Ένας από τους πιο πρόσφατους τύπους κακόβουλου λογισμικού είναι γνωστός ως ransomware. Το Ransomware είναι ένας ιδιαίτερα άσχημος τύπος κακόβουλου λογισμικού καθώς περνάει και κρυπτογραφεί κάθε αρχείο στον υπολογιστή σας και, στη συνέχεια, σας εμφανίζει ένα σημείωμα λύτρων. Για να ξεκλειδώσετε τη συσκευή σας, πρέπει να πληρώσετε τα λύτρα για να λάβετε στη συνέχεια έναν κωδικό ξεκλειδώματος. Ιστορικά, οι περισσότερες καμπάνιες ransomware αποκρυπτογραφούν τα αρχεία μόλις πληρωθούν τα λύτρα, όπως Η δημοσιότητα σχετικά με τους χάκερ που υποστηρίζουν το τέλος της συμφωνίας είναι ένα σημαντικό μέρος για να πειστούν οι άνθρωποι να πληρώσει.
Σημείωση: Γενικά συνιστάται να μην πληρώνετε τα λύτρα. Κάνοντας αυτό συνεχίζει να αποδεικνύει ότι το ransomware μπορεί να είναι κερδοφόρο, επίσης δεν εγγυάται ότι θα αποκτήσετε ξανά πρόσβαση στα δεδομένα σας.
Συμβουλή: Η κρυπτογράφηση είναι μια διαδικασία κρυπτογράφησης δεδομένων με κρυπτογράφηση και κλειδί. Τα κρυπτογραφημένα δεδομένα μπορούν να αποκρυπτογραφηθούν μόνο με τη χρήση του κλειδιού αποκρυπτογράφησης.
Πώς λειτουργεί;
Όπως κάθε κακόβουλο λογισμικό, έτσι και το ransomware πρέπει να μπει στον υπολογιστή σας για να εκτελεστεί. Υπάρχουν πολλές πιθανές μέθοδοι μόλυνσης, αλλά μερικές από τις πιο κοινές μεθόδους είναι οι μολυσμένες λήψεις σε ιστοσελίδες, η κακόβουλη διαφήμιση και τα κακόβουλα συνημμένα email.
Συμβουλή: Η κακόβουλη διαφήμιση είναι η πρακτική της παράδοσης κακόβουλου λογισμικού μέσω διαφημιστικών δικτύων.
Μόλις γίνει λήψη στον υπολογιστή σας, το ransomware θα αρχίσει να κρυπτογραφεί αρχεία στο παρασκήνιο. Ορισμένες παραλλαγές θα το κάνουν όσο το δυνατόν γρηγορότερα, μπορεί να παρατηρήσετε ότι αυτό επηρεάζει την απόδοση του συστήματός σας, αλλά στη συνέχεια θα έχετε λίγο χρόνο για να κάνετε κάτι γι' αυτό. Ορισμένες παραλλαγές ransomware θα κρυπτογραφούν τα δεδομένα αργά, προκειμένου να μειωθεί η πιθανότητα να γίνει αντιληπτό σε δράση. Μερικές παραλλαγές ransomware παραμένουν αδρανείς για εβδομάδες ή μήνες, προκειμένου να συμπεριληφθούν σε τυχόν αντίγραφα ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν για την επαναφορά του συστήματος.
Συμβουλή: Το Ransomware συνήθως αποφεύγει την κρυπτογράφηση κρίσιμων αρχείων συστήματος. Τα Windows θα πρέπει να εξακολουθούν να λειτουργούν, αλλά όλα τα προσωπικά αρχεία κ.λπ. θα είναι κρυπτογραφημένα.
Μόλις το ransomware κρυπτογραφήσει τα πάντα στον υπολογιστή, η τελική του πράξη είναι να δημιουργήσει μια σημείωση λύτρων, συνήθως στην επιφάνεια εργασίας. Το σημείωμα λύτρων γενικά εξηγεί τι έχει συμβεί, παρέχει οδηγίες για το πώς να πληρώσετε τα λύτρα και τι θα συμβεί αν δεν το κάνετε. Γενικά τίθεται επίσης ένα χρονικό όριο, με την απειλή αύξησης της τιμής ή διαγραφής του κλειδιού που χρησιμοποιείται για να παροτρύνει τους ανθρώπους να πληρώσουν.
Ορισμένες παραλλαγές ransomware παρέχουν μια δυνατότητα που σας επιτρέπει να αποκρυπτογραφήσετε έναν μικρό αριθμό αρχείων ως χειρονομία «καλής θέλησης» για να αποδείξετε ότι τα αρχεία σας μπορούν να αποκρυπτογραφηθούν. Ο τρόπος πληρωμής θα είναι συνήθως το bitcoin ή διάφορα άλλα κρυπτονομίσματα. Το σημείωμα λύτρων παρέχει γενικά μια σειρά από συνδέσμους προς ιστότοπους όπου μπορείτε να αγοράσετε τα σχετικά κρυπτονομίσματα, σε μια προσπάθεια να διευκολύνει τους ανθρώπους να τα πληρώσουν.
Μόλις παρέχετε την πληρωμή ή μερικές φορές την απόδειξη πληρωμής, θα σας παρέχεται γενικά ένα κλειδί αποκρυπτογράφησης που μπορείτε να χρησιμοποιήσετε για την αποκρυπτογράφηση των δεδομένων σας. Δυστυχώς, υπάρχουν ορισμένες παραλλαγές που δεν αποκρυπτογραφούν ποτέ, ακόμα κι αν πληρώνετε – με άλλα λόγια ΔΕΝ πρέπει να πληρώνεις, αλλά να ψάχνεις άλλες λύσεις.
Η διαδικασία κρυπτογράφησης στον υπολογιστή σας εκτελείται γενικά με ένα συμμετρικό κλειδί κρυπτογράφησης που δημιουργείται τυχαία. Αυτό το κλειδί κρυπτογράφησης κρυπτογραφείται στη συνέχεια με ένα ασύμμετρο κλειδί κρυπτογράφησης, για το οποίο ο δημιουργός ransomware έχει το αντίστοιχο κλειδί αποκρυπτογράφησης. Αυτό σημαίνει ότι μόνο ο δημιουργός ransomware μπορεί να αποκρυπτογραφήσει τον κωδικό πρόσβασης που χρειάζεστε για την αποκρυπτογράφηση του υπολογιστή σας.
Συμβουλή: Υπάρχουν δύο τύποι αλγορίθμων κρυπτογράφησης, το συμμετρικό άκρο ασύμμετρο. Η συμμετρική κρυπτογράφηση χρησιμοποιεί το ίδιο κλειδί κρυπτογράφησης τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση των δεδομένων, ενώ η ασύμμετρη κρυπτογράφηση χρησιμοποιεί ένα διαφορετικό κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Η ασύμμετρη κρυπτογράφηση επιτρέπει σε ένα άτομο να δίνει σε πολλά άτομα το ίδιο κλειδί κρυπτογράφησης, ενώ διατηρεί το μοναδικό κλειδί αποκρυπτογράφησης.
Ορισμένες παραλλαγές ransomware περιλαμβάνουν επίσης δυνατότητες υποστήριξης που σας επιτρέπουν να επικοινωνήσετε με το άτομο που εκτελεί την απάτη. Αυτό έχει σχεδιαστεί για να σας καθοδηγήσει στη διαδικασία πληρωμής, ωστόσο, μερικοί άνθρωποι κατάφεραν να το χρησιμοποιήσουν για να προσπαθήσουν να διαπραγματευτούν την τιμή προς τα κάτω.
Συμβουλή: Σε ορισμένες περιπτώσεις, το ransomware θα αναπτυχθεί ως δευτερεύουσα μόλυνση για να προσπαθήσει να συγκαλύψει την ύπαρξη άλλου ιού που μπορεί να έκλεβε άλλα δεδομένα κρυφά. Ο σκοπός, σε αυτήν την περίπτωση, είναι πρωτίστως να κρυπτογραφήσει τα αρχεία καταγραφής και να καταστήσει την απόκριση του περιστατικού και τη διαδικασία εγκληματολογίας πιο δύσκολη. Αυτός ο τύπος επίθεσης χρησιμοποιείται γενικά μόνο σε επιθέσεις υψηλής στόχευσης εναντίον επιχειρήσεων και όχι σε γενικούς χρήστες υπολογιστών.
Πώς να προστατεύσετε τον εαυτό σας
Μπορείτε να μειώσετε τις πιθανότητες να μολυνθείτε από ransomware και άλλο κακόβουλο λογισμικό, αν είστε προσεκτικοί στο διαδίκτυο. Δεν πρέπει να ανοίγετε συνημμένα email που δεν περιμένατε, ακόμα κι αν εμπιστεύεστε τον αποστολέα. Θα έπρεπε ποτέ ενεργοποιήστε τις μακροεντολές σε έγγραφα γραφείου, ειδικά εάν το έγγραφο λήφθηκε από το Διαδίκτυο. Οι μακροεντολές εγγράφων γραφείου είναι μια κοινή μέθοδος μόλυνσης.
Ένα πρόγραμμα αποκλεισμού διαφημίσεων, όπως το uBlock Origin, μπορεί να είναι ένα καλό εργαλείο για την προστασία από κακόβουλη διαφήμιση. Θα πρέπει επίσης να βεβαιωθείτε ότι κάνετε λήψη αρχείων μόνο από νόμιμες και αξιόπιστες τοποθεσίες Web, καθώς κακόβουλο λογισμικό μπορεί συχνά να κρύβεται σε μολυσμένες λήψεις που μεταμφιέζονται ως δωρεάν εκδόσεις λογισμικού επί πληρωμή.
Η κατοχή και χρήση ενός λογισμικού προστασίας από ιούς ή κακόβουλου λογισμικού είναι γενικά μια καλή άμυνα έναντι του κακόβουλου λογισμικού που καταφέρνει να ξεπεράσει την πρώτη γραμμή άμυνάς σας.
Βοήθεια, έχω μολυνθεί!
Εάν όντως βρεθείτε στη θέση ότι το ransomware έχει καταλάβει τον υπολογιστή σας, ίσως μπορείτε να ξεκλειδώσετε το ransomware δωρεάν. Αρκετός αριθμός σχημάτων ransomware σχεδιάστηκαν κακώς και/ή έχουν ήδη καταργηθεί από τις υπηρεσίες επιβολής του νόμου.
Σε αυτές τις περιπτώσεις, είναι πιθανό το κύριο κλειδί αποκρυπτογράφησης να έχει αναγνωριστεί και να είναι διαθέσιμο. της Ευρωπόλ EC3 (Ευρωπαϊκό Κέντρο Ηλεκτρονικού Εγκλήματος) διαθέτει ένα εργαλείο που ονομάζεται «Crypto Sheriff" που μπορεί να χρησιμοποιηθεί για τον προσδιορισμό του τύπου ransomware που έχετε και στη συνέχεια να σας συνδέσει με το σωστό εργαλείο αποκρυπτογράφησης, εάν υπάρχει.
Μία από τις καλύτερες προστασίες που μπορείτε να έχετε ενάντια στο ransomware είναι τα καλά αντίγραφα ασφαλείας. Αυτά τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται σε σκληρό δίσκο που δεν είναι συνδεδεμένος στον υπολογιστή ή στο ίδιο δίκτυο με τον υπολογιστή για να αποφευχθεί η μόλυνση. Το αντίγραφο ασφαλείας θα πρέπει να συνδέεται με τον επηρεαζόμενο υπολογιστή μόνο αφού αφαιρεθεί το ransomware, διαφορετικά θα κρυπτογραφηθεί και αυτό.