Ransomware: Οι ιοί νέας γενιάς κρατούν το PC σας αιχμάλωτο!

Περίληψη: Τους ιούς των υπολογιστών τους ξέρουμε δεκαετίες τώρα. Όλοι γνωρίζουν τα "κακά" προγράμματα που κρύβονται...

Τους ιούς των υπολογιστών τους ξέρουμε δεκαετίες τώρα. Όλοι γνωρίζουν τα "κακά" προγράμματα που κρύβονται στα έγκατα των σκληρών δίσκων και των USB sticks και προξενούν διάφορα "κακά" στα δεδομένα μας, συνήθως με καταστροφικά αποτελέσματα. Τώρα, όμως, έχουμε μια νέα γενιά "ιών" οι οποίοι δεν καταστρέφουν ανεξέλεγκτα, αλλά κρατούν τα αρχεία μας ως ομήρους και ζητούν... λύτρα! Αλλά ας πάρουμε τα πράγματα από την αρχή. Οι ιοί και τα πάσης φύσεως "κακόβουλα" προγράμματα -- τα οποία ονομάζονται συνολικά "malware" -- έχουν περάσει από διάφορα στάδια εξέλιξης. Τα πιο παλιά, τα οποία γνωρίζαμε από την εποχή του DOS (για PC) αλλά και των home computers (Amiga, Atari ST, Amstrad κτλ), συνήθως έσβηναν δεδομένα από δισκέττες και σκληρούς δίσκους, αλλά υπήρχαν και πιο... αθώα viruses, τα οποία απλά προξενούσαν ενόχληση, χωρίς μόνιμη ζημιά.Περνώντας στα Windows PCs και την εποχή του internet, το malware πέρασε σε άλλο επίπεδο: παρ' ότι υπήρχαν ακόμη ιοί που έσβηναν σκληρούς δίσκους, οι υπολογιστικοί πόροι και τα προσωπικά δεδομένα των μεμονωμένων υπολογιστών έγιναν πιο σημαντικά. Το τότε νέο malware παρέμενε κρυμμένο στο παρασκήνιο, είτε παρακολουθώντας τις δραστηριότητες του χρήστη και καταγράφοντας passwords και στοιχεία από πιστωτικές κάρτες και on-line λογαριασμούς, είτε κάνοντας τον υπολογιστή "ζόμπι", μέλος ενός δικτύου από δεκάδες χιλιάδες "προσβεβλημένους" υπολογιστές, οι οποίοι χρησιμοποιούνταν μαζικά, εξ αποστάσεως, για διάφορες παράνομες δραστηριότητες, είτε αυτές ήταν αποστολή spam e-mail είτε μαζικές επιθέσεις "Denial of Service".

Ransomware

Η σημερινή νέα γενιά malware λειτουργεί σε άλλο επίπεδο. Έχοντας "προσβάλλει" κάποιον υπολογιστή, παραμένει κρυμμένο στο παρασκήνιο και κρυπτογραφεί τα αρχεία του χρήστη: αρχεία DOC, XLS, JPG, PDF, ZIP, PDF, αλλά και άλλα είδη, όπως βάσεις δεδομένων, αρχεία HTML, και αρχεία από άλλα γνωστά προγράμματα. Όταν τελειώσει την κρυπτογράφηση, διαγράφει τα αρχικά αρχεία καθώς και όλα τα backups που μπορεί να εντοπίσει, και εμφανίζει ένα μήνυμα στην οθόνη, που πληροφορεί τον άτυχο χρήστη πως τα αρχεία του είναι κλειδωμένα. Για να "ξεκλειδώσουν", συνήθως απαιτούν πληρωμή σε κάποιου είδους ψηφιακό νόμισμα (πχ Bitcoin) ή ακόμη και σε προ-πληρωμένες κάρτες δώρου από το Amazon ή το iTunes, τα οποία δεν ανιχνεύονται. Εκτός από μεμονωμένα αρχεία, υπάρχουν και malwares τα οποία κρυπτογραφούν ολόκληρο το σκληρό δίσκο. Κάποιες παραλλαγές ransomware, δεν κρυπτογραφούν αρχεία, αλλά "κλειδώνουν" τον υπολογιστή, εμφανίζοντας μήνυμα για πληρωμή "λύτρων". Αυτά είναι και τα πιο "αβλαβή".

Διάδοση

Τα ransomware διαδίδονται, σε γενικές γραμμές, όπως και τα υπόλοιπα malware, δηλαδή μέσω προσβεβλημένων ιστοσελίδων, ως attachments σε spam e-mails, ενώ μπορεί να κατεβάσεις ransomware κάνοντας click σε κάποια "ύποπτη" διαφήμιση ή κατεβάζοντας κάποιο "σπασμένο" πρόγραμμα ή παιχνίδι. Επίσης, είναι δυνατόν να προσβληθεί κάποιος υπολογιστής που δεν έχει λάβει όλες τις ενημερώσεις, μέσα από γνωστές "τρύπες" ασφαλείας στο λειτουργικό σύστημα -- πρόσφατα παραδείγματα, το WannaCry και οι παραλλαγές του Petya.

Αντιμετώπιση

Σχεδόν όλες οι γνωστές εταιρίες που κυκλοφορούν antiviruses έχουν προσθέσει αλγορίθμους ανίχνευσης των ransomware στο "οπλοστάσιό" τους. Προσοχή όμως: ενώ είναι δυνατόν να καθαρίσει ένας υπολογιστής από ransomware, αυτό δεν σημαίνει σε καμμία περίπτωση πως τα αρχεία που πρόλαβε να κρυπτογραφήσει θα επανέλθουν. Αν είσαι αρκετά άτυχος και έχεις πέσει θύμα ransomware, τότε, κατά πάσαν πιθανότητα, τα αρχεία σου έχουν χαθεί. Κάποιες εταιρίες διαθέτουν δωρεάν εργαλεία αποκρυπτογράφησης, αλλά η αποτελεσματικότητά τους δεν είναι καθόλου βέβαιη, λόγω της φύσεως της κρυπτογράφησης. Αρκετά ransomware, επίσης, κρυπτογραφούν τα αρχεία με τυχαία κλειδιά, κάτι που σημαίνει πως, ακόμη και αν κάποιος πληρώσει, δεν είναι δυνατή η επαναφορά των δεδομένων. Ως βασικές αρχές, λοιπόν, για να έχεις το κεφάλι σου ήσυχο και τα δεδομένα σου ασφαλή, πρέπει να γνωρίζεις:
  • δεν ανοίγουμε ποτέ συνημμένα από e-mails που δεν είμαστε απολύτως βέβαιοι για την προέλευσή τους
  • δεν πατάμε σε links που περιέχονται σε e-mails που δεν είμαστε απολύτως βέβαιοι για την προέλευσή τους
  • δεν εμπιστευόμαστε e-mails, ακόμη κι αν ο αποστολέας φαίνεται γνωστός
  • δεν πατάμε σε διαφημίσεις υπόπτου περιεχομένου ή από ύποπτα sites
  • χρησιμοποιούμε antivirus από γνωστή εταιρία και το κρατάμε ενημερωμένο
  • χρησιμοποιούμε pop-up blocker στον browser (Firefox ή Chrome)
  • κρατάμε τακτικά backup των αρχείων μας σε εξωτερικούς δίσκους, τους οποίους αποσυνδέουμε από το PC
  • χρησιμοποιούμε κάποια υπηρεσία cloud storage (OneDrive, DropBox, Google Drive) για το backup των πιο σημαντικών αρχείων
Στην δυσάρεστη περίπτωση που έχεις πέσει θύμα ransomware, σε καμμία περίπτωση δεν πρέπει να υποκύψεις στον εκβιασμό και να πληρώσεις. Για τον αξιόπιστο καθαρισμό του υπολογιστή, πήγαινε στο πλησιέστερο κατάστημα Public! Οι εξειδικευμένοι τεχνικοί των Public θα καθαρίσουν τον υπολογιστή σου από ιούς και malware.