Ransomware: Πως να προφυλαχτείτε αποτελεσματικά απο τον Cryptowall, τον Locky και τον Teslacrypt | Ανάκτηση Δεδομένων - Data Recovery



Ασφαλής Διαγραφή Αρχείων - Data Destruction - Safe Data Delete

Ransomware: Πως να προφυλαχτείτε αποτελεσματικά απο τον Cryptowall, τον Locky και τον Teslacrypt

Πλέον ζούμε όλοι μας στην εποχή του Internet και, μάλιστα, το γνωρίζουμε στη πλήρη άνθησή του με τον τρόπο που έχει αλλάξει την επικοινωνία μεταξύ ανθρώπων αλλά και όλη τη ζωή, τόσο την επαγγελματική όσο και τη προσωπική.

Παρ΄ όλα αυτά, αυτή είναι η φωτεινή πλευρά του Διαδικτύου όπου όλα είναι καλά και αθώα. Υπάρχει όμως και η άλλη πλευρά, η σκοτεινή (άλλωστε κάθε τι έχει 2 όψεις στη ζωή), όπου τα πράγματα, εάν δεν είστε προσεκτικοί, μπορούν να έχουν άσχημες επιπτώσεις για εσάς.

Υπάρχουν, λοιπόν, στο Internet οι λεγόμενοι διαδικτυακοί εγκληματίες, οι οποίοι έχουν βρει τρόπους να διεισδύουν στον υπολογιστή σας ή smartphone και να προξενούν βλάβες που ενδεχομένως να σας κοστίζουν τόσο σε χρηματικό ποσό όσο και στον ψυχολογικό τομέα.

Μία από αυτές τις απειλές που έχουν στα χέρια τους είναι το Ransomware (μπορεί να έχετε ακούσει τους φίλους σας να μιλάνε για τον Cryptowall, τον Locky ή τον Teslacrypt ιό). Στην ουσία, πρόκειται για ένα είδος κακόβουλου λογισμικού (malware) που εξαπολύεται στη συσκευή σας και λειτουργεί με 2 τρόπους:

  1.  Κρατά ολόκληρο τον υπολογιστή σας όμηρο ή
  2. Εμποδίζει και απαγορεύει την πρόσβαση σας στα αρχεία του υπολογιστή μέσω κρυπτογράφησης τους.

Αφού μολυνθεί ο υπολογιστής σας, θα λάβετε ένα μήνυμα στο οποίο θα σας ζητούν να πληρώσετε ένα χρηματικό ποσό προκειμένου να σας παρέχουν το κλειδί με το οποίο θα κάνετε την αποκρυπτογράφηση των δεδομένων σας.

Το ποσό αυτό μπορεί να κυμαίνεται από μερικά μέχρι αρκετά χιλιάδες ευρώ. Ο σκοπός αυτού του οδηγού είναι να σας παρουσιάζει ένα σύνολο ενεργειών που πρέπει να ακολουθείτε ώστε να προφυλαχτείτε αποτελεσματικά από τον κίνδυνο που ακούει στο όνομα Ransomware. Ας τις δούμε λοιπόν:

 

  • Προσοχή στα ύποπτα emails

suspicious-email-tictac

Αρκετοί από εσάς ίσως να λαμβάνετε σε καθημερινή βάση ή έστω μία φορά κάποια στιγμή ένα email, του οποίου την προέλευση δεν γνωρίζετε και σας φαίνεται ύποπτο.

ΠΡΟΣΟΧΗ! Στην περίπτωση αυτή δεν κάνετε κλικ στο email και απλά διαγράψτε το άμεσα. Εάν το ανοίξετε και κάνετε κλικ στο επισυναπτόμενο αρχείο (attachment), τότε θα φορτώσετε χωρίς να το ξέρετε το ransomware στον υπολογιστή σας.

Για αυτό το λόγο, λοιπόν, ανοίγετε μόνο emails που γνωρίζετε και επισκέπτεστε websites που ξέρετε ότι έχουν κάποια αξιοπιστία.

 

  • Σκανάρισμα των emails με .EXE αρχεία

Στη περίπτωση που έχετε τη δυνατότητα από τον email provider σας να σκανάρετε τα emails που εισέρχονται, τότε να προσέχετε για αρχεία τα οποία είναι εκτελέσιμα, δηλαδή έχουν κατάληξη .EXE.

Στη περίπτωση που πρέπει να ανταλλάξετε τέτοιου είδους αρχεία, τότε καλό είναι να επιλέγετε να χρησιμοποιείτε ZIP αρχεία (με   προστασία από κωδικό) ή αλλιώς υπηρεσίες cloud.

 

  • Backup αρχείων και δεδομένων

Είναι πολύ σημαντικό να κρατάτε, ανά τακτά χρονικά διαστήματα, αντίγραφα (backup) των σημαντικών σας αρχείων και δεδομένων και μάλιστα σε έναν εξωτερικό σκληρό δίσκο που είναι εντελώς εκτός δικτύου (offline).

Είναι μία διαδικασία που δεν χρειάζεται να την κάνετε σε καθημερινή βάση αλλά μία φορά την εβδομάδα ή ανά 2 εβδομάδες. Με αυτό τον τρόπο, είστε σίγουροι ότι αν μολυνθείτε από ransomware τουλάχιστον μπορείτε να “καθαρίσετε” τον υπολογιστή σας και να συνεχίσετε από εκεί μου είχατε κάνει backup.

Πρέπει να δώσετε προσοχή όμως και σε κάτι τελευταίο. Να είστε σίγουροι 100% ότι η συσκευή που κάνετε backup δεν είναι συνδεδεμένη στο δίκτυο. Εάν είναι, τότε ο hacker μπορεί να έχει τη δυνατότητα να παραβιάσει τον εξωτερικό σκληρό δίσκο, όπου έχετε αποθηκεύσει τα δεδομένα, με αποτέλεσμα να σας εμποδίζει να έχετε πρόσβαση σε αυτά.

Όπως χαρακτηριστικά λένε οι ειδικοί: “εάν δεν κρατάς backup και δεν έχεις προστασία, τότε είναι σας να παίζεις με τη τύχη σου στο Internet”.

 

  • Συνεχής ενημέρωση του λειτουργικού συστήματος (software) όλων των συσκευών

Μέχρι πριν λίγα χρόνια το ransomware είχε ως στόχο υπολογιστές που έτρεχαν το λειτουργικό σύστημα των Windows. Αυτή τη στιγμή όμως που διαβάζετε αυτό τον οδηγό, οι ψηφιακοί εγκληματίες έχουν ήδη αναπτύξει νέα εργαλεία που μπορούν να προσβάλλουν και άλλα λειτουργικά συστήματα.

Πλέον, ούτε οι υπολογιστές της Apple δεν κινδυνεύουν αλλά και τα λειτουργικά συστήματα όπως το Linux, Android είναι εκτεθειμένα σε ψηφιακές επιθέσεις.

Και είναι λογικό, αφού οι επιθέσεις σε περισσότερα λειτουργικά συστήματα σημαίνουν περισσότερα χρήματα για τους hackers. Οπότε, όταν σας έρχεται ενημέρωση λογισμικού θα πρέπει να την κάνετε εγκατάσταση αμέσως!

 

  • Επενδύστε χρόνο στην εκμάθηση

Είναι πολύ σημαντικό να έχετε μία στοιχειώδη, τουλάχιστον, γνώση γύρω από τις απειλές που υπάρχουν στον Κυβερνοχώρο αλλά και τους τρόπους αντιμετώπισης τους (άλλωστε για αυτό το λόγο διαβάζετε αυτή τη στιγμή τον οδηγό αυτό!).

Αυτό δεν σημαίνει απαραίτητα ότι πρέπει να γίνετε ειδικοί στον τομέα της ασφάλειας αλλά θα πρέπει να είσαστε σε θέση να μπορείτε να επιλέξετε ένα σύστημα ασφαλείας για τον υπολογιστή σας.

Όπως αναφέρουν οι ειδικοί, το 90% των επιθέσεων μπορούν να αντιμετωπισθούν από το συνδυασμό ενός προγράμματος προστασίας και της πληροφόρησης του χρήστη.

 

 

  • Χρησιμοποιήστε την επιλογή System Restore

Εάν έχετε την επιλογή αυτή ενεργοποιημένη στο Windows λειτουργικό σας, τότε ίσως έχετε μία καλή πιθανότητα να επαναφέρετε τον υπολογιστή σας σε μία κατάσταση απαλλαγμένο από το ransomware.

Είπαμε ίσως, διότι ορισμένα κακόβουλα λογισμικά, χαρακτηριστικό παράδειγμα αποτελεί το Cryptolocker, έχουν τη δυνατότητα να διαγράφουν “Shadow” αρχεία από το System Restore. Αυτό έχει σαν αποτέλεσμα να μην υπάρχουν τα αρχεία αυτά όταν θα χρειαστεί να αντικαταστήσετε τη μολυσμένη έκδοση των αρχείων.

Το Cryptolocker θα ξεκινήσει να διαγράφει τα αρχεία με την έναρξη της διαδικασίας και για αυτό το λόγο θα πρέπει να είσαστε ιδιαίτερα ταχείς για να το αντιμετωπίσετε.

 

  • Αποφύγετε τη πληρωμή των λύτρων

Στη περίπτωση που δεν μπορείτε να κάνετε τίποτα από τα παραπάνω, ίσως θα έχετε αποθαρρυνθεί και θα αποφασίσετε να πληρώσετε τα χρήματα που σας ζητούν.

Προσοχή όμως και πάλι! Δεν πρέπει να πληρώσετε τα χρήματα σε καμία περίτπωση. Οι λόγοι είναι πολύ απλοί και προφανείς. Κατ’ αρχάς, με αυτό τον τρόπο ενισχύετε τη δράση των hackers αφού τα χρήματα αυτά θα τα επενδύσουν για να αναπτύξουν πιο προηγμένα εργαλεία.

Επίσης, δεν είναι δεδομένο ότι θα σας δώσουν το κλειδί για την αποκρυπτογράφηση των αρχείων σας. Το πιο πιθανό είναι να σας ζητούν συνεχώς όλο και περισσότερα χρήματα. Μην ξεχνάτε ότι θα συνδιαλέγεστε με εγκληματίες.

 

Σε αυτό το σημείο, ο σύντομος οδηγός μας για την αντιμετώπιση του ransomware έφτασε στο τέλος του. Πιστεύουμε ότι σε βοηθήσαμε να καταλάβεις πόσο κρίσιμο είναι να προσέχεις όσο περισσότερο γίνεται κατά την περιήγησή σου στο Internet. Όμως πάμε ένα βήμα παραπέρα και σου δίνουμε και τη δική μας λύση, που μπορεί να σε βοηθήσει αποτελεσματικά, οπότε δώσε λίγη προσοχή στα ακόλουθα:

 

Πώς μπορώ να είμαι 100% σίγουρος ότι τα αρχεία μου δεν θα κρυπτογραφηθούν από κάποιο Ransomware όπως ο Cryptowall, ο TeslaCrypt ή ο Locky?

Είναι πραγματικά πολύ δύσκολο να προστατευθεί κανείς 100% καθώς τα Ransomware συνεχώς εξελίσσονται. Η TicTac Data Recovery καθημερινά δέχεται περιστατικά τα οποία αφορούν επιθέσεις Ransomware και υπάρχουν ελπίδες να επαναφέρουμε κάποια από τα αρχεία σου, εάν αναλάβουμε την υπόθεση σου άμεσα.

Όσον αφορά την προστασία από τέτοιες επιθέσεις, η TicTac Data Recovery είναι Distributor του Storagecraft, ενός αυτοματοποιημένου Software για Disaster Recovery που αποτελεί την λύση σε όλα τα παραπάνω προβλήματα εάν εγκατασταθεί έγκαιρα. Αυτό που κάνει το Storagecraft είναι απλό… μπορεί να κρατάει ένα αντίγραφο του συστήματος σου, εκτός του υπολογιστή σου το οποίο περιλαμβάνει διάφορες εκδόσεις. Δηλαδή μπορείς να επαναφέρεις το σύστημα σου, ακριβώς όπως ήταν μερικές ημέρες πριν.

Εάν λοιπόν έχεις κρίσιμα αρχεία που δεν πρέπει να χαθούν ή να κρυπτογραφηθούν, πριν σου συμβεί το κακό, επισκέψου την ιστοσελίδα μας και μάθε για το Storagecraft. Θα χαρούμε να σου δείξουμε πως λειτουργεί και γιατί αποτελεί την καλύτερη λύση για επαγγελματίες και κάθε εταιρικό περιβάλλον.

Εάν πάλι, έχεις περισσότερες απορίες ή αντιμετωπίζεις πρόβλημα με το backup των δεδομένων σου, τότε μην διστάσεις να έρθεις σε επικοινωνία μαζί μας!

Έχεις μόνο μία ευκαιρία να επέμβει κάποιος στον δίσκο σου, οπότε είναι καλύτερο να το αφήσεις στην ομάδα των ειδικών μας. Η 15ετής εμπειρία και η τεχνογνωσία μας είναι εγγύηση για το αποτέλεσμα.

Σε περιμένουμε να γνωριστούμε και να ανταλλάξουμε απόψεις πάνω στο θέμα της ανάκτησης δεδομένων! 

 

 

 

 

 

 

 

 

by tags / 0 Comments

Share