Προστατεύστε το σύστημά σας από μια επίθεση Ransomware


Το Ransomware είναι ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί να κλειδώνει όλα τα αρχεία του υπολογιστή σας χωρίς τη δική σας έγκριση και σας ζητάει να πληρώσετε λύτρα προκειμένου να τα ξεκλειδώσει ξανά.

Το λογισμικό είναι όλο και πιο εξελιγμένο με νέες παραλλαγές να το αναβαθμίζουν συνεχώς.

Πέρυσι, μάθαμε για το ZENIS , ένα ransomware που διαγράφει σκόπιμα αντίγραφα ασφαλείας. Και πιο πρόσφατα, το GermanWiper , το οποίο δεν κρυπτογραφεί καθόλου τα αρχεία σας – απλώς τα διαγράφει και απαιτεί ούτως ή άλλως λύτρα. Τα θύματα που πληρώνουν δεν έχουν τίποτα να αποκρυπτογραφήσουν επειδή τα αρχεία τους είχαν ήδη διαγραφεί από την αρχή.

“Το Ransomware μεταδίδεται τώρα με μια ποικιλία μηχανισμών που καθιστούν όλο και πιο δύσκολο για τους τελικούς χρήστες να παραμείνουν προστατευμένοι”, δήλωσε ο Victor Congionti, επικεφαλής υπεύθυνος πληροφοριών της εταιρείας Proven Data.

“Παραδοσιακά, το ransomware κυκλοφορεί μέσω ηλεκτρονικού ταχυδρομείου με στόχο αφελείς χρήστες”. Αλλά είπε επίσης, “Το Ransomware διανέμεται όλο και περισσότερο με μη παραδοσιακούς τρόπους”.

Οι hackers το μεταμφιέζουν πλέον σε εφαρμογές και λογισμικό. Το μεταδίδουν μέσω επιθέσεων ηλεκτρονικού ψαρέματος (phear-phishing), με τις οποίες στοχεύουν άτομα σε έναν οργανισμό που είναι πιο πιθανό να κάνουν κλικ σε ύποπτους συνδέσμους.

Πώς να προστατέψετε τα αντίγραφα ασφαλείας σας από επιθέσεις Ransomware

Εάν το σύστημά σας έχει μολυνθεί με ransomware, μπορείτε ή να πληρώσετε τα λύτρα και να ελπίζετε ότι θα λάβετε τα αρχεία σας ή να μην πληρώσετε και να προσπαθήσετε να ανακατασκευάσετε τον υπολογιστή σας από αντίγραφα ασφαλείας.

Ξεκινήστε με αυτές τις τρεις βασικές αρχές που αφορούν τα αντίγραφα ασφαλείας:

  • Ας υποθέσουμε ότι το ransomware θα κρυπτογραφήσει ή θα διαγράψει οτιδήποτε έχετε στον υπολογιστή σας. Εάν δημιουργείτε αντίγραφα ασφαλείας σε έναν εσωτερικό ή εξωτερικό σκληρό δίσκο που είναι συνεχώς συνδεδεμένος στον υπολογιστή σας ή στο cloud, να ξέρετε ότι τα αρχεία αυτά μπορείτε να τα ξεχάσετε. Αξίζουν μόνο σε περίπτωση που καταστραφεί ο σκληρός σας δίσκος.
  • Αποσυνδέστε το αντίγραφο ασφαλείας σας από το δίκτυο. Ένα ισχυρό όπλο ενάντια στο ransomware είναι να χρησιμοποιήσετε ένα εφεδρικό μέσο αποθήκευσης που είναι εντελώς αποσυνδεδεμένο από τον υπολογιστή και το Διαδίκτυο. Για παράδειγμα, εάν δημιουργείτε αντίγραφα ασφαλείας σε εξωτερικό σκληρό δίσκο, συνδέστε τον μόνο κατά τη διάρκεια της τακτικής προγραμματισμένης δημιουργίας αντιγράφων ασφαλείας και στη συνέχεια αποσυνδέστε τον ξανά αμέσως.
  • Βασιστείτε στα backup. Ακόμα κι αν αποσυνδέσετε τον εξωτερικό δίσκο, δεν υπάρχει καμία εγγύηση ότι θα παραμείνετε προστατευμένοι. Αυτό γιατί το σύστημά σας μπορεί να έχει ήδη μολυνθεί από κακόβουλο λογισμικό όταν κάνετε το backup.

Εφαρμόστε μια πρακτική στρατηγική δημιουργίας αντιγράφων ασφαλείας

Προφανώς, οι κοινές λύσεις δημιουργίας αντιγράφων ασφαλείας δεν είναι αρκετά ισχυρές για να σας προστατεύσουν από μια επίθεση ransomware. Το cloud storage δεν είναι το ίδιο με το cloud backup  και κατά συνέπεια, οτιδήποτε συγχρονίζει τα δεδομένα σας δεν είναι ασφαλές. Εάν θέλετε να ανακτήσετε αρχεία, δεν μπορείτε να βασιστείτε στις δωρεάν εκδόσεις του Dropbox, του OneDrive ή του Google Drive, για παράδειγμα.

Αν πληρώσετε για αποθήκευση, τα πράγματα είναι διαφορετικά. Το Dropbox περιλαμβάνει τη δυνατότητα Dropbox Rewind. Το Dropbox Plus (2 TB αποθηκευτικού χώρου) σάς παρέχει ένα ιστορικό 30 ημερών των αρχείων σας, το οποίο μπορείτε να επαναφέρετε ανά πάσα στιγμή. Το Dropbox Professional (3 TB) έχει ιστορικό 180 ημερών.

Το OneDrive έχει τη δική του προστασία ransomware . Εάν το OneDrive εντοπίσει πιθανή δραστηριότητα ransomware, σας προειδοποιεί και σας ζητά να πάρετε backup εάν έχετε πραγματοποιήσει πρόσφατες αλλαγές στα αρχεία σας. Αν όχι, η Microsoft προσπαθεί να σας βοηθήσει να καθαρίσετε τον σκληρό σας δίσκο και να επαναφέρετε τα κατεστραμμένα αρχεία.

Επιπλέον, οι περισσότερες διαδικτυακές λύσεις δημιουργίας αντιγράφων ασφαλείας χρησιμοποιούν αρκετά backup, οπότε με υπηρεσίες όπως το Acronis, το Carbonite και το iDrive (μεταξύ άλλων), μπορείτε να επιστρέψετε σε ένα image του σκληρού σας δίσκου αρκετά πριν μολυνθεί.

Ορισμένες διαδικτυακές υπηρεσίες φτιάχνουν ακόμη και εργαλεία anti-ransomware. Η Acronis, για παράδειγμα, διαθέτει ένα εργαλείο που ονομάζεται Active Protection και αναζητά κακόβουλες συμπεριφορές.

Συνιστούμε να έχετε τουλάχιστον δύο τρόπους για δημιουργίας αντιγράφων ασφαλείας, αν θεωρείτε ότι τα δεδομένα σας αξίζουν. Μπορείτε να συνδυάσετε μια απλή, εύκολη λύση με συγχρονισμό όπως  μια παραδοσιακή λύση δημιουργίας αντιγράφων ασφαλείας cloud, (Dropbox, OneDrive, Gdrive) για να βεβαιωθείτε ότι τα αρχεία σας είναι πάντα διαθέσιμα εάν συνδέεστε από διαφορετικό υπολογιστή ή αντιμετωπίσετε μια καταστροφή hardware.

Ταυτόχρονα χρησιμοποιήστε μια ασφαλή εφεδρική λύση για backup. Μπορείτε να χρησιμοποιήσετε μια τοπική εφαρμογή δημιουργίας αντιγράφων ασφαλείας που γράφει σε ένα εξωτερικό δίσκο ή μια online υπηρεσία δημιουργίας αντιγράφων ασφαλείας που αποθηκεύει τα αρχεία σας στο cloud. Ναι, είναι πιο δύσκολο να έχετε τα αρχεία σας όταν χρησιμοποιείτε αυτούς τους τύπους αντιγράφων ασφαλείας, αλλά μπορούν να αντιμετωπίσουν μια επίθεση ransomware, την οποία ένας καθημερινός συγχρονισμός αρχείων σας δεν μπορεί να αντιμετωπίσει.

Πώς να αποφύγετε μια “μόλυνση” Ransomware

Το ransomware είναι απλώς ένας άλλος τύπος κακόβουλου λογισμικού τον οποίο πρέπει να γνωρίζετε και να είστε προετοιμασμένοι.

Μόλις εφαρμόσετε μια ασφαλή λύση δημιουργίας αντιγράφων ασφαλείας, ακολουθήστε αυτούς τους κανόνες για να ελαχιστοποιήσετε την έκθεσή σας σε ransomware:

  • Χρησιμοποιήστε ένα ισχυρό προϊόν προστασίας από ιούς με προστασία ransomware. 
  • Μην κάνετε κλικ σε κάτι που δεν εμπιστεύεστε. 
  • Διατηρήστε τον υπολογιστή σας εξοπλισμένο με τις πιο πρόσφατες ενημερώσεις συστήματος.

Τέλος, αν έχετε ποτέ την ατυχία να μολυνθείτε με ransomware, μην απογοητευτείτε. Υπάρχουν δύο δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να αποκρυπτογραφήσετε τα αρχεία σας χωρίς να πληρώσετε:

  • No More Ransom Πρόκειται για ένα κοινό πρόγραμμα μεταξύ της McAfee και αρκετών ευρωπαϊκών υπηρεσιών επιβολής του νόμου που διαθέτει τώρα περίπου 100 εταιρικούς και κυβερνητικούς εταίρους. Εάν το σύστημά σας έχει μολυνθεί, μπορείτε να επισκεφτείτε τον ιστότοπο No More Ransom και να ανεβάσετε μερικά δείγματα των κρυπτογραφημένων αρχείων από τον υπολογιστή σας. Αν είστε τυχεροί, θα μπορέστε να ξεκλειδώσετε τον υπολογιστή σας χωρίς κόστος.
  • ID Ransomware: Παρόμοιο με το No More Ransom, είναι και εφαρμογή που δημιούργησε η εταιρεία ασφαλείας Emsisoft.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news