Ransomware Ενδείξεις προφυλάξεις αντιμετώπιση

Οδηγός Ransomware. Ενδείξεις, προφυλάξεις και αντιμετώπιση.

Φανταστείτε ότι εργάζεστε στον υπολογιστή σας και διαπιστώνετε ότι αργεί παραπάνω από το συνηθισμένο. Ενδεχομένως να μην μπορείτε να βρείτε τα αρχεία σας ή έστω κάποια από αυτά. Λαμβάνετε μηνύματα τύπου “Unknown file type” ή “Windows can’t open this file.”

ransomware windows

Αν χειρίζεστε Mac, διαβάζετε μηνύματα όπως “No associated application,” ή “There is no application set to open the document.”

ransomware mac

Σε περίπτωση που μολυνθείτε από Ransomware μην πληρώσετε λύτρα. Η πληρωμή λύτρων ενθαρρύνει την αύξηση των επιθέσεων, όμως πέραν αυτού, είναι αμφίβολο ότι θα καταφέρετε να ανακτήσετε τα αρχεία σας ακόμη και μετά από την πληρωμή των λύτρων, όπως αναφέρουν οι ειδικοί ΕΔΩ...


Ίσως ο υπολογιστής σας να μην σας επιτρέπει την πρόσβαση. Μάλιστα αν βρίσκεστε σε κάποιο γραφείο ή εταιρεία, πολύ πιθανόν να διαπιστώσετε ότι και οι υπόλοιποι γύρω σας αντιμετωπίζουν το ίδιο πρόβλημα και αναρρωτιούνται τι ακριβώς συμβαίνει όπως εσείς.

Ύστερα βλέπετε ένα μήνυμα που δυστυχώς επαληθεύει τους φόβους σας:

ransomware attack

Έχετε μολυνθεί από ιό Ransomware.

Καλωσήρθατε στη μεγάλη παρέα των μολυσμένων από το Ransomware εταιρειών...Οι επιθέσεις Ransomware αυξήθηκαν από 1 ανά 2 λεπτά σε 1 ανά 40 δευτερόλεπτα μέσα στο 2016. Επίσης διαπιστώθηκαν 4 φορές περισσότερες παραλλαγές του ίδιου ιού το πρώτο τρίμηνο του 2017 σε σχέση με το πρώτο τρίμηνο του 2016, ενώ οι ζημιές αναμένονται να ξεπεράσουν τα $5 εκατομμύρια φέτος (2017).

ransomware graph

ΠΩΣ ΔΟΥΛΕΥΕΙ:

Κατά κανόνα ο Ιός εξαπλώνεται μέσω Phishing Emails και παραπλανητικών downloads από web sites. Όταν ο Ιός εκτελεστεί, αρχίζει την Κρυπτογράφηση όλων των αρχείων όπου υπάρχει πρόσβαση εντός του ίδιου του υπολογιστή ή άλλων υπολογιστών εντός του ίδιου δικτύου. Μετά το πέρας της κρυπτογράφησης ο Ιός ζητά "λύτρα" σε bitcoin, που είναι μη εντοπίσιμο ηλετρονικό νόμισμα, για την αποκρυπτογράφηση των αρχειών . Άλλες παραλλαγές μολύνσεων είναι οι παρακάτω:

  • Non-encrypting Ransomware: κλειδώνει τα αρχεία χωρίς να τα κρυπτογραφεί.
  • Master Boot Record Ransomware: αχρηστεύει την εγκατάσταση του λειτουργικού συστήματος.
  • Leakware or extortionware: απειλεί με δημοσίευση των αρχείων σας αν δεν πληρωθούν τα λύτρα.
  • Mobile Device Ransomware: μολύνει τη φορητή συσκευή μέσω ψεύτικων apps ή άλλων downloads.

Περισσότερες λεπτομέρειες για τον τρόπο λειτουργίας του ιού μπορείτε να δείτε ΕΔΩ.

ΠΟΙΟΙ ΚΙΝΔΥΝΕΥΟΥΝ:

Από μικρές μέχρι μεγάλες επιχειρήσεις και οργανισμούς και κυρίως υπολογιστές με windows λειτουργικό σύστημα, χωρίς να λείπουν και οι επιθέσεις σε Mac και Linux συστήματα. Κυριολεκτικά, οποιοσδήποτε υπολογιστής ή Mobile Συσκευή που διαθέτει Internet σύνδεση ή βρίσκεται εντός δικτύου που φέρει Internet πρόσβαση, θα μπορούσε να αποτελέσει θύμα μιας Ransomware επίθεσης.

ΠΩΣ ΘΑ ΝΙΚΗΣΕΤΕ ΤΟ RANSOMWARE:


  • Απομονώστε τους μολυσμένους υπολογιστές.

Κατευθείαν με το που υποψιαστείτε ότι κάποιος υπολογιστής έχει μολυνθεί από τον ιό Ransomware βγάλτε του το καλώδιο του δικτύου. Αν ο υπολογιστής έχει σύνδεση στο wi-fi, απενεργοποιήστε αμέσως και την ασύρματη σύνδεση. Ύστερα ελέγξτε όλους τους υπολογιστές του δικτύου σχολαστικά με κάποιο antivirus. Να θυμάστε ότι ο Ιός δεν κάνει εμφανή την παρουσία του αμέσως, οπότε ενδέχεται κάποιος μολυσμένος υπολογιστής να μην φέρει προς το παρόν σημάδια μόλυνσης.


  • Αναγνωρίστε το είδος της μόλυνσης.

Υπάρχουν αρκετές παραλλαγές του ιού Ransomware και καθημερινά βγαίνουν καινούργιες. Συνήθως μπορείτε να βρείτε την έκδοση του ιού από την οποία έχετε προσβληθεί όταν εμφανιστεί η εικόνα που ζητώνται τα "λύτρα". Υπάρχουν διάφορα sites που θα σας βοηθήσουν όπως το ID Ransomware, το No More Ransomware! Project και το Crypto Sheriff. Η αναγνώριση του ιού είναι πολύ χρήσιμη καθότι θα σας διαφωτίσει ως προς τον τρόπο λειτουργίας του, το είδος των αρχείων που κρυπτογραφεί καθώς και τις επιλογές αποκατάστασης που ενδεχομένως έχετε για να επαναφέρετε τα αρχεία σας. Τέλος, θα βοηθήσει και τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στην οποία καλό θα ήταν να αναφέρατε το γεγονός.

WannaCry Ransomware WannaCry Ransomware

Petya Ransomware Petya Ransomware

CryptoLocker Ransomware CryptoLocker Ransomware


  • Μην πληρώσετε τα λύτρα.

Η πληρωμή λύτρων ενθαρρύνει την αύξηση των επιθέσεων, όμως πέραν αυτού, είναι αμφίβολο ότι θα καταφέρετε να ανακτήσετε τα αρχεία σας ακόμη και μετά από την πληρωμή των λύτρων, όπως αναφέρουν οι ειδικοί ΕΔΩ.


  • Ξεφορτωθείτε τον ιό.

Συμβουλευτείτε τα web sites ID Ransomware, No More Ransomware! Project και Crypto Sheriff και ακολουθήστε τις οδηγίες αποκατάστασης των συστημάτων σας. Διαφορετικά κάντε ξανά εγκατάσταση λειτουργικού και ανακτήστε τα αρχεία σας από ασφαλή Αντίγραφα Ασφαλείας Backup.

Πάντως η σίγουρη λύση είναι να επαναλάβετε την εγκατάταση του λειτουργικού σε όλα τα τερματικά και τους servers της εταιρείας. Να θυμάστε ότι υπάρχει η πιθανότητα ο Ιός να παραμένει κρυμμένος κάπου και να επανέλθει σε ανύποπτο χρόνο. Έτσι, μην επαναπαύεστε μόνο στα εμφανή αποτελέσματα του, αλλά να είστε υποψιασμένος και για το ενδεχόμενο κάποιας επανάληψης της επίθεσης στο μέλλον.

Ένα στιβαρό Backup Plan όπως η υπηρεσία Backup Experts Cloud Backup που σας επιτρέπει να γυρίσετε τα αρχεία σας πίσω στο χρόνο με την Ιστορικότητα, είναι πολύτιμος σύμμαχος σε αυτές τις περιπτώσεις.

Επιστροφή