Ransomware: τι είναι και πως θα προστατευθώ.

Τι είναι το ransomware;

Το ransomware είναι ένα κακόβουλο λογισμικό το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του χρήστη, ή να μπλοκάρει την πρόσβαση του χρήστη σε αυτά, μέχρι αυτός να πληρώσει τα λύτρα που θα του ζητηθούν. Το ransomware χωρίζεται σε δύο κατηγορίες: κρυπτογραφημένο και μη κρυπτογραφημένο.

Το κρυπτογραφημένο ransomware χρησιμοποιεί μία τεχνική που ονομάζεται “cryptoviral extortion”, με την οποία κρυπτογραφεί τα αρχεία του θύματος, κάνοντας τα απρόσβαστα, και απαιτεί μία πληρωμή για να αποκρυπτογραφήσει.

security-ransomware-stack8

Η πρώτη επίθεση κρυπτογραφημένου ransomware έγινε το 1989 από το Τζόσεφ Ποπ, και είχε την ονομασία AIDS Trojan. Λειτουργούσε σαν Trojan ιός, ο οποίος έκρυβε τα αρχεία του σκληρού δίσκου και κρυπτογραφούσε μόνο τα ονόματα τους. Στη συνέχεια έβγαζε ένα μήνυμα το οποίο έλεγε ότι η άδεια του χρήστη για ένα συγκεκριμένο software είχε λήξει, και ζητούσε από τον χρήστη να πληρώσει 189$ για την ανανέωση της άδειας.

Το μη κρυπτογραφημένο ransomware, μπλοκάρει την πρόσβαση του χρήστη στα αρχεία και βγάζει ενοχλητικά μηνύματα όταν προσπαθεί ο χρήστης να ανοιξει.

Το 2011 υπήρχε ένα Trojan ransomware το οποίο μιμούταν την ειδοποίηση ενεργοποίησης των Windows. Ενημέρωνε τους χρήστες ότι τα windows έπρεπε να επανενεργοποίηθουν, καθώς ο χρήστης είχε πέσει θύμα απάτης. Το ransomware πρόσφερε τη επιλογή της ηλεκτρονικής ενεργοποίησης (ακριβώς την ίδια με την Microsoft), αλλά δεν λειτουργούσε σωστά –βγάζοντας μηνύματα ότι η υπηρεσία είναι εκτός διαθεσιμότητας-, απαιτώντας έτσι από το θύμα να καλέσει ένα διεθνή νούμερο για να του δώσουν τηλεφωνικός τον εξαψήφιο αριθμό ενεργοποίησης. Το ransomware έλεγε ότι η κλήση είναι δωρεάν, αλλά στην πραγματικότητα χρέωνε τεράστια ποσά.

Πως μπορώ να προστατευθώ;

Δυστυχώς, δεν υπάρχει απόλυτα, αποτελεσματική μέθοδος προστασίας από το κρυπτογραφημένο ransomware. Τα antivirus είναι αδύνατο να εντοπίσουν την απειλή, γιατί ο τρόπος δράσης των κρυπτογραφημένων ransomware δεν εμπίπτει στον χαρακτηρισμό «Ιός».

Τόσο τα firewall, όσο και τα UTM, δεν έχουν καμία τύχη απέναντι στο ransomware, καθώς μιλάμε για μαζικές επιθέσεις από χιλιάδες διευθύνσεις. Ακόμη και τα συστήματα Internet Security, τα οποία ήταν αποτελεσματικά μέχρι πριν από κάποιους μήνες είναι πλέον εκτός μάχης, γιατί τα ransomware εξελίσουν τον τρόπο δράσης τους με πολύ υψηλούς ρυθμούς.

Tι μπορώ να κάνω;

Ευτυχώς, υπάρχουν κάποιες προφυλάξεις που μπορούν να παρθούν προκειμένου να μην κινδυνεύσουμε από ransomware προγράμματα.

1. Ενημέρωση. Όπως προαναφέρθηκε, υπάρχουν διάφορα ransomware, τα οποία προσπαθούν να πάρουν λεφτά από τον χρήστη-θύμα. Η σωστή ενημέρωση γύρω από το πώς λειτουργούν και τα κόλπα που χρησιμοποιούν για να διεισδύσουν στις ηλεκτρονικές συσκευές μας, είναι το πρώτο βήμα προς την ασφάλεια.

2. E-mail. Ο σημαντικότερος κίνδυνος προέρχεται από τα e-mail. Πολλά ransomware εμφανίζονται με την μορφή spam, προσελκύοντας τον χρήστη να πατήσει στην σελίδα που θα κατεβάσει το πρόγραμμα αυτό στην συσκευή. Η Google έχει κάποια φίλτρα τα οποία μεταφέρουν τα –για τα φίλτρα της- spam e-mail στα mailανεπιθύμητα. Μπορεί, όμως, κάποια από αυτά να ξεγλιστρήσουν από αυτά και να καταλήξουν στα εισερχόμενα μας. Πως ξέρουμε τι ΔΕΝ είναι ransomware σε αυτήν την περίπτωση; Προσέχουμε και δεν ανοίγουμε ποτέ συνημμένα αρχεία από διευθύνσεις που δεν γνωρίζουμε, και κοιτάμε ποιος έστειλε το email, και κρίνουμε εάν τον εμπιστευόμαστε.

3. Σημαντικός κίνδυνος υπάρχει από τα Social Media. Το αθώο άνοιγμα μίας δημοσίευσης, ή μιας διαφήμισης μπορεί να είναι ένα καλά μεταμφιεσμένο ransomware. Πάλι η καλύτερη λύση είναι να προσέχουμε από ποιόν προέρχεται αυτή η δημοσίευση/διαφήμιση. Πόσο καλά τον γνωρίζουμε; Επίσης, μπορεί να λάβουμε προσωπικά μηνύματα στα social media, τα οποία περιέχουν είτε συμπιεσμένα αρχεία, είτε διευθύνσεις για site (συνήθως με την συνοδεία ενός μηνύματος <<κοίτα τις φωτογραφίες σου πριν από 5 χρόνια>>). Εννοείται ότι δεν ανοίγουμε τα αρχεία, ούτε το site. Εάν πρόκειται για άτομο το οποίο γνωρίζουμε και εμπιστευόμαστε, του στέλνουμε ένα μήνυμα για να επιβεβαιώσουμε εάν όντως μας έστειλε κάτι, και μετά αποφασίζουμε εάν θα το ανοίξουμε ή όχι, μία πράξη –όμως- που συνεχίζει να παραμένει ρίσκο.

4. Αποτρέψετε το downloading από πηγές που δεν γνωρίζετε.

5. Η μεταφορά αρχείων σε USB φορητές συσκευές (tablets, smartphones) είναι ένας ακόμα τρόπος να “μπούμε σε περιπέτειες”. Μπορεί να είναι απαραίτητη σε κάποιους αλλά ας γίνεται με ιδιαίτερη προσοχή, και είναι καλό να γίνονται συχνά format ή factory reset.

6. Antivirus – Anti Malware. Η χρήση τους θεωρείται επιβεβλημένη πια, για όλους τους χρήστες και για όλες τις συσκευές. Δεν αρκεί, βέβαια, να είναι εγκατεστημένο – πρεπει να είναι και ενημερωμένο. Επενδύστε σε ένα antivirus που έχει license ανά χρήστη και εγκαθίσταται σε περισσότερες απο μια συσκευές. Απαιτήστε, δε, από τους χρήστες σας να το έχουν εγκατεστημένο και ενημερωμένο ακόμα και στα δικά του smartphones τους.antivirus

7. Web-Filtering. Είναι υπηρεσία που αποτρέπει τους χρήστες από το να επισκέπτονται σελίδες στο δίκτυο που έχουν πιστοποιηθεί σαν επικίνδυνες ή εμπεριέχουν ύποπτα patterns.

8. Back-Up. Φροντίστε να υπάρχουν offline back up από τα πάντα. Σε περίπτωση που χρειαστεί να κάνετε restore ή format, μόνο τα offline backup μπορούμε να εμπιστευτούμε.

Πως θα καταλάβω ότι «έχω πέσει θύμα»;

Αν δω στον υπολογιστή μου αρχεία με άγνωστη κατάληξη, που δεν ανοίγουν με τις γνωστές εφαρμογές.

Τι να κάνω σε αυτή την περίπτωση;

• Βγάλτε το καλώδιο δικτύου από τον υπολογιστή άμεσα.
• Κλείστε τον υπολογιστή.
• Βγάλτε άμεσα offline τα backup.
• Αν δείτε πως υπάρχει ασυνενοησία και πως χάνετε χρόνος, κατεβάστε το
ρεύμα και αποσυνδέστε τα UPS.