δεδομένα χρησιμοποιώντας εξελιγμένα κρυπτογράφηση. Συνήθως, ο τρόπος για να το πάρετε πίσω είναι να πληρώσετε μια αμοιβή - επομένως ο όρος λύτραware – κρατούν κυριολεκτικά όμηρα τα δεδομένα σας και απαιτούν λύτρα.

Το ransomware δεν είναι νέο, αλλά γίνεται όλο και καλύτερο και πιο διαδεδομένο. Στοχεύουν επίσης χρήστες που θα πληρώσουν εύκολα. Επιχειρήσεις, ηλικιωμένοι, ακόμη και αστυνομικά τμήματα. Οι NYTimes είχαν πρόσφατα μια αστεία και συνάμα ανατριχιαστική κριτική για το ransomware, που μας ενέπνευσε να γράψουμε αυτήν την επεξήγηση.

Τι ακριβώς κάνει το ransomware και υπάρχει τρόπος να προστατευτείτε από αυτό; Διαβάστε παρακάτω για να μάθετε.

Πώς λειτουργεί το Ransomware;

Το Ransomware, όπως και κάθε άλλο κακόβουλο λογισμικό, ανοίγει τον δρόμο του μέσω σκιερών συνημμένων email ή πειρατικών ή μολυσμένων λήψεων αρχείων. Οι εφαρμογές ransomware είναι λίγο πιο μυστικές από το συνηθισμένο κακόβουλο λογισμικό. Δεν είναι εύκολα ανιχνεύσιμα από εφαρμογές προστασίας από ιούς.

Μόλις εγκατασταθεί το κακόβουλο λογισμικό, θα κρυπτογραφήσει όλα τα σημαντικά αρχεία που μπορεί να έχετε. Αυτό σημαίνει έγγραφα MS Office, αρχεία κειμένου, PDF, βίντεο και πολλά άλλα. Και η κρυπτογράφηση, χρησιμοποιώντας το RSA-2048 είναι αρκετά σφιχτή. Τις περισσότερες φορές, ο μόνος τρόπος αποκρυπτογράφησης είναι η χρήση του ιδιωτικού κλειδιού που δημιουργείται από το κακόβουλο λογισμικό, το οποίο βρίσκεται συνήθως στον διακομιστή του εισβολέα – μακριά από την προσιτότητά σας.

Δεν έχετε πληρώσει - χρησιμοποιώντας προπληρωμένες κάρτες, τραπεζικά εμβάσματα ή Bitcoin δεν έχετε πολλές επιλογές. Η ζητούμενη τιμή μπορεί να ξεκινά από 500 $ ή περισσότερο. Ορισμένα ransomware αυξάνουν συνεχώς την τιμή για κάθε εβδομάδα που αρνείστε να πληρώσετε.

Είναι όλα χαμένα;

Το Ransomware συνήθως απλώς κλειδώνει τα αρχεία σας, δεν είναι γνωστό ότι κλέβει τα δεδομένα σας, αλλά τώρα που έχουν πρόσβαση στον υπολογιστή σας, τίποτα δεν τους σταματά. Κάποια νέα ransomware είναι γνωστό ότι προσθέτουν πορνογραφικό υλικό στον υπολογιστή σας και στη συνέχεια προσφέρουν να το αφαιρέσουν για λογαριασμό σας – σε μια τιμή.

Και το ransomware δεν περιορίζεται μόνο σε υπολογιστές με Windows, αλλά είναι γνωστό ότι επηρεάζει smartphone Android, ακόμη και Mac.

Φυσικά, υπάρχουν όλα τα είδη ιών ransomware εκεί έξω. Από νεκρούς σοβαρούς και άθικτους μέχρι κάποιους που είναι απλώς ποζάρ.

Αλλά κακόβουλο λογισμικό όπως το CryptoLocker, το CryptoWall και το PowerLocker είναι όλα σοβαρές απειλές.

Περισσότερα για την ασφάλεια στο διαδίκτυο: Ρίξτε μια ματιά στο δικό μας Απόλυτος οδηγός για τη διαχείριση κωδικών πρόσβασης για να μάθετε πώς να δημιουργείτε ισχυρούς κωδικούς πρόσβασης και να αποθηκεύετε τα σημαντικά δεδομένα σας από την παραβίαση.

Το σύννεφο

Αποδεικνύεται ότι ακόμη και οι υπηρεσίες cloud όπως το Dropbox και το Google Drive δεν είναι απρόσιτες από ransomware. Εάν έχετε εγκαταστήσει και εκτελείται μία από αυτές τις υπηρεσίες στον υπολογιστή σας, τα αρχεία στους διακομιστές cloud θα είναι επίσης κρυπτογραφημένα. Επιπλέον, αυτό μπορεί να οδηγήσει σε παραβίαση του λογαριασμού σας στο cloud.

«Προβλέπουμε παραλλαγές ransomware που καταφέρνουν να αποφύγουν το λογισμικό ασφαλείας που είναι εγκατεστημένο σε ένα σύστημα στοχεύουν συγκεκριμένα τελικά σημεία που εγγράφονται σε λύσεις αποθήκευσης που βασίζονται σε cloud, όπως το Dropbox, το Google Drive, και OneDrive. Μόλις το τελικό σημείο έχει μολυνθεί, το ransomware θα προσπαθήσει να εκμεταλλευτεί τον συνδεδεμένο χρήστη αποθηκευμένα διαπιστευτήρια για να μολύνουν επίσης δεδομένα αποθήκευσης στο σύννεφο που έχουν δημιουργηθεί αντίγραφα ασφαλείας», η έκθεση της McAfee για τους κινδύνους στον κυβερνοχώρο του 2015 σημειώθηκε - Πηγή

Πώς διατηρείτε τα αρχεία σας ασφαλή;

Ας υποθέσουμε ότι είστε το είδος του ατόμου που δεν πιστεύει στο να υποχωρεί σε απαιτήσεις από εγκληματίες. Γιατί αυτό θα τους κάνει πιο δυνατούς. Είναι το ίδιο με μια απαγωγή, δεν υποχωρείς στις απαιτήσεις.

Εκτός φυσικά, όταν δεν έχετε αντίγραφο ασφαλείας των δεδομένων και εσείς Πραγματικά χρειάζεται. Τότε φυσικά θα πληρώσεις.

Για να βεβαιωθείτε ότι δεν συμβαίνει αυτό, η μόνη σας επιλογή είναι να δημιουργήσετε ένα αντίγραφο ασφαλείας. Και όχι οποιοδήποτε αντίγραφο ασφαλείας. Ένα αντίγραφο ασφαλείας που δεν είναι συνδεδεμένο με τον υπολογιστή σας και δεν βρίσκεται σε αποθηκευτικό χώρο cloud που είναι επίσης συνδεδεμένος στον υπολογιστή σας. Πρέπει να βρίσκεται σε ξεχωριστή μονάδα δίσκου, αποσυνδεδεμένο από όλα.

Αυτό σημαίνει τη λήψη ενός εξωτερικού σκληρού δίσκου και τη δημιουργία αντιγράφων ασφαλείας σε αυτόν κάθε δεύτερη μέρα ή το Σαββατοκύριακο.

Ή έχετε ένα αντίγραφο ασφαλείας που είναι εντελώς offshore, χρησιμοποιώντας μια υπηρεσία όπως Backblaze ή Crashplan. Θα σας κοστίσει 5 $ το μήνα, αλλά μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας απεριόριστου όγκου δεδομένων με αυτόν τον τρόπο με ασφάλεια.

Και η δημιουργία αντιγράφων ασφαλείας δεδομένων είναι χρήσιμη για πολλές άλλες περιπτώσεις. Σε περίπτωση που χάσετε τον φορητό υπολογιστή σας, καταρρέει, ο σκληρός σας δίσκος πάει kaput ή το σπίτι σας πάρει φωτιά.

Μετά τη δημιουργία αντιγράφων ασφαλείας, πρέπει να βεβαιωθείτε ότι δεν έχετε εγκαταστήσει το κακόβουλο λογισμικό. Αυτό σημαίνει να μην κάνετε λήψη συνημμένων email από άτομα που δεν γνωρίζετε και να μείνετε μακριά από τις σκοτεινές γωνιές του Διαδικτύου. Το να μην κατεβάσετε πειρατικά πράγματα θα βοηθήσει επίσης.

Τι να κάνετε με έναν μολυσμένο υπολογιστή;

Εάν ο υπολογιστής σας έχει μολυνθεί από ransomware και έχετε ήδη κάπου αντίγραφο ασφαλείας των δεδομένων - που μπορείτε να τα επαναφέρετε εύκολα - θα θέλετε να απαλλαγείτε εντελώς από την εφαρμογή κακόβουλου λογισμικού.

Για αυτό θα χρειαστεί να μορφοποιήσετε τον υπολογιστή και να ξεκινήσετε από την αρχή. Επειδή το κακόβουλο λογισμικό είναι κρυπτογραφημένο και δεν υπάρχει τρόπος να το απενεργοποιήσετε, το σκούπισμα είναι η μόνη επιλογή. Εναλλακτικά, μπορείτε επίσης να δοκιμάσετε κάνε επαναφορά συστήματος από ένα σημείο πριν από τη μόλυνση.

Πείτε μας την εμπειρία σας με το ransomware στα παρακάτω σχόλια. Ελπίζουμε βέβαια ότι δεν έχετε τέτοιες αναμνήσεις να μοιραστείτε και δεν θα έχετε ποτέ.