Ransomware σε απλά ελληνικά

Συντάκτης Δημοσιεύθηκε Πέμπτη, 29 Ιουνίου 2017 Κατηγορία Make It Simple
Όλα όσα πρέπει να ξέρεις.

Τι είναι πάλι αυτό;
Κάτι που θα έπρεπε να γνωρίζεις αν σε ενδιαφέρει η ασφάλεια των προσωπικών σου δεδομένων και του ηλεκτρονικού υπολογιστή γενικότερα. Ουσιαστικά, το ransomware είναι μια κατηγορία κακόβουλου λογισμικού που μπορεί να «κλειδώσει» έναν ηλεκτρονικό υπολογιστή (ή και smartphone) και να κρυπτογραφήσει τα δεδομένα του, με στόχο να αποσπάσει από τον κάτοχό του χρήματα (λύτρα) ώστε να αποκτήσει ξανά πρόσβαση σε αυτά. Παρεμπιπτόντως, το πρώτο συνθετικό της λέξης, ransom, σημαίνει λύτρα. Μεταξύ των πιο γνωστών ransomware για PC διεθνώς συγκαταλέγονται τα WannaCry, XData, Reveton, CryptoLocker, CryptoWall και TeslaCrypt, ενώ σε φορητές συσκευές έχει καταγραφεί μεγάλος αριθμός επιθέσεων από τα Simplocker και LockerPin.

Αλήθεια; Λύτρα για την «απαγωγή» των δεδομένων μου;
Αυτό ακριβώς. Μάλιστα, συνήθως η πληρωμή πρέπει να πραγματοποιηθεί σε Bitcoin, μιας και οι κυβερνοεγκληματίες εκτιμούν ιδιαίτερα την ασφάλεια που τους προσφέρει το δημοφιλές κρυπτονόμισμα. Επιπλέον, στα διάφορα ransomware μπορεί να υπάρχει και ενσωματωμένο χρονόμετρο με διορία για την πληρωμή. Σε τέτοιες περιπτώσεις, το κόστος για το ξεκλείδωμα του ηλεκτρονικού υπολογιστή αυξάνεται με την πάροδο του χρόνου, μέχρι κάποια στιγμή τα δεδομένα του χρήστη να κλειδώσουν οριστικά. Σύμφωνα με τα στοιχεία του FBI για τις Η.Π.Α., οι κυβερνοεγκληματίες ζητούν ποσά από $200 έως $10.000, ενώ μόνο κατά τη διάρκεια του 2015, τα σχεδόν 2.500 καταγεγραμμένα θύματα ξόδεψαν για το ξεκλείδωμα του υπολογιστή τους πάνω από $24 εκατομμύρια! Τα τελευταία χρόνια οι επιθέσεις ransomware αυξάνονται διαρκώς: τον περασμένο Μάιο μια τέτοια μαζική επίθεση προκάλεσε σημαντικά προβλήματα στο εθνικό σύστημα υγείας της Αγγλίας καθώς και σε μεγάλες εταιρείες της Ισπανίας.

Δηλαδή αν πληρώσω τα «λύτρα» θα είμαι ΟΚ;
Σε γενικές γραμμές, ναι. Μιας και στόχος των δημιουργών των ransomware είναι να κερδίσουν χρήματα, εφόσον πραγματοποιηθεί η πληρωμή συνήθως τηρούν τον λόγο τους και ξεκλειδώνουν τον ηλεκτρονικό υπολογιστή ή το smartphone και τα δεδομένα του χρήστη. Βέβαια, είναι κάτι που μπορεί να σου κοστίσει πολύ ακριβά, γι' αυτό πρέπει να φροντίσεις εγκαίρως για την προστασία σου.

Πώς γίνεται η "μόλυνση";
Πίσω στο 2005, όταν έκαναν για πρώτη φορά την εμφάνισή τους, τα ransomware ήταν καθαρά υπόθεση των ηλεκτρονικών υπολογιστών. Πρακτικά, κάποιος χρήστης μπορούσε να μολυνθεί με ransomware μέσω ενός μολυσμένου email, μιας ιστοσελίδας ή απευθείας μέσω μιας κερκόπορτας (backdoor) που έχει δημιουργηθεί σε έναν ήδη μολυσμένο ηλεκτρονικό υπολογιστή. Εδώ και τουλάχιστον δύο χρόνια, τα ransomware έκαναν αισθητή την παρουσία τους και στα smartphones. Το 2015, ένα ransomware για Android έκανε την εμφάνισή του ως app. Το «Porn Droid», όπως ονομαζόταν, επέτρεπε στους κυβερνοεγκληματίες να κλειδώσουν το smartphone και να αλλάξουν το PIN, ζητώντας από τα θύματά τους στη συνέχεια $500 για το ξεκλείδωμα της συσκευής!

Πώς μπορώ να προστατευθώ;
Όπως σε όλες τις περιπτώσεις κακόβουλου λογισμικού, το πρώτο πράγμα που πρέπει να διασφαλίσεις είναι πως το λειτουργικό σύστημα του ηλεκτρονικού υπολογιστή ή του smartphone σου έχει εγκατεστημένες τις πιο πρόσφατες ενημερώσεις. Φυσικά, αυτό από μόνο του δεν είναι αρκετό, καθώς οι νέες επιθέσεις πάντα εκμεταλλεύονται κάποια ευπάθεια που δεν έχει προλάβει να διορθώσει ο δημιουργός του λειτουργικού συστήματος ή μιας εφαρμογής. Επιπλέον, ειδικά στην περίπτωση των Android smartphones, οι ενημερώσεις φτάνουν στις συσκευές με τεράστια καθυστέρηση ή και καθόλου. Έτσι, για να αισθάνεσαι απόλυτα ασφαλής, καλό είναι να εγκαταστήσεις κάποια απ' τις γνωστές και αξιόπιστες λύσεις ασφαλείας της αγοράς στις συσκευές σου, που να παρέχει προστασία από ransomware. Και κάπου εδώ, οφείλουμε να επισημάνουμε για άλλη μια φορά τα βασικά: δεν πρέπει να επισκέπτεσαι ιστοσελίδες που σου φαίνονται επικίνδυνες, να κατεβάζεις εφαρμογές από αναξιόπιστους κατασκευαστές με πολλές αρνητικές κριτικές και να ανοίγεις emails που σου φαίνονται παράξενα. Σημαντικό είναι τέλος να κρατάς τακτικά αντίγραφα ασφαλείας των σημαντικών σου αρχείων, ώστε να μην χρειαστεί να πληρώσεις λύτρα ακόμη κι αν μολυνθείς από ransomware.

Προστασία με τις λύσεις της ESET
Η ESET έχει ενισχύσει την αμυντική της δράση ενάντια στο ransomware προσθέτοντας ένα επιπλέον επίπεδο προστασίας, το Ransomware Shield, στις υπάρχουσες τεχνολογίες που διαθέτει για την ασφάλεια των χρηστών. Το νέο χαρακτηριστικό διατίθεται πλέον στις λύσεις ασφάλειας της ESET για οικιακούς χρήστες για λειτουργικά συστήματα Windows (ESET NOD32 Antivirus, Internet Security και Smart Security Premium). Η λειτουργία του Ransomware Shield έγκειται στην παρακολούθηση και την αξιολόγηση όλων των εκτελέσιμων εφαρμογών που χρησιμοποιούν ευρεστικές συμπεριφορές και στην ενεργή αποτροπή γνωστών συμπεριφορών που μοιάζουν με ransomware. Επιπλέον, το Ransomware Shield μπορεί να εμποδίσει τροποποιήσεις στα υπάρχοντα αρχεία (όπως δηλαδή την κρυπτογράφησή τους). Είναι ενεργοποιημένο από προεπιλογή, και δεν απαιτείται ιδιαίτερη προσοχή από το χρήστη για να διατηρείται η προστασία μέχρι να γίνει κάποιος εντοπισμός. Εξαιρετική ασφάλεια από ransomware προσφέρουν ωστόσο και οι λύσεις της ESET για Mac (ESET Cyber Security και Cyber Security Pro) αλλά και για Android smartphones και tablets (ESET Mobile Security for Android).
Περισσότερα σε αυτή την κατηγορία: « NFC σε απλά ελληνικά