Τα τελευταία χρόνια πολλές παραλλαγές ransomware έχουν επηρεάσει πολλούς οικιακούς και επαγγελματικούς υπολογιστές, προκειμένου να κερδίσουν χρήματα για τους εγκληματίες. Τους τελευταίους μήνες, εταιρείες, σχολεία, νοσοκομεία και πολλοί οικιακούς χρήστες έπεσαν θύματα επιθέσεων ransomware και βίωσαν τον εφιάλτη της απώλειας των αρχείων τους.
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που μόλις μολύνει έναν υπολογιστή, κρυπτογραφεί με ισχυρή κρυπτογράφηση όλα τα δεδομένα (έγγραφα word, αρχεία excel, εικόνες κ.λπ.) που είναι αποθηκευμένα στην τοπική και σε όλες τις συνδεδεμένες μονάδες (εξωτερικούς δίσκους USB ή/και στο δίκτυο οδηγεί/μοιράζεται). Μετά την κρυπτογράφηση, ο χρήστης-θύμα δεν μπορεί να ανοίξει τα αρχεία του (γιατί έχουν κλειδώσει ή καταστραφεί) και ενημερώνεται με ειδοποίηση οθόνης ότι για να αφαιρεθεί η κρυπτογράφηση, πρέπει να πληρώσει τα λύτρα που του ζητήθηκαν, διαφορετικά όλα τα δεδομένα του θα χαμένος.
Τα απαιτούμενα λύτρα ποικίλλουν (π.χ. 300 $, 500 $, 1000 $ ή περισσότερα) και πρέπει να πληρωθούν σε ψηφιακό νόμισμα (π.χ.
Πώς να αποτρέψετε επιθέσεις Ransomware;
Σύμφωνα με πολλές εταιρείες και οργανισμούς ασφαλείας, το 2016 είναι η χρονιά του Ransomware. Οι ιοί ransomware μπορούν να παρακάμψουν όλα τα εργαλεία ασφαλείας (Antivirus, Firewall κ.λπ.) γιατί ενημερώνονται πάντα με νέες εκδόσεις από τους «δημιουργούς» τους, προκειμένου να είναι μη ανιχνεύσιμα. Έτσι, με λίγα λόγια, αν θέλετε να αποτρέψετε το ransomware να καταστρέψει την εργασία σας, πρέπει:
1. Προετοιμάσου δημιουργώντας αντίγραφα ασφαλείας των αρχείων σας σε εξωτερικές συσκευές αποθήκευσης και διατηρήστε τα αντίγραφα ασφαλείας εκτός σύνδεσης, προκειμένου να μειωθεί η απώλεια δεδομένων. (βλέπω Μέρος 1 για οδηγίες)
2. Πρόσεχε με τα email και τα συνημμένα που λαμβάνετε. Σκεφτείτε πριν επισκεφτείτε έναν σύνδεσμο HTML ή πριν ανοίξετε τα συνημμένα που λαμβάνονται μέσω e-mail και μην ενεργοποιήσετε ποτέ τις μακροεντολές σε έγγραφα που λαμβάνονται μέσω e-mail, εκτός εάν έχετε προηγουμένως επαληθεύσει με τον αποστολέα του email ότι το έγγραφο είναι νόμιμος. (βλέπω Μέρος 2ο για οδηγίες)
3. Να είστε προστατευμένοι ενημερώνοντας πάντα το λογισμικό ασφαλείας σας, εγκαθιστώντας ένα εργαλείο κατά του ransomware και καθορίζοντας σαφείς κανόνες πρόσβασης στον υπολογιστή και τα αρχεία σας. (βλέπω Μέρος-3 για οδηγίες)
Αυτός ο οδηγός προστασίας Ransomware περιέχει λεπτομερείς οδηγίες σχετικά με τον τρόπο προστασίας του υπολογιστή και των αρχείων σας από μολύνσεις από ransomware και κακόβουλο λογισμικό.
Τρόπος προστασίας από επιθέσεις κακόβουλου λογισμικού (Οδηγός προστασίας από λογισμικό Ransomware).
Μέρος 1. ΠΡΟΕΤΟΙΜΑΣΟΥ.
Βήμα 1. Backup, backup και backup.
Η πιο σημαντική και ασφαλέστερη μέθοδος για τη μείωση της καταστροφής δεδομένων στον υπολογιστή σας (ή στο δίκτυό σας) από κάθε είδους ζημιά (υλισμικό ή λογισμικό) είναι να να εκτελείτε τακτικά αντίγραφα ασφαλείας των αρχείων σας σε άλλο μέσο (π.χ. σε έναν εξωτερικό δίσκο USB, αποθήκευση cloud, κ.λπ.) και να διατηρείτε αυτό το μέσο ΕΚΤΟΣ ΣΥΝΔΕΣΗΣ (ΔΕΝ είναι συνδεδεμένο στο υπολογιστή).
-
Σχετικά Άρθρα:
1. Πώς να δημιουργήσετε αντίγραφα ασφαλείας των προσωπικών σας αρχείων με το SyncBackFree
2. Πώς να δημιουργήσετε αντίγραφα ασφαλείας των προσωπικών σας αρχείων με το Windows Backup.
Βήμα 2. Ενεργοποιήστε την Προστασία συστήματος σε όλους τους δίσκους.
Η δυνατότητα Προστασίας Συστήματος (στα Windows 10, 8, 7 & Vista OS) σας δίνει την ευκαιρία να επαναφέρετε το σύστημά σας σε προηγούμενη κατάσταση λειτουργίας (Σύστημα Επαναφορά) και για να επαναφέρετε τα αρχεία σας σε προηγούμενη έκδοση, εάν χρειάζεται (π.χ. εάν το σύστημά σας δεν εκκινεί κανονικά μετά από ενημέρωση ή μετά από ιό επίθεση). Για να ολοκληρώσετε αυτές τις εργασίες, η Προστασία Συστήματος, λαμβάνει περιοδικά στιγμιότυπα της τρέχουσας κατάστασης του συστήματός σας και των αρχείων σας, που ονομάζονται "Shadow Copies" *.
* Σημείωση: Οι πιο πρόσφατες εκδόσεις ιών ransomware διαγράφουν τα σκιώδη αντίγραφα από το σύστημά σας και απενεργοποιούν την Προστασία συστήματος στους δίσκους σας. Αλλά, εάν είστε τυχεροί και παρατηρήσετε απευθείας τη μόλυνση από ransomware, (πριν από την αφαίρεση των Shadow Copies), τότε θα μπορείτε να επαναφέρετε τα αρχεία σας στις προηγούμενες εκδόσεις.
1. Για να ενεργοποιήσετε την προστασία συστήματος σε όλες τις μονάδες δίσκου στον υπολογιστή σας:
1. Πατήστε "Windows”
+ “R” πλήκτρα για τη φόρτωση του Τρέξιμο κουτί διαλόγου.
2. Τύπος sysdm.cpl και πατήστε Εισαγω.
2. Στο Προστασία συστήματος καρτέλα, ελέγξτε εάν η Προστασία στην κύρια μονάδα δίσκου είναι ενεργοποιημένη.
4. Εάν η προστασία είναι απενεργοποιημένη ή θέλετε να δείτε τις ρυθμίσεις προστασίας ή να ενεργοποιήσετε την προστασία συστήματος στις υπόλοιπες μονάδες δίσκου, τότε:
ένα. Επιλέξτε τη μονάδα δίσκου που θέλετε να ενεργοποιήσετε την προστασία και κάντε κλικ Διαμορφώστε.
σι. Βάλτε το ρυθμιστικό Max Usage στο 15-20% (τουλάχιστον) και κάντε κλικ Εντάξει.
Μέρος 2ο. ΠΡΟΣΟΧΗ με τα email και τα συνημμένα!
Ο πιο συνηθισμένος τρόπος με τον οποίο φτάνουν οι ιοί Ransomware είναι μέσω ενός email που περιέχει ένα κακόβουλο συνημμένο ή έναν κακόβουλο σύνδεσμο HTML. Αυτοί οι τύποι email ξεγελούν τους ανθρώπους να πιστεύουν ότι το email προέρχεται από έναν αξιόπιστο αποστολέα και ενθαρρύνουν ο χρήστης να ανοίξει το συνημμένο ή τον σύνδεσμο HTML για να ανακαλύψει τις σημαντικές πληροφορίες περιέχονται. Σκεφτείτε λοιπόν πριν ανοίξετε οποιοδήποτε email και πιο συγκεκριμένα:
1. ΝΑ ΕΙΣΤΕ ΥΠΠΟΠΤΟΙ όταν λαμβάνετε ένα email με συνημμένο έγγραφο* που υποτίθεται ότι είναι τιμολόγιο, προσφορά, τραπεζική ειδοποίηση ή λογαριασμός κ.λπ. που δεν το περιμένεις.
* π.χ. Εάν το κακόβουλο συνημμένο ονομάζεται "Τιμολόγιο_231244.doc" τότε μάλλον είναι ψεύτικο και περιέχει ιό.
2. ΜΗΝ ΕΝΕΡΓΟΠΟΙΕΙΤΕ ΜΑΚΡΟΝΟΜΕΣ σε ένα έγγραφο (word ή excel) που λαμβάνεται μέσω email ή Διαδικτύου που σας ζητά ή σας συμβουλεύει* να ενεργοποιήσετε τις μακροεντολές για να δείτε σωστά τα περιεχόμενά του. Εάν ενεργοποιήσετε τις μακροεντολές, τότε θα εκτελέσετε έναν κωδικό για την κρυπτογράφηση των αρχείων σας.
* π.χ. Εάν λάβετε το ακόλουθο μήνυμα κατά το άνοιγμα ενός εγγράφου που ελήφθη μέσω e-mail: "Ενεργοποιήστε τις μακροεντολές εάν τα δεδομένα είναι λανθασμένα", μην ενεργοποιήσετε τις μακροεντολές και διαγράψτε αμέσως το email.
3. ΜΗΝ ΑΝΟΙΓΕΤΕ ΠΟΤΕ συνημμένα από ανεπιθύμητα email με δύσκολα μηνύματα κειμένου* που σας ζητούν να ανοίξετε το συνημμένο που περιλαμβάνεται, για να δείτε τις σημαντικές λεπτομέρειες που περιέχει το έγγραφο. Οι εγκληματίες του κυβερνοχώρου συχνά στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα και σαν ειδοποιήσεις από την τράπεζα, το φορολογικό σύστημα, ένα ηλεκτρονικό κατάστημα κ.λπ.
* π.χ. Το μήνυμα κειμένου email μπορεί να λέει: "Αγαπητέ κύριε, δείτε το συνημμένο τιμολόγιο (έγγραφο MS Word) και εξοφλήστε την πληρωμή σύμφωνα με τους όρους που αναφέρονται στο κάτω μέρος του τιμολογίου".
4. ΜΗΝ ΕΠΙΣΚΕΦΤΕΙΤΕ ΣΥΝΔΕΣΜΟΥΣ HTML από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου (ή αναδυόμενα μηνύματα) που σας εξαπατούν για να δείτε ή να κατεβάσετε υλικό από τον Ιστό.
5. ΜΗΝ ΑΝΟΙΓΕΤΕ email από άγνωστους (ή γνωστούς) αποστολείς, με ύποπτα συνημμένα (.doc, .zip, .exe, κ.λπ.) ή ύποπτους συνδέσμους HTML.
6. Τέλος, ανοίξτε με προσοχή τα μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που δεν γνωρίζετε και μόνο εάν φαίνονται νόμιμα.
Πρόσθετες πρακτικές για την πρόληψη μολύνσεων από Ransomware και κακόβουλο λογισμικό.
1. ΜΗΝ ΕΠΙΣΚΕΦΤΕΙΤΕ κακόβουλους ιστότοπους, όπως ιστότοπους που σας ανακατευθύνουν αυτόματα σε άλλους ιστότοπους ή ανοίγουν συνεχώς αναδυόμενα παράθυρα.
2. ΜΗΝ ΕΓΚΑΤΑΣΤΑΤΕ ή ΕΚΤΕΛΕΤΕ (εκτελείτε) προγράμματα που προέρχονται από άγνωστες πηγές. Για παράδειγμα: Μην εγκαθιστάτε προγράμματα που υποτίθεται ότι καθαρίζουν ή βελτιστοποιούν τον υπολογιστή σας ή προσθήκες προγράμματος περιήγησης ιστού που υποτίθεται ότι χρειάζονται για τη σωστή προβολή του περιεχομένου ενός ιστότοπου.
3. ΜΗΝ ΑΝΟΙΞΕΤΕ ένα email με τίτλο "Ο τραπεζικός σας λογαριασμός έχει παγώσει. Απαιτείται ενέργεια», γιατί είναι ξεκάθαρα μια προσπάθεια κλοπής των τραπεζικών σας διαπιστευτηρίων. (Οι τράπεζες δεν στέλνουν ούτε απαιτούν τέτοιες πληροφορίες μέσω email!).
4. ΜΗ ΣΥΜΠΛΗΡΩΝΕΤΕ ΔΙΑΔΙΚΤΥΑΚΕΣ ΦΟΡΜΕΣ με τα προσωπικά σας στοιχεία, μέχρι να ελέγξετε εάν ο ιστότοπος είναι νόμιμος, με επεξηγημένους λόγους σχετικά με τη χρήση του πληροφορίες που ελήφθησαν, τα στοιχεία επικοινωνίας του συλλέκτη πληροφοριών, ο κατάλληλος σχεδιασμός και τα επίσημα λογότυπα του δημιουργού του ιστότοπου και του σκοποί.
5. ΜΗΝ ΜΟΙΡΑΖΕΤΕ ΠΟΤΕ ΠΡΟΣΩΠΙΚΟ ΥΛΙΚΟ (π.χ. φωτογραφίες, έγγραφα κ.λπ.) ή πληροφορίες (όπως το πλήρες όνομά σας, ημερομηνία γέννησης, αριθμός τηλεφώνου, οδός, αριθμός πιστωτικής κάρτας) με άγνωστα άτομα ή άγνωστα τοποθεσίες.
Μέρος 3. ΝΑ ΠΡΟΣΤΑΤΕΥΕΤΕ.
Βήμα 1. Εγκαταστήστε ένα πρόγραμμα Anti-Ransomware.
Εγκαταστήστε ένα από τα ακόλουθα προγράμματα Anti-Ransomware για να αποτρέψετε επιθέσεις ransomware:
- Malwarebytes Anti-Ransomware (Ελεύθερος): Malwarebytes Anti-Ransomware Beta είναι ένα πρόγραμμα που προστατεύει τον υπολογιστή σας από προγράμματα κρυπτογράφησης αρχείων ransomware.
- Bitdefender Anti-Ransomware (Δωρεάν): Οι ερευνητές του Bitdefender κατά του κακόβουλου λογισμικού κυκλοφόρησαν ένα νέο εργαλείο εμβολίου που μπορεί να προστατεύσει από γνωστά και πιθανά μελλοντικές εκδόσεις των οικογενειών crypto ransomware CTB-Locker, Locky και TeslaCrypt εκμεταλλευόμενοι ελαττώματα στη διάδοσή τους μεθόδους.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware τροφοδοτείται από έναν σαρωτή κακόβουλου λογισμικού διπλού κινητήρα για διπλάσια ισχύ καθαρισμού κακόβουλου λογισμικού, χωρίς επιπλέον απαιτήσεις πόρων. Επιπλέον, το Emsisoft Anti-Malware μπορεί να αφαιρέσει ακόμη και δυνητικά ανεπιθύμητα προγράμματα (PUP) που υπερφορτώνουν τον υπολογιστή σας με υπερβολική σπατάλη πόρων.
- Kasperksy ΔΩΡΕΑΝ ΕΡΓΑΛΕΙΟ ANTI-RANSOMWARE ΓΙΑ ΕΠΙΧΕΙΡΗΣΕΙΣ είναι ένα δωρεάν συμπληρωματικό εργαλείο για μικρές και μεσαίες επιχειρήσεις που βασίζεται σε δύο βασικές τεχνολογίες: την Kaspersky Security Network and System Watcher, που εντοπίζουν μοτίβα συμπεριφοράς ransomware και προστατεύουν τα Windows καταληκτικά σημεία. Το λογισμικό είναι συμβατό με τις λύσεις προστασίας τρίτων που είναι εγκατεστημένες σε υπολογιστές και μπορεί να χρησιμεύσει ως λογισμικό δεύτερης γνώμης για την πιο προηγμένη προστασία κρυπτονομικού λογισμικού.
Βήμα 2. Ορίστε Πολιτικές περιορισμών λογισμικού.
Οι ιοί ransomware χρησιμοποιούν συγκεκριμένες διαδρομές στον υπολογιστή σας, προκειμένου να εκτελούν κακόβουλα εκτελέσιμα αρχεία και να μολύνουν το σύστημά σας. Επομένως, μια πολύ καλή προφύλαξη για να μην συμβεί αυτό, είναι να αποτρέψετε την εκτέλεση εκτελέσιμων (εφαρμογών .exe) από αυτές τις θέσεις: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: Γ:\Χρήστες\
\AppData\Local -
Windows XP: C:\Documents and Settings\
\Τοπικές ρυθμίσεις
2. %Δεδομένα εφαρμογής%
-
Windows 10, 8, 7/Vista: Γ:\Χρήστες\
\AppData\Περιαγωγή -
Windows XP: C:\Documents and Settings\
\Δεδομένα εφαρμογής
3. %Θερμοκρασία%
-
Windows 10, 8, 7/Vista: Γ:\Χρήστες\
\AppData\Local\Temp -
Windows XP: C:\Documents and Settings\
\Τοπικές ρυθμίσεις\Θερμ
4. C:\Windows
Για να αποκλείσετε την εκτέλεση εκτελέσιμων αρχείων (στις παραπάνω θέσεις), πρώτα βεβαιωθείτε ότι ο υπολογιστής σας είναι απαλλαγμένος από ιούς/κακόβουλα προγράμματα και μετά:
- Εφαρμόστε το Πολιτικές περιορισμών λογισμικού αυτόματα χρησιμοποιώντας το CryptoPrevent* εργαλείο. (Windows all Editions).
Ή
- Εφαρμόστε το Πολιτικές περιορισμών λογισμικού, χειροκίνητα. (Εκδόσεις Windows 7 Pro, Ultimate ή Server 2008).
* CryptoPrevent εργαλείο από Ανόητος. ΤΟ, είναι ένα συμπλήρωμα λογισμικού προστασίας από ιούς/ασφάλεια, που αρχικά σχεδιάστηκε για την πρόληψη μόλυνσης από την απειλή CryptoLocker που εμφανίστηκε στα τέλη του 2013. Από τότε, το CryptoPrevent έχει εξελιχθεί σε μια ισχυρή λύση, παρέχοντας προστασία από ένα ευρύ φάσμα ransomware και άλλου κακόβουλου λογισμικού.
Βήμα 3. Ορίστε Clear Policies στον υπολογιστή ή στο δίκτυό σας
1. Δημιουργήστε έναν δευτερεύοντα λογαριασμό στον υπολογιστή σας με περιορισμένα προνόμια (Τυπικός λογαριασμός), ειδικά εάν ο ίδιος υπολογιστής χρησιμοποιείται από περισσότερα από ένα άτομα (π.χ. το παιδί/τα παιδιά σας).
2. Καθορίστε μοναδικά και ισχυρά διαπιστευτήρια σύνδεσης (Όνομα χρήστη και Κωδικός πρόσβασης) για κάθε χρήστη που έχει πρόσβαση στον υπολογιστή σας ή στο δίκτυό σας.
3. Ασφαλίστε τους κοινόχρηστους φακέλους στον υπολογιστή ή το δίκτυό σας, προσδιορίζοντας μόνο τα απαραίτητα δικαιώματα (Ανάγνωση/Εγγραφή/Τροποποίηση/Διαγραφή) σε κάθε χρήστη που έχει πρόσβαση και δεν δίνει στους χρήστες περισσότερη εξουσία στο κοινόχρηστο φακέλους από ό, τι χρειάζονται.
Πρόσθετα βήματα για την προστασία του υπολογιστή σας από ransomware, κακόβουλο λογισμικό κ.λπ.
1. ΚΑΤΑΝΟΗΣΗ ΑΙΤΗΣΗΣ ΕΠΙΚΡΥΠΗΣ: Η Λευκή λίστα εφαρμογών είναι μια πρακτική που παρέχει πρόσβαση μόνο σε συγκεκριμένα προγράμματα για εκτέλεση και αρνείται την πρόσβαση σε άγνωστα προγράμματα. Χρησιμοποιώντας αυτήν τη λίστα επιτρεπόμενων εφαρμογών, ο χρήστης καθορίζει μια λίστα εφαρμογών που επιτρέπεται τρέχει (λευκή λίστα) και απαγορεύει την εκτέλεση όλων των άλλων εφαρμογών που δεν περιλαμβάνονται στο λίστα. BleepingComputer έχει δημοσιεύσει ένα ενδιαφέρον άρθρο για Πώς να δημιουργήσετε μια πολιτική για τη λίστα επιτρεπόμενων εφαρμογών στα Windows.
2. ΑΝΤΙΙΟΣ: Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς/ασφάλεια στο σύστημά σας και κρατήστε το ενημερωμένο. Επίσης, σαρώνετε περιοδικά το σύστημά σας για ιούς ή μολύνσεις από κακόβουλο λογισμικό.
- Σχετικά Άρθρα:
- Τα καλύτερα δωρεάν προγράμματα προστασίας από ιούς για οικιακή χρήση.
- Οδηγός γρήγορης σάρωσης και αφαίρεσης κακόβουλου λογισμικού για υπολογιστές.
3. ΕΝΗΜΕΡΩΜΕΝΗ ΕΚΔΟΣΗ ΓΙΑ WINDOWS: Διατηρείτε πάντα τα Windows ενημερωμένα με τις πιο πρόσφατες ενημερώσεις.
ΑΛΛΗ ΜΙΑ ΦΟΡΑ: Η πιο σημαντική ενέργεια που πρέπει να κάνετε για να μειώσετε τον κίνδυνο απώλειας των αρχείων σας είναι να Δημιουργήστε περιοδικά αντίγραφα ασφαλείας των αρχείων σας σε άλλα μέσα και κρατήστε αυτά τα μέσα ΕΚΤΟΣ ΣΥΝΔΕΣΗΣ.
Αυτό είναι! Πείτε μου αν αυτός ο οδηγός σας βοήθησε αφήνοντας το σχόλιό σας σχετικά με την εμπειρία σας. Κάντε like και κοινοποιήστε αυτόν τον οδηγό για να βοηθήσετε άλλους.