Σας έχει πιάσει ποτέ ένας ιός ransomware; Έχετε ξοδέψει ποτέ αρκετές εκατοντάδες δολάρια προσπαθώντας να ανακτήσετε προσωπικές πληροφορίες που είναι αποθηκευμένες στον υπολογιστή σας; Εάν έχετε, τότε ξέρετε πόσο επικίνδυνος και πόσο ύπουλος είναι ένας ιός Ransomware.
Το πρώτο γνωστό ransomware είναι το AIDS (γνωστό και ως PC Cyborg) που έχει καταχωρηθεί το 1986. Ενώ αυτός ο τύπος ιού έχει κερδίσει τη «δημοφιλία» του στη Ρωσία, σύντομα οι χάκερ αύξησαν το δίκτυο ransomware παγκοσμίως.
Το 2013, έρευνα που ξεκίνησε από τη McAfee αποκάλυψε ότι υπάρχουν περισσότεροι από 250.000 μοναδικοί τύποι ransomware και ο αριθμός αυτός αυξάνεται ολοένα και περισσότερο. Για παράδειγμα, από το 2014 έως τώρα, ο αριθμός των υπολογιστών που έχουν μολυνθεί με ransomware αυξήθηκε από 131.000 σε 718.000, που είναι περισσότερο από 30%. Το πιο διαβόητο ransomware είναι γνωστό ως CryptoLocker, το οποίο έχει ορισμένες παραλλαγές, όπως Ντουλάπι CTB, Cryptowall, Teslacrypt, Locky, και πολλοί άλλοι.
Σύμφωνα με το ZDNet, μέσα στις 15 Οκτωβρίου και στις 18 Δεκεμβρίου 2013, το CryptoLocker κατάφερε να κερδίσει 27 εκατομμύρια δολάρια κέρδος από μολυσμένους χρήστες. Αυτός ο αριθμός αποδεικνύει μόνο πόσο τεράστιο είναι το πρόβλημα ransomware και ότι οι χάκερ έδωσαν ένα τεράστιο κίνητρο για να προχωρήσουν. Παρόλο που ειδικοί σε θέματα ασφάλειας, προγραμματιστές λογισμικού, διάφορες αρχές και μεμονωμένοι λάτρεις της διαδικτυακής ασφάλειας έχουν λάβει διάφορα προληπτικά μέτρα για την καταστολή φαινόμενο ransomware, οι χρήστες υπολογιστών δεν είχαν πάντα αξιόπιστες/αποδεδειγμένες πληροφορίες και συμβουλές σχετικά με τις ενέργειες που πρέπει να γίνουν όταν εμφανιστεί μια σημείωση ransomware που προτρέπει να πληρώσουν τα λύτρα οθόνη.
Δυστυχώς, αλλά η πλειοψηφία των θυμάτων ransomware τελικά πλήρωσε τα λύτρα, πράγμα που σημαίνει ότι η θέληση για αποκρυπτογράφηση προσωπικών δεδομένων ξεπέρασε τον φόβο της κλοπής ταυτότητας. Με άλλα λόγια, η πληρωμή των λύτρων είναι ένας τεράστιος κίνδυνος επειδή η μεταφορά χρημάτων απαιτεί από το θύμα να αποκαλύψει διαπιστευτήρια, όπως πλήρες όνομα, στοιχεία πιστωτικής κάρτας, διεύθυνση κ.λπ. Ωστόσο, έχουμε κάποια καλά νέα για όσους έχουν ήδη γίνει θύματα ransomware και για όσους είναι πιθανά θύματα, δηλαδή όλους εμάς!
Παρακολούθηση αυτής της αυξανόμενης ροής μολύνσεων από ιούς ransomware, το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος της Europol, η αστυνομία της Ολλανδίας, η Kaspersky Lab και η Intel Security δημιούργησαν μια συμμαχία και ανέπτυξαν ένα έργο Όχι άλλα λύτρα (nomoreransom.org) και το κυκλοφόρησε τον Ιούλιο. Πρόσφατα, η κοινότητα No More Ransom ανέφερε ότι 32 νέοι συνεργάτες, συμπεριλαμβανομένων των Bitdefender, Check Point, Emsisoft και Trend Micro, είχαν ενώσει τις δυνάμεις τους. Ο σκοπός αυτού του έργου είναι να υποστηρίξει τα θύματα ransomware, να παρέχει όλα τα διαθέσιμα δεδομένα αποκρυπτογράφησης μεθόδους σε ένα μέρος, απαριθμήστε όλες τις συμβουλές για το πώς να αποτρέψετε μολύνσεις ransomware, εισαγάγετε το νέο απειλές κ.λπ.
Για να ελαχιστοποιηθεί ο αριθμός των πληρωμών λύτρων, οι υπεύθυνοι του No More Ransom έχουν ήδη αναπτύξει ένα «Crypto υπηρεσία Sheriff», η οποία επιτρέπει στα θύματα να προσδιορίζουν ποιος τύπος ransomware έχει κλειδώσει τα δεδομένα τους. Επιπλέον, αυτό το έργο προσφέρει ήδη κλειδιά αποκρυπτογράφησης για ιούς όπως TeslaCrypt 3.0, TeslaCrypt 4.0, Χίμαιρα, και άλλοι. Αναμένεται ότι ο αριθμός των κλειδιών αποκρυπτογράφησης θα αυξηθεί σταδιακά, εξουδετερώνοντας τον πιο επικίνδυνο ιό ransomware. Με λίγα λόγια, ένα έργο όπως το No More Ransom είναι ένα τεράστιο βήμα προς τα εμπρός στον αγώνα κατά του κακόβουλου λογισμικού ransomware. Θα θέλαμε να πιστεύουμε ότι οι χάκερ θα σταματήσουν και οι μηδενικές συναλλαγές bitcoin προς τους χάκερ θα καταγραφούν σύντομα.
Δεδομένου ότι αυτές τις μέρες η διανομή ransomware έχει φτάσει στο αποκορύφωμά της, να είστε πολύ προσεκτικοί και να αποφεύγετε να επισκέπτεστε παράνομους ιστότοπους. ΜΗΝ ανοίγετε αμφισβητήσιμα μηνύματα email, παρακάμπτετε συνδέσμους και διαφημίσεις με ύποπτη εμφάνιση, αποτρέπετε τις άχρηστες λήψεις και, φυσικά, φροντίζετε πάντα να είστε προσεκτικοί. Επιπλέον, για να ελαχιστοποιήσετε τον κίνδυνο απώλειας προσωπικών πληροφοριών, ετοιμάστε τακτικά αντίγραφα ασφαλείας. Αυτές τις μέρες, δεν χρειάζεται καν να χρησιμοποιήσετε USB, CD, DVD ή άλλες εξωτερικές αποθήκες. Εναλλακτικά, χρησιμοποιήστε χώρο αποθήκευσης στο cloud, για παράδειγμα, Dropbox ή OneDrive.
Τέλος, εάν σας πιάσει ransomware, εκτελέστε μια σάρωση με ένα επαγγελματικό anti-malware για να αφαιρέσετε πρώτα τον ιό και, στη συνέχεια, επισκεφτείτε την πύλη No More Ransom και ελέγξτε για εργαλεία αποκρυπτογράφησης εκεί. Σε περίπτωση που αυτό που θα σας βοηθούσε δεν είναι ακόμη διαθέσιμο, εξαρτάται από εσάς αν θα ξεχάσετε τα κρυπτογραφημένα αρχεία ή θα πληρώσετε τα λύτρα. ΑΛΛΑ μην ξεχνάτε ότι η πληρωμή των λύτρων δεν διασφαλίζει ότι τα προσωπικά σας στοιχεία θα ανακτηθούν, ενώ πληροφορίες, όπως τα στοιχεία της πιστωτικής κάρτας θα καταγράφονται σίγουρα από απατεώνες.