Ένας ιός τύπου ransomware (ransom=λύτρα) που προσβάλλει ένα υπολογιστή κρυπτογραφεί όλα τα αρχεία σε όλους τους δίσκους του υπολογιστή, συμπεριλαμβανομένων και τυχόν κοινόχρηστων δικτυακών χώρων (shares), δίσκους usb, usb sticks με αποτέλεσμα αυτά να μην είναι πλέον προσβάσιμα. Ακόμα και αν αφαιρεθεί ο ιός από τον υπολογιστή τα αρχεία παραμένουν κρυπτογραφημένα και μη προσβάσιμα.
Η αποκρυπτογράφηση τους είναι δυνατή σε ορισμένες περιπτώσεις επί πληρωμή λύτρων (από εκατοντάδες έως αρκετές χιλιάδες ευρώ) προς τους κατασκευαστές του ιού η μέσω κάποιων μηχανισμών αποκρυπτογράφησης που διαθέτουν κατασκευαστές λογισμικού προστασία από ιούς που όμως ΔΕΝ λειτουργούν αποτελεσματικά για την πλειονότητα των περιστατικών. Δείτε τις ανακοινώσεις της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος http://cyberalert.gr/ransomware/
Ο μόνος τρόπος επαναφοράς είναι η χρήση αντιγράφων ασφαλείας (backup) η/και η επανεγκατάσταση όλων των εφαρμογών στον υπολογιστή.
Τέτοιου τύπου ιοί μεταδίδονται είτε μέσω μηνυμάτων email είτε μέσω μολυσμένων αρχείων σε φορητούς usb δίσκους, flash drives, κλπ. Ο κίνδυνος πολλαπλασιάζεται σε περιβάλλοντα όπου υπάρχουν κοινόχρηστα αρχεία και όπου πολλαπλοί χρήστες έχουν πρόσβαση σε αυτά.
ροσοχή σε μηνύματα ηλεκτρονικού ταχυδρομείου. Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από αποστολείς που δεν γνωρίζετε. Αν χρειάζεται, επιβεβαιώστε μέσω τηλ την ταυτότητα του αποστολέα τηλεφωνικά. Προσοχή στα επισυναπτόμενα αρχεία. Χρησιμοποιείστε κοινή λογική. Αν ένα μήνυμα σας φαίνεται ύποπτο, κατά πάσα πιθανότητα είναι ύποπτο. Διαγράφετε πάντα ύποπτα μηνύματα.
Μην επισκέπτεστε ιστοσελίδες αμφίβολου περιεχομένου, σελίδες που σας προτρέπουν να κάνετε κλικ σε συνδέσμους που εγκαθιστούν λογισμικό στον υπολογιστή σας, σελίδες που εμφανίζουν αναδυόμενα παράθυρα.
Πως κολλάμε;
Οι πιο συνήθεις τρόποι να κολλήσουμε, είναι οι εξής:
1) από αρχείο που μας έστειλε άγνωστος αποστολέας σε email,
2) από κατέβασμα πειρατικού λογισμικού, που εμπεριέχει κάποιο τέτοιο μέσα του,
3) από το φλασάκι ενός φίλου μας (είτε από κάποιο μολυσμένο αρχείο του, είτε από κάποιο πχ κρυφό αρχείο μέσα στο φλασάκι),
4) από αρχεία που μπορεί να μας στείλουν μέσω skype, messenger, κλπ
5) από sites που θέλουμε να κατεβάσουμε κάτι, και κατεβάζουμε μαζί με αυτό το κάτι και το κακόβουλο προγραμματάκι, που συνυπάρχει στο ίδιο αρχείο που μας ενδιαφέρει.
Η ανάγκη για ασφάλεια και προστασία της επιχειρηματικής και ιδιωτικής ζωής δεν ήταν ποτέ μεγαλύτερη.
Λάβετε όλα τα απαραίτητα μέτρα για να δουλεύετε σε ένα ασφαλές περιβάλλον.
Share
STAY IN THE LOOP