Το Ransomware είναι οτιδήποτε κακό στην ανθρωπότητα μετατρέπεται σε κακόβουλο λογισμικό—κακοβουλία, απληστία και περιστασιακή ανικανότητα. Κρυπτογραφεί τα αρχεία σας και απαιτεί πληρωμή για ένα κλειδί που μπορεί να μην λειτουργεί καν. Αλλά με τη σωστή στρατηγική δημιουργίας αντιγράφων ασφαλείας, τα αρχεία σας μπορούν να επιβιώσουν από μόλυνση.
Σας συνιστούμε να το κάνετε αυτό σήμερα και να αποφύγετε τη συζήτηση για το αν θα πρέπει να πληρώσετε τα λύτρα.
Πίνακας περιεχομένων
Τι πρέπει να γνωρίζετε για το Ransomware
Το Ransomware είναι ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί για να σας κλειδώνει έξω από τον υπολογιστή σας, εκτός εάν πληρώσετε λύτρα. Συνήθως κρυπτογραφεί τα αρχεία σας για να σας κλειδώσει και τα λύτρα είναι συνήθως σε κρυπτονομίσματα. Το Ransomware συνήθως στοχεύει εταιρικές, επιχειρήσεις και κυβερνητικές οντότητες, αλλά τα άτομα μπορούν και μπαίνουν στη μάχη.
Το λογισμικό είναι ολοένα και πιο εξελιγμένο με νέες παραλλαγές που έρχονται συνεχώς. Ενώ οι περισσότεροι εγκληματίες αντιμετωπίζουν μια επίθεση ως συναλλαγή, ορισμένοι δημιουργοί ransomware φαίνεται να διασκεδάζουν με τα θύματα. Πέρυσι το μάθαμε ΖΕΝΗΣ, ransomware που διαγράφει σκόπιμα αντίγραφα ασφαλείας. Και πιο πρόσφατα, Γερμανικός Υαλοκαθαριστήρας, το οποίο δεν κρυπτογραφεί καθόλου τα αρχεία σας — απλώς τα διαγράφει και ούτως ή άλλως απαιτεί λύτρα. Τα δυστυχισμένα θύματα που πληρώνουν δεν έχουν τίποτα να αποκρυπτογραφήσουν επειδή τα αρχεία τους είχαν εξαφανιστεί από την αρχή.
Και υπάρχουν περισσότεροι φορείς επίθεσης από ποτέ.
“Ransomware μεταδίδεται πλέον με διάφορους μηχανισμούς, καθιστώντας όλο και πιο δύσκολο για τους τελικούς χρήστες να παραμείνουν προστατευμένοι”, δήλωσε ο Victor Congionti, επικεφαλής πληροφοριών στην εταιρεία κυβερνοασφάλειας Proven Data. “Παραδοσιακά, το ransomware διανέμεται μέσω καμπανιών ηλεκτρονικού ταχυδρομείου που βασίζονται σε αφελείς χρήστες για τη λήψη κακόβουλων συνδέσμων.” Αλλά είπε επίσης, «Το Ransomware διανέμεται όλο και περισσότερο με μη παραδοσιακούς τρόπους».
Οι εγκληματίες το κρύβουν τώρα σε εφαρμογές και λογισμικό χωρίς έλεγχο. Ή, το μεταδίδουν μέσω επιθέσεων spear-phishing, στις οποίες στοχεύουν άτομα εντός ενός οργανισμού που είναι πιο πιθανό να κάνουν κλικ σε ύποπτους συνδέσμους.
Είναι μια ζούγκλα εκεί έξω!
Πώς να προστατέψετε τα αντίγραφα ασφαλείας σας από Ransomware
Εάν το σύστημά σας έχει μολυνθεί με ransomware, μπορείτε είτε να πληρώσετε τα λύτρα και να ελπίζετε ότι θα λάβετε πίσω τα αρχεία σας, είτε να μην πληρώσετε και να προσπαθήσετε να ανακατασκευάσετε τον υπολογιστή σας από αντίγραφα ασφαλείας. Η πρώτη επιλογή είναι προβληματική για ηθικούς, ηθικούς, οικονομικούς και υλικοτεχνικούς λόγους. Έτσι, μπορείτε να λάβετε μέτρα αμέσως τώρα για να διασφαλίσετε ότι μπορείτε να ανακάμψετε ανώδυνα από μια επίθεση ransomware.
Ξεκινήστε με αυτές τις τρεις κατευθυντήριες αρχές για τη δημιουργία αντιγράφων ασφαλείας:
Ας υποθέσουμε ότι το ransomware θα κρυπτογραφήσει ή θα διαγράψει οτιδήποτε έχετε πρόσβαση από τον υπολογιστή σας. Εάν δημιουργείτε αντίγραφα ασφαλείας σε έναν εσωτερικό ή εξωτερικό σκληρό δίσκο που είναι συνεχώς συνδεδεμένος στον υπολογιστή σας ή στο cloud, θεωρήστε αυτά τα αρχεία ήδη νεκρά. Έχουν αξία μόνο για μια πιο παλιομοδίτικη και συμβατική καταστροφή, όπως μια αστοχία σκληρού δίσκου. Δεν υπάρχει τίποτα κακό με αυτό το είδος δημιουργίας αντιγράφων ασφαλείας για παραδοσιακές απειλές, αλλά δεν θα πρέπει να είναι η μόνη σας γραμμή άμυνας για την προστασία των δεδομένων σας.
Αποσυνδέστε το αντίγραφο ασφαλείας σας από το δίκτυο. Ένα σταθερό όπλο ενάντια στο ransomware είναι η χρήση ενός εφεδρικού μέσου που μπορείτε να εξατμίσετε, που σημαίνει ότι είναι εντελώς αποσυνδεδεμένο από τον υπολογιστή σας και το Διαδίκτυο. Για παράδειγμα, εάν δημιουργείτε αντίγραφο ασφαλείας σε έναν εξωτερικό σκληρό δίσκο, συνδέστε τον μόνο κατά τη διάρκεια της τακτικά προγραμματισμένης δημιουργίας αντιγράφων ασφαλείας και, στη συνέχεια, αποσυνδέστε τον ξανά αμέσως μετά. «Είναι σημαντικό η τοπική μονάδα αποθήκευσης να μην παραμένει συνδεδεμένη στο δίκτυο», είπε ο Congionti. “Αυτό θα αποτρέψει την κρυπτογράφηση των αντιγράφων ασφαλείας εάν το εκτελέσιμο αρχείο ransomware φορτωθεί στο δίκτυο και η συσκευή αποθήκευσης είναι εκτός σύνδεσης εκτός της διαδικασίας κρυπτογράφησης. Εάν η μονάδα δίσκου είναι συνδεδεμένη, το ransomware μπορεί πλέον να έχει πρόσβαση σε αυτά τα αντίγραφα ασφαλείας που θα τα καταστήσουν άχρηστα, καθώς έχουν κρυπτογραφηθεί μαζί με άλλα αρχεία.» Ναι, αυτό δεν είναι βολικό και χρειάζεται πειθαρχία για να συνδέσετε μια μονάδα δίσκου με μη αυτόματο τρόπο και να ενεργοποιήσετε ένα αντίγραφο ασφαλείας. Αλλά είναι μια ιδιαίτερα ασφαλής στρατηγική.
Βασιστείτε στην έκδοση εκδόσεων. Ακόμα κι αν αποσυνδέσετε την εξωτερική σας μονάδα δίσκου, δεν υπάρχει καμία εγγύηση ότι θα παραμείνει προστατευμένη. Αυτό συμβαίνει επειδή το σύστημά σας ενδέχεται να έχει ήδη μολυνθεί με κακόβουλο λογισμικό όταν εκτελείτε ένα αντίγραφο ασφαλείας. «Η έκδοση εκδόσεων είναι μια βασική στρατηγική για τη διασφάλιση της ανάκτησης από μια επίθεση ransomware», δήλωσε ο Dror Liwer, ιδρυτής της εταιρείας ασφαλείας Διάδημα. Χρησιμοποιήστε ένα εργαλείο δημιουργίας αντιγράφων ασφαλείας που αποθηκεύει πολλές εκδόσεις των αρχείων σας με χρονική σήμανση. Στη συνέχεια, όταν επαναφέρετε τον υπολογιστή σας, θα πρέπει να έχετε την επιλογή να επιστρέψετε αρκετά ώστε το αντίγραφο ασφαλείας σας να προηγείται της μόλυνσης.
Εφαρμόστε μια πρακτική στρατηγική δημιουργίας αντιγράφων ασφαλείας
Προφανώς, οι κοινές λύσεις δημιουργίας αντιγράφων ασφαλείας απλώς δεν είναι αρκετά ισχυρές για να σας προστατεύσουν από μια επίθεση ransomware. Το cloud storage δεν είναι το ίδιο με το cloud backup και, κατά συνέπεια, οτιδήποτε συγχρονίζει ή αντικατοπτρίζει τα δεδομένα σας είναι τοστ. Εάν θέλετε να ανακτήσετε οποιαδήποτε αρχεία, δεν μπορείτε να βασιστείτε στις δωρεάν εκδόσεις του Dropbox, του OneDrive ή του Google Drive, για παράδειγμα.
Αλλά αν πληρώσετε για αποθήκευση, η ιστορία μπορεί να είναι λίγο διαφορετική. Το Dropbox περιλαμβάνει τη δυνατότητα Dropbox Rewind σε πληρωμένες βαθμίδες. Το Dropbox Plus (αποθηκευτικός χώρος 2 TB) σάς παρέχει ένα ιστορικό 30 ημερών των αρχείων σας, στο οποίο μπορείτε να επιστρέψετε ανά πάσα στιγμή. Το Dropbox Professional (3 TB) έχει ιστορικό εκδόσεων 180 ημερών.
Το OneDrive έχει τη δική του προστασία ransomware. Εάν το OneDrive εντοπίσει πιθανή δραστηριότητα ransomware, σας ειδοποιεί και σας ζητά να επαληθεύσετε εάν έχετε κάνει τις πρόσφατες αλλαγές στα αρχεία σας. Εάν όχι, η Microsoft προσπαθεί να σας βοηθήσει να καθαρίσετε τον σκληρό σας δίσκο και να επαναφέρετε τα κατεστραμμένα αρχεία.
Επειδή το Google Drive και το iCloud δεν διαθέτουν τέτοια ενσωματωμένη προστασία, δεν συνιστούμε να βασίζεστε σε αυτά όταν το ransomware αποτελεί τόσο σοβαρό κίνδυνο.
Επιπλέον, οι περισσότερες διαδικτυακές λύσεις δημιουργίας αντιγράφων ασφαλείας χρησιμοποιούν εκδόσεις, οπότε με υπηρεσίες όπως το Acronis, το Carbonite και το iDrive (μεταξύ άλλων), μπορείτε να επιστρέψετε σε ένα στιγμιότυπο του σκληρού σας δίσκου πριν από τη μόλυνση.
«Η Carbonite έχει ανακτήσει με επιτυχία περισσότερους από 12.600 πελάτες από μια επίθεση ransomware μετά από κλήση στη γραμμή υποστήριξης πελατών μας», δήλωσε ο Norman Guadagno, ανώτερος αντιπρόεδρος μάρκετινγκ για το Carbonite.
Ορισμένες διαδικτυακές υπηρεσίες φτιάχνονται ακόμη και σε εργαλεία κατά του ransomware. Το Acronis, για παράδειγμα, έχει ένα εργαλείο που ονομάζεται Ενεργή προστασία που αναζητά κακόβουλη συμπεριφορά.
«Όταν το Active Protection ανιχνεύει κάτι ψύχραιμο», είπε ο James Slaby, διευθυντής κυβερνοπροστασίας στην Acronis, «Όπως μια διαδικασία που μετονομάζει και στη συνέχεια κρυπτογραφεί μια δέσμη αρχείων, σκοτώνει τη διαδικασία αμέσως».
Με τον ίδιο τρόπο που το διαστημόπλοιο Apollo είχε δύο ανεξάρτητους υπολογιστές καθοδήγησης, σας συνιστούμε να έχετε τουλάχιστον δύο τρόπους για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας. Μπορείτε να συνδυάσετε μια απλή, εύκολη στην πρόσβαση λύση που βασίζεται σε συγχρονισμό με μια αρκετά ισχυρή ώστε να μπορείτε να ανακτήσετε από μια επίθεση ransomware.
Για παράδειγμα, μπορείτε να χρησιμοποιήσετε μια παραδοσιακή λύση δημιουργίας αντιγράφων ασφαλείας cloud, όπως το Dropbox ή το OneDrive, για να διασφαλίσετε ότι τα αρχεία σας είναι πάντα διαθέσιμα εάν συνδέεστε από διαφορετικό υπολογιστή ή υποστείτε μια καταστροφική βλάβη υπολογιστή. Εάν έχετε συνδρομή και μπορείτε να επωφεληθείτε από την ενσωματωμένη προστασία ransomware, αυτό είναι ακόμα καλύτερο!
Ταυτόχρονα, εφαρμόστε μια ασφαλή λύση δημιουργίας αντιγράφων ασφαλείας με έκδοση εκδόσεων. Μπορείτε να χρησιμοποιήσετε μια τοπική εφαρμογή δημιουργίας αντιγράφων ασφαλείας που γράφει σε μια εξωτερική μονάδα δίσκου ή μια ηλεκτρονική υπηρεσία δημιουργίας αντιγράφων ασφαλείας που αποθηκεύει τα αρχεία σας στο cloud. Ναι, είναι πιο δύσκολο να φτάσετε στα αρχεία σας όταν χρησιμοποιείτε αυτούς τους τύπους αντιγράφων ασφαλείας, αλλά μπορούν να αντιμετωπίσουν μια επίθεση ransomware, κάτι που δεν μπορεί να γίνει με τον καθημερινό συγχρονισμό των αρχείων σας.
Πώς να αποφύγετε μια μόλυνση
Αν και είναι ένα από τα πιο ανησυχητικά είδη, το ransomware είναι απλώς ένας άλλος τύπος κακόβουλου λογισμικού για τον οποίο θα πρέπει να γνωρίζετε και να προετοιμαστείτε.
Μόλις δημιουργήσετε μια ασφαλή, πολυεπίπεδη λύση δημιουργίας αντιγράφων ασφαλείας, ακολουθήστε αυτούς τους κανόνες κοινής λογικής για να ελαχιστοποιήσετε την έκθεσή σας σε ransomware:
Χρησιμοποιήστε ένα ισχυρό προϊόν προστασίας από ιούς με προστασία ransomware. Φυσικά, καμία εφαρμογή προστασίας από ιούς δεν είναι τέλεια, αλλά οποιαδήποτε στρατηγική ασφαλείας που δεν περιλαμβάνει είναι ριζικά κατεστραμμένη.
Μην κάνετε κλικ σε κάτι που δεν εμπιστεύεστε. Ξέρεις την διαδικασία. Μην κάνετε κλικ σε περίεργους συνδέσμους σε ιστότοπους, σε email ή μηνύματα κειμένου ή που παραδίδονται μέσω ταχυδρομικού περιστεριού. Επίσης, μην χρησιμοποιείτε πειρατικό λογισμικό και μην επισκέπτεστε παράνομους ιστότοπους. Και μείνετε σε εγκεκριμένες βιτρίνες στο τηλέφωνό σας, όπως τα καταστήματα Google Play και Apple App Store.
Διατηρήστε τον υπολογιστή σας εξοπλισμένο με τις πιο πρόσφατες ενημερώσεις συστήματος.
Αν σε χτυπήσουν
Τέλος, αν ποτέ έχετε την ατυχία να μολυνθείτε με ransomware, δεν χάνεται κάθε ελπίδα. Υπάρχουν δύο δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να αποκρυπτογραφήσετε τα αρχεία σας χωρίς να πληρώσετε ούτε μια δεκάρα ως λύτρα:
Όχι άλλα λύτρα: Πρόκειται για ένα κοινό έργο μεταξύ McAfee και μια χούφτα ευρωπαϊκών οργανισμών επιβολής του νόμου που πλέον διαθέτει περίπου 100 εταιρικούς και κυβερνητικούς εταίρους. Εάν το σύστημά σας έχει μολυνθεί, μπορείτε να μεταβείτε στον ιστότοπο No More Ransom και να ανεβάσετε μερικά δείγματα κρυπτογραφημένων αρχείων από τον υπολογιστή σας. Εάν έχει σπάσει αυτή η οικογένεια ransomware, μπορείτε να ξεκλειδώσετε τον υπολογιστή σας χωρίς κόστος.
ID Ransomware: Παρόμοια με την εταιρεία ασφαλείας No More Ransom Emsisoft δημιούργησε αυτό το έργο. Μπορείτε επίσης να ζητήσετε από το αναγνωριστικό να σας ειδοποιήσει εάν μια επίθεση που δεν μπορεί να αποκρυπτογραφηθεί γίνει αποκρυπτογραφήσιμη στο μέλλον.