Σε αντίθεση με άλλους τύπους κακόβουλου λογισμικού, δεν μπορείτε απλώς να καθαρίσετε το ransomware και να συνεχίσετε τη μέρα σας. Ένας πρωτοποριακός ιός δεν θα καταστρέψει όλα τα δεδομένα και τα αντίγραφα ασφαλείας σας. Γι’ αυτό το ransomware είναι ένας κίνδυνος για τον οποίο πρέπει να προετοιμαστείτε εκ των προτέρων.
«Αν δεν εκτελούσατε προστασία ransomware», είπε ο Adam Kujawa, διευθυντής του Malwarebytes Labs. “Αν δεν έχετε εξασφαλίσει τα αντίγραφα ασφαλείας σας εκ των προτέρων, τότε πραγματικά δεν έχετε τύχη.”
Πίνακας περιεχομένων
Είστε σε κίνδυνο;
Σίγουρα, μια επίθεση ransomware μπορεί να είναι κακή, αλλά δεν ενέχουν όλοι οι κίνδυνοι το ίδιο επίπεδο κινδύνου. Για παράδειγμα, ένα φονικό χτύπημα αστεροειδούς είναι ένας γνωστός κίνδυνος. Πρέπει να ξοδέψουμε τρισεκατομμύρια δολάρια για να χτίσουμε μια άμυνα ενάντια σε μια απειλή που εμφανίζεται μόνο μία φορά κάθε 100 εκατομμύρια χρόνια; Όχι απαραίτητα, επειδή ο κίνδυνος πραγματικού αντίκτυπου είναι αρκετά χαμηλός. Επομένως, όταν πρόκειται για ransomware, πρέπει να εξετάσετε ποιο είναι το επίπεδο κινδύνου για μόνιμη απώλεια δεδομένων.
Μέρος της αξιολόγησης κινδύνου σας εξετάζει το πόσο προετοιμασμένοι είστε για μια επίθεση. Υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να κάνετε τα δεδομένα σας σχετικά ασφαλή. Επειδή το ransomware μπορεί και θα κρυπτογραφήσει όλα τα αρχεία που βρει στον υπολογιστή σας ή σε ένα συνδεδεμένο δίκτυο, επιλέξτε μια λύση δημιουργίας αντιγράφων ασφαλείας που δεν κάνει τα αρχεία σας εύκολα προσβάσιμα.
Μια τέτοια λύση είναι το “κενό αέρα” της εφεδρικής μονάδας δίσκου, που σημαίνει ότι δεν είναι συνδεδεμένη συνεχώς με τον υπολογιστή ή το δίκτυό σας. Μια άλλη επιλογή είναι ένα εργαλείο δημιουργίας αντιγράφων ασφαλείας που χρησιμοποιεί έκδοση εκδόσεων, ώστε να μπορείτε να επαναφέρετε εκδόσεις των αρχείων σας που προηγούνται οποιασδήποτε καταστροφής. Εάν έχετε ένα ασφαλές, απομονωμένο αντίγραφο ασφαλείας, μια επίθεση ransomware μπορεί να είναι άβολη, αλλά μπορείτε να το αποτινάξετε χωρίς μεγάλη δυσκολία.
Σε συνδυασμό με προφυλάξεις κοινής λογικής, όπως να μην κάνετε κλικ σε συνδέσμους που δεν εμπιστεύεστε, όλα αυτά είναι αρκετά τυπική υγιεινή υπολογιστή. Υπάρχουν επίσης μερικοί εύκολοι τρόποι με τους οποίους μπορείτε να προσθέσετε προστασία ransomware στον υπολογιστή σας χωρίς να εγκαταστήσετε ένα άλλο πρόγραμμα ασφαλείας. Το υπάρχον πακέτο προστασίας από ιούς μπορεί να προσφέρει ήδη κάποια προστασία. Για παράδειγμα, εάν χρησιμοποιείτε το Windows Defender, το προεπιλεγμένο antivirus των Windows 10, έχει κάποια ενσωματωμένη προστασία ransomware, αλλά είναι απενεργοποιημένο από προεπιλογή.
Εάν ενεργοποιήσετε την προστασία ransomware “Controlled Folder Access” του Windows Defender, το λογισμικό θα προστατεύει κοινούς φακέλους, όπως Έγγραφα και Εικόνες, από μη εξουσιοδοτημένες αλλαγές. Εάν μια εφαρμογή ransomware δεν μπορεί να αποκτήσει πρόσβαση στο φάκελο Documents, δεν μπορεί να κρυπτογραφήσει τα αρχεία σας—παιχνίδι, σετ, αντιστοίχιση! Υπάρχουν επίσης δωρεάν εφαρμογές, όπως το Trend Micro RansomBuster, που λειτουργούν με τον ίδιο τρόπο.
Δυστυχώς, αυτή η προσέγγιση δεν είναι αλάνθαστη και μπορεί να είναι ενοχλητική στην πράξη. Πολλά προγράμματα πρέπει εύλογα να έχουν πρόσβαση στους φακέλους των εγγράφων σας τακτικά, επομένως ίσως χρειαστεί να τοποθετήσετε πολλά αναδυόμενα παράθυρα αδειών.
Το Ransomware εξακολουθεί να αποτελεί σοβαρή απειλή
Μερικοί ειδικοί πιστεύουν ότι η ζέστη δεν είναι στους οικιακούς υπολογιστές. Οι εγκληματίες τείνουν να επικεντρώνουν τις προσπάθειές τους σε θύματα με βαθιές τσέπες. Η μόλις δημοσιευμένη Έκθεση Κυβερνοασφάλειας 2020 της Check Point συμφωνεί με αυτήν την αξιολόγηση:
«Το 2019, είδαμε μια κλιμάκωση εξελιγμένων και στοχευμένων εκμεταλλεύσεων ransomware. Συγκεκριμένες βιομηχανίες υπέστησαν σοβαρά θύματα, συμπεριλαμβανομένων των κρατικών και τοπικών κυβερνήσεων και οργανισμών υγειονομικής περίθαλψης».
Τα πρωτοσέλιδα του 2019 ήταν γεμάτα με ιστορίες σχετικά με αυτές τις επιθέσεις, συμπεριλαμβανομένων επιτυχημένων επιθέσεων περισσότερες από 70 κρατικές και τοπικές κυβερνήσεις. Εάν δεν είστε τράπεζα ή δημοτική αρχή, μπορεί να ανησυχείτε λιγότερο για το ransomware το 2020 από ό,τι πριν από αρκετά χρόνια, καθώς οι τρέχουσες επιθέσεις ransomware είναι πιο στοχευμένες.
Επιπλέον, μια μελέτη του 2019 σχετικά με τις τάσεις ransomware από RecordedFuture σημείωσε ότι ο συνολικός αριθμός των καμπανιών ransomware μπορεί να αυξάνεται σταθερά, αλλά «η αλήθεια είναι ότι οι περισσότερες από αυτές τις καμπάνιες είναι αναποτελεσματικές και εξαφανίζονται γρήγορα».
Αυτά είναι καλά νέα για τον οικιακό σας υπολογιστή—ειδικά αν δεν θέλετε να εκτελέσετε άλλη μια εφαρμογή κυβερνοασφάλειας. Ωστόσο, δεν έχουμε βγει ακόμα από το δάσος.
«Είναι εύκολο να καταλήξουμε στο συμπέρασμα ότι το ransomware δεν αποτελεί πλέον πρόβλημα για τους καταναλωτές», δήλωσε ο Kujawa. «Αλλά γνωρίζουμε, με βάση την ιστορία, ότι τα εγκλήματα στον κυβερνοχώρο, οι τακτικές είναι κυκλικές. Επιστρέφουν τριγύρω. Ίσως πρόκειται να δούμε κάτι που χρησιμοποιεί κάποια τεχνική που αναπτύχθηκε για να επιτεθεί σε επιχειρήσεις και υιοθετείται από την πλευρά των καταναλωτών. Ίσως γίνει διαθέσιμο ένα νέο exploit ή μια τακτική μόλυνσης που θα έχει καλύτερη απόδοση επένδυσης για τους εγκληματίες του κυβερνοχώρου για να κυνηγήσουν ξανά τους καταναλωτές».
Jonny Pelter, Διευθύνων Σύμβουλος της SimpleCyberLife.com, συμφωνεί.
«Ο όγκος των επιθέσεων ransomware έχει αρχίσει να μειώνεται, αλλά το επίπεδο των επιθέσεων είναι ακόμα υψηλό».
Αυτό είναι αλήθεια. ο 2019 CrowdStrike Global Security Attitude Επισκόπηση τεκμηριώθηκε ότι ο αριθμός των θυμάτων που πλήρωσαν λύτρα επίθεσης πέρυσι ήταν διπλάσιος από αυτόν του 2018.
“Φυσικά, αυτό θα κάνει την ανάπτυξη και τη διανομή ransomware από εγκληματίες του κυβερνοχώρου πολύ πιο κερδοφόρα”, δήλωσε ο Pelter. «Δυστυχώς, φοβάμαι ότι μπαίνουμε σε μια περίοδο εφησυχασμού. Καθώς οι επιθέσεις ransomware εγκαταλείπουν τα κυρίαρχα μέσα ενημέρωσης, οι άνθρωποι το ερμηνεύουν εσφαλμένα ως μειούμενο αριθμό επιθέσεων ransomware, κάτι που δυστυχώς απέχει πολύ από την πραγματικότητα».
Λογισμικό πρόληψης Ransomware
Όλα αυτά σημαίνουν ότι μπορεί να είστε σχετικά ασφαλείς βραχυπρόθεσμα, αλλά εξακολουθεί να είναι καλή ιδέα να προστατευτείτε με κάποιο λογισμικό πρόληψης ransomware. Ενώ οι οικικοί υπολογιστές ήταν σχετικά ανυπεράσπιστοι για αρκετά χρόνια, υπάρχουν τώρα πολλά πακέτα anti-ransomware από τα οποία μπορείτε να επιλέξετε—τόσο δωρεάν όσο και επί πληρωμή.
Ακόμη και τα τυπικά πακέτα προστασίας από ιούς προσφέρουν πλέον συνήθως κάποιο επίπεδο προστασίας κατά του ransomware. Ωστόσο, πολλά από αυτά (και τα περισσότερα δωρεάν πακέτα) βασίζονται στην ίδια τεχνολογία που κάνουν τα παραδοσιακά προγράμματα προστασίας από ιούς. Εντοπίζουν τις υπογραφές γνωστού λογισμικού για την αναγνώριση κακόβουλου λογισμικού. Το μειονέκτημα αυτής της προσέγγισης, φυσικά, είναι ότι σας αφήνει ευάλωτους σε μολύνσεις μηδενικής ημέρας.
Αντίθετα, τα περισσότερα μεμονωμένα πακέτα ransomware, όπως Acronis Ransomware Protection, Ελέγξτε το Point ZoneAlarm Anti-Ransomware, και Malwarebytes Anti-Ransomware Beta, εντοπίστε κακόβουλο λογισμικό με τη συμπεριφορά του. Αυτά τα προγράμματα παρακολουθούν τη δραστηριότητα των εφαρμογών και τις διαδικασίες καραντίνας που πραγματοποιούν ύποπτες ενέργειες, όπως η δημιουργία ενός κλειδιού κρυπτογράφησης ή η έναρξη της κρυπτογράφησης αρχείων. Αυτό καθιστά αυτά τα προγράμματα δραματικά πιο αποτελεσματικά στο να σταματήσουν το ransomware, είτε πρόκειται για ένα γνωστό στέλεχος, μια ολοκαίνουργια απειλή ή ένα υβριδικό κακόβουλο λογισμικό (τόσο για ιό όσο και για ransomware). Και ναι, αυτό είναι ένα νέο πράγμα που πρέπει να ανησυχείτε.
“Βλέπουμε περισσότερες οικογένειες κακόβουλου λογισμικού να υιοθετούν δυνατότητες ransomware”, δήλωσε ο Kujawa. «Όταν προηγουμένως μπορεί να είχε απλώς κλέψει κάποιες πληροφορίες, τώρα, μόλις το κάνει αυτό, μπορεί να λύσει το σύστημά σας και να σας ζητήσει χρήματα».
Όποια μέθοδο κι αν επιλέξετε για να προστατέψετε τον υπολογιστή και τα δεδομένα σας, θυμηθείτε: Όταν πρόκειται για ransomware, η πρόληψη και η προετοιμασία είναι κρίσιμες.
Και το πρόβλημα μάλλον θα επιδεινωθεί. Όπως θρηνούσε ο Kujawa:
“Το Ransomware είναι ο εφιάλτης της καριέρας μου.”