Επειδή πολλοί φίλοι απλά δεν γνωρίζουν ή δεν μπορούν να καταλάβουν με την ορολογία της Πληροφορικής, τι είναι το Ransomware, θα προσπαθήσω με όσο γίνεται απλά λόγια να το εξηγήσω και να δείξω τρόπους με τους οποίους μπορούν να προστατευτούνε.
Τι ακριβώς είναι το Ransomware ;
Το Ransomware αποτελεί μία κατηγορία κακόβουλου λογισμικού (malware), που κρυπτογραφεί με ένα ή και παραπάνω κλειδιά τα αρχεία μας και κρατά τον υπολογιστή «όμηρο» παρεμποδίζοντας την πρόσβασή του χρήστη. Μετά την κρυπτογράφηση των αρχείων, αφήνει πίσω ένα μήνυμα, που μας ενημερώνει ότι αν θέλουμε πίσω τα αρχεία μας πρέπει να πληρώσουμε ένα συγκεκριμένο χρηματικό ποσό ή να εκπληρώσουμε κάποια άλλη αξίωση του κυβερνοεγκληματία, ώστε να λάβουμε ένα script που θα μας επιστρέψει τα αρχεία. Επειδή θυμίζει κατάσταση ομηρίας, για αυτό και ονομάζονται “Ransomware”. Οι κυβερνοεγκληματίες εισπράττουν τα λύτρα μέσω συστημάτων online πληρωμών, όπως Ukash, PaySafe Card, MoneyPAK ή Bitcoin. Ο βασικότερος είναι ο τρόπος εξάπλωσης και αυτός είναι μέσω email attachments. Emails με δήθεν τιμολόγια, αποδείξεις, φόρμες κλπ. Αυτός είναι κυρίως και ο λόγος για τον οποίο την πατάνε συνήθως εταιρικοί χρήστες. Τα emails αυτά συνήθως διαθέτουν ένα dropper, δηλαδή ένα φαινομενικά αθώο software (για το antivirus μας) το οποίο έχει ως αποστολή να φέρει και να εκτελέσει το ransomware. Αν τα καταφέρει, αρχίζει η κρυπτογράφηση. Άλλα πάλι εμφανίζονται, για παράδειγμα, ως προειδοποιητικά μηνύματα του τύπου “Ο υπολογιστής σας έχει μολυνθεί με 6.538 ιούς. Παρακαλώ αγοράστε το προϊόν μας για άμεση επίλυση” ή το πολύ γνωστό στην Ελλάδα ως ιός της Δίωξης Ηλεκτρονικού Εγκλήματος.
Ένα άλλο ιδιαίτερο χάρισμα είναι ότι έχουν την τάση να αυτοδιαγράφονται μετά το πέρας των εργασιών έτσι ώστε να μην μείνουν υπολείμματα πίσω που θα οδηγήσουν στην ταχύτερη “σύλληψη” τους.
Πως μπορούμε να προστατευτούμε;
1. H εκπαίδευση του χρήστη είναι το κλειδί στην αντιμετώπιση του Ransomware. Πρέπει να είμαστε προσεκτικοί ιδιαίτερα στο άνοιγμα επισυνάψεων (attached),στην ηλεκτρονική μας αλληλογραφία – ειδικά αν είναι από άγνωστο αποστολέα και δεν πατάμε άγνωστα Link.
2. Είτε πρόκειται για τον υπολογιστή που έχουμε στο σπίτι μας ή στο γραφείο, πρέπει πάντα να κρατάμε αντίγραφα Backup. Φροντίζουμε να έχουμε πάντα καθημερινό backup των πληροφοριών, που είναι κρίσιμες για εμάς ή την επιχείρησή μας, ώστε να αποφύγουμε τα δυσάρεστα.
3. Έχουμε πάντα στα συστήματά μας λογισμικό Antivirus για την προστασία μας και φροντίζουμε το Antivirus μας να είναι πάντα ενημερωμένο. Προτιμάμε πάντα Antivirus τύπου “Internet Security”, ώστε να έχουμε ευρύτερη προστασία από ένα απλό Antivirus. Να έχετε υπόψη ότι το κόστος ενός τέτοιου Antivirus είναι ελάχιστο (30-50€ για ένα έτος), σε σχέση με την απώλεια των δεδομένων σας.
Σε περίπτωση που χάσετε αρχεία από μία τέτοια επίθεση, δοκιμάστε να τα κάνετε undelete, π.χ. με το Recuva. Ένα deep scan μπορεί να αποκαλύψει αρχεία. Ο λόγος είναι γιατί κάποια ransomware αντιγράφουν τα original αρχεία, κρυπτογραφούν τα αντίγραφα και στη συνέχεια διαγράφουν τα original αρχεία. Δεν είναι λύση, αλλά δεν χάνετε και τίποτα να το δοκιμάσετε. Εργαλεία αποκρυπτογράφησης κυκλοφορούν για διάφορους τύπους ransomware (revisions), κυρίως για αυτά που δεν είναι πολύ ισχυρά, ή κάπως βρέθηκε το που αποθηκεύεται το κλειδί τους.
Τέλος, επειδή ποτέ δεν μπορείτε να είστε σίγουροι πως οι απατεώνες θα κρατήσουν το λόγο τους, δεν είναι καλή ιδέα να πληρώσετε για κανένα λόγο τέτοιου είδους απάτες.