15 Νοεμβρίου 2016

Ransomware RemovalKit : Συλλογή εργαλείων για την αντιμετώπιση κακόβουλου λογισμικού τύπου Ransomware




To CryptoLocker, το CoinVault, και το TeslaCrypt είναι τα ονόματα κάποιων από τα πιο επικίνδυνα ransomware που έχουν μολύνει εκατομμύρια χρήστες σε όλο τον κόσμο. Ο εκβιασμός είναι μια πολύ κοινή πρακτική στον κυβερνοχώρο και το ransomware είναι ένα ισχυρό εργαλείο που χρησιμοποιείται για τον εκβιασμό των (θυμάτων) χρηστών. Σε πολλές περιπτώσεις, τα θύματα επιλέγουν να καταβάλλουν ένα ποσό στους κυβερνοεγκληματίες του διαδικτύου έτσι ώστε να πάρουν τα κλειδιά και που θα τους βοηθήσουν να για να επαναφέρουν τα αρχεία τους. 

Τα καλά νέα στην περίπτωση αυτή είναι το γεγονός ότι έχει φτιαχτεί από ειδικούς του χώρου το Ransomware Rescue Kit με μετά κατάλληλα εργαλεία που θα σας βοηθήσουν στην αφαίρεση κακόβουλου λογισμικού ένα. Τα εργαλεία διατίθενται δωρεάν και μπορούν να χρησιμοποιηθούν από τον οποιονδήποτε σε περίπτωση προβλήματος. Ωστόσο αν και η χρήση των εφαρμογών του κίτ δεν είναι ιδιαίτερα δύσκολη, αυτός που θα τα χρησιμοποιήσει θα πρέπει να είναι  σχετικά έμπειρος χρήστης. Πριν προχωρήσουμε παρακάτω ας κάνουμε μία μικρή αναδρομή για να δούμε απλά το τι  είνια όλα αυτά και τι αντιπροσωπεύει το κάθε ένα από αυτά.

Τι  είναι το Ransomware;

Η κατηγορία των ιών αυτών (αναφέρονται σε ορισμένες περιπτώσεις και ως cryptoviruses, cryptotrojans, cryptoworms ή scareware) περιλαμβάνει μια κατηγορία malware η οποία περιορίζει την πρόσβαση στο σύστημα του υπολογιστή που μολύνει, και απαιτεί λύτρα (χρηματική αμοιβή) που θα πρέπει καταβάλλει στον δημιουργό του malware, προκειμένου να το αφαιρέσει.

Τι είναι το Simplocker;

Κακόβουλο λογισμικό της οικογένειας Cryptolocker. Μόλις εγκατασταθεί, συνήθως μέσω εφαρμογών τρίτων κλειδώνει το τηλέφωνό σας και ζητάει να στείλετε χρήματα για να το ξεκλειδώσετε κρυπτογραφώντας παράλληλα στο παρασκήνιο όλα τα προσωπικά σας αρχεία, όπως φωτογραφίες και έγγραφα γεγονός που καθιστά πρακτικά αδύνατη τη χρήση τους.

Τι είναι το CryptoLocker;

Πρόκειται για ένα κακόβουλο λογισμικό τύπου Ransomware και συνήθως διανέμεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που για να να φανούν πειστικά ισχυρίζονται ότι προέρχονται από την τράπεζά σας ή κάποια άλλη αξιόπιστη υπηρεσία. Αν κάνετε κλικ στο συνημμένο αρχείο το οποίο μπορεί να είναι για παράδειγμα ένα PDF αρχείο, στην πραγματικότητα όμως να είναι PDF.EXE δηλαδή εφαρμόζουν ένα κόλπο ώστε να καταστατεί εκτελέσιμο το αρχείο και ο υπολογιστής σας να μολυνθεί.

Το CryptoLocker δεν είναι ένας απλός ιός είναι στην ουσία ένας δούρειος ίππος που σημαίνει ότι δεν μπορεί να διαδοθεί με το κλασικό τρόπο όπως τα περισσότερα malware. Οι κυβερνογκληματίες που κρύβονται πίσω από CryptoLocker θα μπορούσαν φυσικά να το διανείμουν και με άλλους τρόπους. Για παράδειγμα, με κακόβουλα malicious exploit kits μέσω ιστοσελίδων που εκμεταλλεύονται τρωτά σημεία ενός υπολογιστή με σκοπό την εγκατάσταση του CryptoLocker.

Μόλις μολυνθεί ο υπολογιστής σας αρχίζει να κρυπτογραφεί τα αρχεία σας και όχι μόνο μπορεί να επεκταθεί και σε συνδεδεμένες με τον υπολογιστή σας μονάδες όπως εξωτερικούς δίσκους usb αλλά και σε φακέλους σας όπως για παράδειγμα στο Dropbox και γενικά σε οποιοδήποτε υπηρεσία cloud συνεχίζοντας το καταστροφικό του έργο.

Αφού το CryptoLocker ολοκληρώσει την κρυπτογράφηση των αρχείων του υπολογιστή σας θα εμφανίσει ένα μήνυμα σε μία οθόνη με χρονόμετρο αντίστροφης μέτρησης και παράλληλα θα απαιτεί την καταβολή λύτρων για να σας δώσει το κλειδί αποκρυπτογράφησης. 

Τι περιλαμβάνει το RansomwareRemovalKit;

Μέσα στο φάκελο θα βρείτε εκτός από τα προγράμματα και οδηγίες χρήσης αφαίρεσης για κάθε ένα ξεχωριστά. Ωστόσο σε αυτό το σημείο θα ήθελα να επισημάνω τα εξής: Τα εργαλεία αυτά διατίθενται για την αφαίρεση των συγκεκριμένων τύπων RansomWare, αυτό σημαίνει ότι για να τα χρησιμοποιήσετε θα πρέπει να ξέρετε από ποιό κακόβουλο λογισμικό έχετε μολυνθεί και αν αυτό εμπίπτει στην σφαίρα των δυνατοτήτων του καθενός από αυτά.


Πριν προχωρήσουμε στην θεραπεία του προβλήματος θα πρέπει να κάνουμε τη διάγνωση και να βρούμε την αιτία του. Σ΄αυτό θα μας βοηθήσει η ιστοσελίδα ID Ransomware, μέσω της οποία μπορούμε να ανεβάσουμε δείγματα του κακόβουλου λογισμικού και αυτή με τη σειρά της να κάνει την αναγνώριση. Πιό συγκεκριμένα η υπηρεσία αυτή διατίθεται αυστηρά για τον εντοπισμό του είδους του ransomware που έχει μολύνει τα αρχεία σας. Όλα τα αρχεία που μεταφορτώνονται αμέσως αναλύονται με τη βάση δεδομένων των υπογραφών. Αν βρεθούν αποτελέσματα, αυτά διαγράφονται αμέσως. Εάν δεν βρεθούν αποτελέσματα, τα αρχεία που γίνονται upload μπορούν να μοιραστούν με αξιόπιστους αναλυτές κακόβουλου λογισμικού. Μπορεί να αναγνωρίσει 59 γνωστά έως τώρα ransomwares, που βλέπετε παρακάτω:
7ev3n, AutoLocky, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, KryptoLocker, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, Mobef, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt, WonderCrypter
Τελειώνοντας, θα ήθελα να επισημάνω τα εξής, όπως και στη πραγματική μας ζωή έτσι και στη ψηφιακή μας, η πρόληψη παίζει σημαντικό ρόλο, επομένως μην ξεχνάτε να έχετε πάντα εγκατεστημένο στον υπολογιστή σας ένα καλό antivirus και κυρίως να παίρνετε τακτικά αντίγραφα ασφαλείας του υπολογιστή σας κάτι που στην περίπτωση του Ransomware μπορεί να αποδειχθεί σωτήριο αφού ακόμα και να μολυνθείτε με κάποια από τις χειρότερες μορφές του αν δεν μπορείτε να τον ξεκλειδώσετε τουλάχιστον να μπορείτε να επαναφέρετε τον υπολογιστή σας σε μία προηγούμενη κατάσταση, όταν αυτός λειτουργούσε σωστά.


Author's Website:



Δεν υπάρχουν σχόλια:
Write σχόλια