Τι είναι το Ransomware και πως αντιμετωπίζεται

Τι είναι το Ransomware

Ransomware ονομάζουμε το κακόβουλο λογισμικό ή πρόγραμμα το οποίο αποκτάει πρόσβαση στα αρχεία του υπολογιστή ή του laptop σας και συνήθως ή τα κρυπτογραφεί ή σας διακόπτει την πρόσβαση σε αυτά. Σκοπός του Ransomware είναι να σας αναγκάσει να πληρώσετε λύτρα για να σας αποστείλει ο δημιουργός του Ransoware τον κωδικό αποκρυπτογράφησης.

Πως κολλάει το Ransomware

Ένα κακόβουλο λογισμικό (malware) τύπου Ransomware κολλάει συνήθως με τους παρακάτω τρόπους:

  • Αποστολή μέσω email. Ένα γνωστό ή άγνωστο email σας αποστέλλει ένα αρχείο που λέει ότι είναι τιμολόγιο,  παραγγελία, αριθμό φορτωτικής, δικαιολογητικά κτλ
  • Μέσω website που μπορεί να ψάχνετε κάποιο σπασμένο πρόγραμμα. Μόλις το κατεβάσετε και το τρέξετε αυτόματα κολλάτε malware
  • Με επίθεση hacker στον υπολογιστή σας από κάποια τρύπα ασφαλείας ή επειδή χρησιμοποιείτε κάποιο παλιό λειτουργικό που δεν υποστηρίζεται πλέον (πχ Windows XP, Windows Vista, Windows 7 κτλ)

Τα antivirus προστατεύουν από τα Ransomware

Η απάντηση είναι ναι. Φυσικά θα πρέπει το antivirus να είναι εγκατεστημένο σε υπολογιστή που είναι συνδεμένο στο internet έτσι ώστε να παίρνει τις αναβαθμίσεις και τις ενημερώσεις που χρειάζεται σχετικά με νέα Ransomware.

Παρόλα αυτά αρκετά Ransomware κολλάνε επειδή ο χρήστης δίνει δικαιώματα διαχειριστή στο αρχείο για να εκτελεστεί και να κολλήσει ολόκληρο τον υπολογιστή.

Όταν ανοίγει το antivirus και λέει ότι εντόπισε περίεργο αρχείο που ζητάει admin πρόσβαση κι εμείς πηγαίνουμε μέσα στο antivirus και του λέμε επέτρεψε το να τρέξει (βάζοντας το αρχείο στις εξαιρέσεις ιών), τότε ουσιαστικά εμείς δίνουμε πρόσβαση στο Ransomware  να κάνει τον υπολογιστή σουρωτήρι.

 

Ποιοι τύποι Ransomware υπάρχουν

Οι τύποι Ransomware που υπάρχουν είναι 2. Οι Crypto Ransomware και οι Locker Ransomware

1. Crypto Ransomware

Οι Crypto Ransomware περιορίζουν την πρόσβαση στα αρχεία και τα δεδομένα που έχετε αποθηκευμένα στον υπολογιστή. Αυτό που κάνει είναι να βρίσκει σημαντικά αρχεία (τύπου word, excel, access, pdf, powerpoint, emails, φωτογραφίες κτλ) τα οποία γνωρίζει ότι είναι σημαντικά για τον χρήστη και τα κρυπτογραφεί.

Συνήθως το Ransomware αποστέλλεται με email ή από websites που κατεβάζετε σπασμένα προγράμματα ή ακόμη κι από torrent.

 

2. Locker Ransomware

Οι Locker Ransomware περιορίζουν την πρόσβαση στον υπολογιστή ή στο λειτουργικό σύστημα. Δεν κλειδώνουν τα αρχεία αλλά ολόκληρο τον υπολογιστή κατά την εκκίνηση του λετουργικού.

Ένας Locker Ransomware δεν μπορεί να αποσταλλεί  μόνο με email ή από websites ή από torrent. Υπάρχουν και πολλοί scammers από την Ελλάδα ή το εξωτερικό που μπορεί να σας πάρουν τηλέφωνο και να σας πουν ότι είναι από την Microsoft ή από το Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος. Οι scammers ζητάνε πρόσβαση μέσω των προγραμμάτων Teamviewer ή Anydesk και μόλις συνδεθούν στον υπολογιστή σας εγκαθιστούν τον Ransomware.

 

Κολλάνε τα κινητά Ransomware

Είναι πολύ σπάνιο το φαινόμενο να κολλήσει ένα smartphone Ransomware. Για να μπορέσει να κολλήσει Ransomware θα πρέπει η συσκευή να είναι rooted (android) ή jailbreak (iPhone). Οι δικλείδες ασφαλείας πλέον των λειτουργικών android και ios είναι πολλές.

Εάν κατεβάζετε εφαρμογές από το Google Play ή το Appstore τότε δεν αντιμετωπίζετε κανένα πρόβλημα στο να κολλήσετε κάποιο Ransomware. Ο κίνδυνος προέρχεται κυρίως εάν κατεβάσετε εφαρμογές από κάποιο website.

Στην περίπτωση που έχετε android συσκευή και κατεβάσετε κάποιο Ransomware δεν θα μπορέσει να εκτελεστεί παρά μόνο εάν επιλέξετε το “άγνωστες πηγές” το οποίο επιτρέπει να εγκαταστήσει προγράμματα εκτός Google Play.

 

Πως προστατεύομαι από Ransomware

 

Υπάρχουν κάποιες ενέργειες που μπορούμε να κάνουμε στον υπολογιστή μας έτσι ώστε να προστατευτούμε από Ransomware.

Antivirus

Μπορείτε να εγκαταστήσετε κάποιο antivirus δωρεάν ή με πληρωμή και να έχετε ενεργοποιημένο την προστασία σε πραγματικό χρόνο. Με αυτόν τον τρόπο ελέγχει όλες τις λειτουργίες του υπολογιστή και σε περίπτωση που αντιληφθεί το antivirus κάποιο κακόβουλο λογισμικό όπως είναι τα Ransomware τότε αυτομάτως τα μπλοκάρει.

Σε περίπτωση που δεν θέλετε να κατεβάσετε κάποιο antivirus για να μην επιβαρύνετε τις λειτουργίες του υπολογιστή μπορείτε να ρυθμίσετε την προστασία των windows (windows defender) το όποιο σας παρέχει μία πολύ καλή προστασία από Ransomware.

Ασφαλής φάκελος των windows

Υπάρχει μία λειτουργία στα Windows που ονομάζεται Ασφαλής φάκελος (protected folder). Σε αυτόν τον φάκελο μπορείτε να αποθηκεύετε όλα τα αρχεία που θεωρείτε εσείς σημαντικά.

Αυτός ο φάκελος έχει ειδική ασφάλεια και δεν επιτρέπει σε κακόβουλα προγράμματα όπως είναι τα Ransomware να επέμβουν εκεί και να κρυπτογραφήσουν τα αρχεία σας.

Cloud Storage

Οι υπηρεσίες cloud storage παρέχουν ολοκληρωμένες προστασίας από Ransomware. Έχουμε γράψει σε ξεχωριστό άρθρο για τις υπηρεσίες cloud storage. Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες σχετικά με το cloud storage ->εδώ<-

 

Τι κάνω αν κολλήσω Ransomware

Σε περίπτωση που κολλήσετε Crypto Ransomware που κρυπτογραφεί τα αρχεία είναι πολύ δύσκολο να μπορέσετε να τα αποκρυπτογραφήσετε. Για κάποιους παλιούς Crypto Ransomware υπάρχουν εργαλεία που μπορούν να αποκρυπτογραφήσουν τα αρχεία. Σε μία τέτοια περίπτωση μπορεί και το 9Volto να αναλάβει την αποκρυπτογράφηση των αρχείων.

Εάν έχετε κολλήσει κάποιο Crypto Ransomware το οποίο είναι καινούργιο με 1024 ή 2048 bit κρυπτογράφηση δυστυχώς είναι αδύνατο να εντοπιστεί ο αλγόριθμος κρυπτογράφησης, εκτός εάν έχει διαρρεύσει στο internet (πολύ σπάνιο φαινόμενο).

Σε περίπτωση που έχει κλειδωθεί το λειτουργικό με κάποιον Locker Ransomware τα πράγματα εκεί είναι λίγο πιο εύκολα. Αυτό βέβαια εξαρτάται από τον Ransomware που έχετε κολλήσει. Και σε αυτήν την περίπτωση μπορεί το 9Volto να αναλάβει τον υπολογιστή ή laptop σας για να σώσει τα αρχεία σας.


Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο smartphone, tablet , laptop και υπολογιστών το οποίο μπορεί να αναλάβει οποιαδήποτε βλάβη σε hardware αλλά και σε firmware επίπεδο.

Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176

Κατάστημα2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212

 

Facebook Comments