Τα Ransomware έχουν αναδειχθεί σαν τη κυρίαρχη online απειλή για την ασφάλεια σε οικιακούς χρήστες και μικρές επιχειρήσεις. Διανέμονται μέσω spam ή phishing emails που ξεγελούν τους χρήστες για να κάνουν κλικ σε κακόβουλα links. Μετά την μόλυνση το κακόβουλο λογισμικό κρυπτογραφεί και κλειδώνει τα αρχεία του υπολογιστή, καθιστώντας τα απρόσιτα μέχρι το θύμα να πληρώσει τα λύτρα που του ζητούν οι απατεώνες, συνήθως σε Bitcoins.
“Δικαιολογημένα, σχεδόν ένας στους τρεις επαγγελματίες της ασφάλειας σε εταιρείες αναφέρουν ότι θα ήταν πρόθυμοι να πληρώσουν για την ασφαλή ανάκτηση των κρυπτογραφημένων δεδομένων τους. Εν τω μεταξύ, ο μέσος χρήστης στο σπίτι του αισθάνεται σαν να έχουν καμία άλλη επιλογή από το να πληρώσει”, δήλωσε ο Usman Choudhary, διευθύνων σύμβουλος προϊόντων της ThreatTrack Security.
Κανείς δεν έχει ανοσία, ούτε καν οι αρχές επιβολής του νόμου. Έχουμε ήδη αναφέρει για ένα αστυνομικό τμήμα στη Μασαχουσέτη που πλήρωσε 500 δολάρια στους εκβιαστές για να αποκρυπτογραφήσει τα αρχεία του.
Ας δούμε πως μπορείτε να προστατευτείτε από τα ransomware:
1. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Κρατάτε πάντα τουλάχιστον ένα αντίγραφο των δεδομένων σας. Υπάρχουν επίσης πολυάριθμες cloud-based υπηρεσίες που διαθέτουν επιλογές για την αυτόματη δημιουργία αντιγράφων ασφαλείας των δεδομένων σας και την αποστολή τους σε ένα διακομιστή. Έτσι εκτός του ότι θα είστε σε θέση να ανακτήσετε τα αρχεία σας μετά από μια επίθεση ransomware, είστε προστατευμένοι και σε περίπτωση κάποιας φυσικής καταστροφής, καταστροφή του δίσκου κα. Αυτό είναι μακράν το καλύτερο από το να υποκύψετε στον εκβιασμό.
2. Προγραμματίστε τα αντίγραφα ασφαλείας: Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας αυτόματα. Προγραμματίστε την εργασία και μείνετε ήσυχοι. Καλό θα ήταν να δημιουργείτε αντίγραφα ασφαλείας μια φορά την εβδομάδα, αν και το πιο ιδανικό θα ήταν μία φορά την μέρα.
3. Να είστε ενήμεροι για τα phishing emails: Εκπαιδευτείτε. Εκπαιδεύστε τα μέλη της οικογένειας σας και τους συνεργάτες σας. Δείξτε τους όλες τις τελευταίες τακτικές κοινωνικής μηχανικής (social engineering) που χρησιμοποιούνται για να δελεάσουν τους ενδιαφερόμενους να κάνουν κλικ σε κακόβουλους συνδέσμους και συνημμένα.
Υπάρχουν πολλοί πόροι που μπορούν να σας βοηθήσουν. Εκτός από το iGuRu.gr, υπάρχουν online tutorials και υπηρεσίες κατάρτισης και ευαισθητοποίησης σε θέματα ασφάλειας. Με την καθημερινή σας ενημέρωση για τα spam, malware, spear-phishing, κλπ – θα βοηθήσετε τους συναδέλφους σας, ή την οικογένειά σας να γίνουν πιο προσεκτικοί με τον εντοπισμό προσπαθειών phishing, οι οποίες συχνά εμφανίζονται να προέρχονται από αξιόπιστη πηγή: ένας φίλο, ένα συνεργάτη, ή το αγαπημένο σας online κατάστημα.
4. Ασφαλής χρήση του υπολογιστή Ενημερώσετε το λογισμικό σας: Μια άλλη τεχνική που χρησιμοποιείται από τους προγραμματιστές των ransomware συγγραφείς είναι να εκμεταλλεύονται τρωτά σημεία σε δημοφιλείς εφαρμογές λογισμικού. Εάν είστε επιμελείς στην ενημέρωση των εφαρμογών που υπάρχουν στον υπολογιστή σας, θα ελαχιστοποιήσετε την έκθεσή σας σε πιθανές επιθέσεις. Για ακόμα καλύτερα, βεβαιωθείτε ότι όλες οι εφαρμογές σας μπορούν να ενημερώνονται αυτόματα. Οι πιο επικίνδυνες και στοχευμένες εφαρμογές είναι σι: Adobe Reader και Flash, Java, Internet Explorer, Microsoft Office, Google Chrome, iTunes, Skype και Firefox.
5. Κρατήστε την εργασία σας και τα προσωπικά σας δεδομένα και τα αρχεία χωριστά: Μια πρόσφατη έρευνα έδειξε ότι σχεδόν το ένα τρίτο του προσωπικού ασφαλείας κλήθηκαν να αφαιρέσουν το κακόβουλο λογισμικό από τον υπολογιστή ενός στελέχους επειδή είχε αφήσει ένα μέλος της οικογένειας του να το χρησιμοποιήσει (ή τουλάχιστον έτσι ισχυρίζονται οι περισσότεροι). Με τόσους πολλούς ανθρώπους που εργάζονται από το σπίτι (πολλές μικρές επιχειρήσεις λειτουργούν εξ ολοκλήρου από το σπίτι), μπορεί να είναι δύσκολο να διαχωριστούν δεδομένα δουλειάς από προσωπικά δεδομένα. Διατηρώντας όμως αυτούς τους δύο κόσμους χωριστούς μπορεί να βοηθήσει σε μεγάλο βαθμό την προστασία των δεδομένων σας και να ελαχιστοποιήσει τις επιπτώσεις μιας επίθεσης.
Τέλος, αν σας χτυπήσει ransomware, διακόψτε αμέσως οποιαδήποτε σύνδεση. Αυτό σημαίνει τερματισμό του υπολογιστή σας και να αποσύνδεση του από το δίκτυο. Έτσι αν έχει γίνει ήδη η ζημιά, θα σταματήσετε την εξάπλωση του κακόβουλου λογισμικού σε άλλα συστήματα ή συσκευές.