Στα άρθρα που κατά καιρούς παρουσιάζουμε δίνουμε μεγάλη σημασία στην ασφάλεια - προστασία από τις παγίδες του διαδικτύου παρουσιάζοντας προγράμματα που μπορούν όχι μόνο να προστατεύουν σε μεγάλο βαθμό τον υπολογιστή μας αλλά ακόμη και να τον καθαρίζουν στην περίπτωση που έχει μολυνθεί. Πριν προχωρήσουμε στις εφαρμογές που θα σας προστατεύσουν θα κάνουμε μία μικρή ανάλυση για το τί είναι αυτές οι απειλές.
Τι είναι το Ransomware;
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που συνήθως σχεδιάζεται για την κρυπτογράφηση αρχείων υπολογιστών. Μόλις ξεκινήσει η επίθεση ransomware, θα αρχίσει να κρυπτογραφεί όλα τα αρχεία και τους φακέλους στο τοπικό σύστημα, αλλά συχνά μπορεί να προχωρήσει και στις συνδεδεμένες μονάδες δίσκου, άλλους υπολογιστές στο δίκτυο και ενδεχομένως και δίσκους backup. Πώς λειτουργεί το Ransomware; Αφού η κρυπτογράφηση είναι επιτυχής, γενικά θα εμφανιστεί στην οθόνη σας μια σελίδα αρχικής οθόνης ή μια σημείωση λύτρων. Όταν συμβαίνει αυτό, δεν μπορείτε να πάρετε στα δεδομένα αν δεν πληρώσετε λύτρα. Ωστόσο, εκτός του ότι αυτό είναι καθαρός εκβιασμός, δεν είναι εγγυημένο ότι θα πάρετε πίσω τα αρχεία σας και φυσικά δεν θα πρέπει ποτέ να πληρώσετε. Συνήθως το κακόβουλο λογισμικό διανέμεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Μέχρι πριν από λίγο διάστημα η δράση του εστιάζονταν σε υπολογιστές με windows, όμως τελευταία άρχισε να εξαπλώνεται και σε κινητά τηλέφωνα με λογισμικό ANDROID. Ετσι, λοιπόν μόλις μολυνθεί ο υπολογιστής σας αρχίζει να κρυπτογραφεί τα αρχεία και όχι μόνο μπορεί να επεκταθεί και σε συνδεδεμένες με τον υπολογιστή σας μονάδες όπως εξωτερικούς δίσκους usb αλλά και σε φακέλους σας όπως για παράδειγμα στο Dropbox και γενικά σε οποιοδήποτε υπηρεσία cloud συνεχίζοντας το καταστροφικό του έργο.
Στον αντίποδα τα rootkits είναι κακόβουλο λογισμικό που επιτρέπει την συνεχή πρόσβαση σε έναν υπολογιστή με προνόμια υπερχρήστη, ενώ κρύβει ενεργά την παρουσία του από τους διαχειριστές με την ιδιότητά του να ενσωματώνεται σε βασικά αρχεία του λειτουργικού συστήματος ή άλλων εφαρμογών. Η ανίχνευση ενός rootkit είναι δύσκολη επειδή μπορεί να είναι σε θέση και να αλλάξει ακόμα και το λογισμικό που προορίζεται για την εύρεσή του) από τον υπολογιστή σας. Επομένως, καλό θα είναι να δίνουμε μεγάλη σημασία στην πρόληψη για να μην μπαίνουμε σε περιπέτειες, Σήμερα, θα ασχοληθούμε με την προστασία αλλά και την αντιμετώπιση ransomware, και των rootkits των πιο επικίνδυνων δηλαδή δυνητικά κακόβουλων προγραμμάτων. Ωστόσο, ας δούμε αναλυτικά τι μπορούμε να κάνουμε για να προστατευτούμε.
Προληπτικά μέτρα
1
Εγκαταστήστε τις ενημερωμένες εκδόσεις κώδικα της Microsoft, αυτό επίσης εμποδίζει τη διάδοση του Wannacry στο δίκτυό σας. Εγκαταστήστε τις ενημερωμένες εκδόσεις κώδικα της Microsoft, αυτό επίσης εμποδίζει τη διάδοση του Wannacry στο δίκτυό σας. Δημιουργήστε οπωσδήποτε αντίγραφα ασφαλείας και έχετε στη διάθεσή σας ένα σύστημα αποκατάστασης, ώστε μια ενδεχόμενη μόλυνση να μην μπορεί να καταστρέψει για πάντα τα προσωπικά σας δεδομένα.
2
Είναι καλύτερο να δημιουργήσετε δύο αντίγραφα ασφαλείας: ένα που θα αποθηκευτεί στο σύννεφο (θυμηθείτε να χρησιμοποιήσετε μια υπηρεσία που δημιουργεί ένα αυτόματο αντίγραφο ασφαλείας των αρχείων σας) και ένα για φυσική αποθήκευση (φορητός σκληρός δίσκος, φορητός υπολογιστής κ.λπ. ). Αποσυνδέστε τα από τον υπολογιστή σας όταν τελειώσετε. Τα αντίγραφα ασφαλείας θα σας βοηθήσουν επίσης αν διαγράψετε κατά λάθος ένα κρίσιμο αρχείο ή αν συμβεί οτιδήποτε με το σκληρό σας δίσκο.
3
Χρησιμοποιήστε ένα ισχυρό λογισμικό προστασίας από ιούς για να προστατεύσετε το σύστημά σας από λυτρισμικό. Μην απενεργοποιείτε τις «ευριστικές λειτουργίες», καθώς αυτές βοηθούν το λογισμικό να συλλέγει δείγματα του κακόβουλου λογισμικού που δεν έχουν ακόμη ανιχνευθεί επισήμως.
4
Διατηρείτε το σύνολο του λογισμικού στον υπολογιστή σας ενημερωμένο. Όταν το λειτουργικό σας σύστημα (OS) ή οι εφαρμογές σας διαθέτουν μια νέα έκδοση, εγκαταστήστε την. Και αν το λογισμικό προσφέρει τη δυνατότητα αυτόματης ενημέρωσης, ενεργοποιήστε τη.
5
Ποτέ μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου από κάποιον που δεν γνωρίζετε. Οι κυβερνοεγκληματίες διανέμουν συχνά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν πολύ με ειδοποιήσεις ηλεκτρονικού ταχυδρομείου από ένα ηλεκτρονικό κατάστημα, μια τράπεζα, την αστυνομία, ένα δικαστήριο ή μια υπηρεσία είσπραξης φόρων, παρασύροντας τους παραλήπτες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο και να εγκαταστήσουν το κακόβουλο λογισμικό στο σύστημά τους.
6
Ενεργοποιήστε την επιλογή "Εμφάνιση επεκτάσεων αρχείων" στις ρυθμίσεις των Windows στον υπολογιστή σας. Αυτό θα κάνει πολύ πιο εύκολο να εντοπίσετε δυνητικά κακόβουλα αρχεία. Μείνετε μακριά από επεκτάσεις αρχείων όπως '.exe', '.vbs' και '.scr'. Οι απατεώνες μπορούν να χρησιμοποιήσουν διάφορες επεκτάσεις για να αποκρύψουν ένα κακόβουλο αρχείο ως βίντεο, φωτογραφία ή έγγραφο (όπως hot-chics.avi.exe ή doc.scr). Εάν ανακαλύψετε άγνωστη διαδικασία στο μηχάνημά σας, αποσυνδέστε το αμέσως από το διαδίκτυο ή άλλες συνδέσεις δικτύου (όπως Wi-Fi στο σπίτι) - αυτό θα αποτρέψει τη διάδοση της μόλυνσης.
Αν παρ΄όλα αυτά έχετε μολυνθεί με κάποιο κακόβουλο λογισμικό αυτού του είδους μπορείτε μέσα από κάποια απολύτως κατανοητά βήματα να βοηθηθείτε και να κατορθώσετε να το αφαιρέσετε. Σε κάθε περίπτωσή πρόκειται για μία κορυφαία ιστοσελίδα (No More Ransom's website) που θα πρέπει οπωσδήποτε να επισκεφθείτε ακόμη και για μία απλή ενημέρωση.
Τρόποι αντιμετώπισης :
1
Οι αρχές επιβολής του νόμου και οι εταιρείες παροχής ψηφιακής ασφάλειας έχουν ενώσει τις δυνάμεις τους για να αποτρέψουν τις εγκληματικές δραστηριότητες που συνδέονται με το λυτρισμικό. Ο ιστότοπος "No More Ransom" είναι μια πρωτοβουλία του High Tech Crime Unit της αστυνομίας της Ολλανδίας, του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο της Europol και δύο εταιρειών παροχής υπηρεσιών ψηφιακής ασφάλειας - Kaspersky Lab και McAfee - με στόχο να βοηθηθούν τα θύματα του λυτρισμικού να ανακτήσουν κρυπτογραφημένα δεδομένα χωρίς να χρειαστεί να πληρώσουν τους εγκληματίες. Δεδομένου ότι είναι πολύ πιο εύκολο να αποφευχθεί η απειλή παρά να καταπολεμηθεί όταν επηρεαστεί το σύστημα, το έργο στοχεύει επίσης να εκπαιδεύσει τους χρήστες σχετικά με το πώς λειτουργεί το λυτρισμικό και ποια αντίμετρα μπορούν να ληφθούν για την αποτελεσματική πρόληψη της μόλυνσης.
Όσο περισσότερα συμβαλλόμενα μέρη υποστηρίζουν αυτό το έργο, τόσο καλύτερα μπορούν να είναι τα αποτελέσματα. Η πρωτοβουλία αυτή είναι ανοιχτή σε άλλα δημόσια και ιδιωτικά μέρη. Το λυτρισμικό είναι λογισμικό που κλειδώνει τους υπολογιστές και τις φορητές σας συσκευές ή κρυπτογραφεί τα ψηφιακά αρχεία σας.
Όταν αυτό συμβαίνει, δε μπορείτε να πάρετε πίσω τα δεδομένα σας, εκτός αν πληρώσετε τα λύτρα. Ωστόσο, αυτό δεν είναι βέβαιο και δε θα πρέπει να πληρώσετε. Το λυτρισμικό, γνωστό και ως ransomware, είναι λογισμικό κακόβουλης λειτουργίας υπολογιστή που περιορίζει την πρόσβαση στα αρχεία σας ή τα κρυπτογραφεί, ενώ μπορεί ακόμα και να σας εμποδίσει να χρησιμοποιείτε τον υπολογιστή σας εντελώς. Στη συνέχεια, προσπαθεί να σας εξαναγκάσει να πληρώσετε χρήματα (λύτρα), για να αποκτήσετε ξανά πρόσβαση σε αυτά».
Η πληρωμή των λύτρων δεν συνιστάται σε καμία περίπτωση, κυρίως επειδή δεν εγγυάται μια λύση στο πρόβλημα. Υπάρχουν επίσης ορισμένα θέματα που δε θα εξελιχθούν όπως αναμένονται. Για παράδειγμα, ενδέχεται να υπάρχουν σφάλματα στο κακόβουλο λογισμικό που καθιστά τα κρυπτογραφημένα δεδομένα ανεπανόρθωτα ακόμη και με το σωστό κλειδί.
Επιπλέον, εάν καταβληθεί το λύτρο, αποδεικνύεται στους εγκληματίες του κυβερνοχώρου ότι το λυτρισμικό είναι αποτελεσματικό. Ως εκ τούτου, οι κυβερνοεγκληματίες θα συνεχίσουν τη δραστηριότητά τους και θα αναζητήσουν νέους τρόπους εκμετάλλευσης των συστημάτων που οδηγούν σε περισσότερες μολύνσεις και περισσότερα χρήματα στους λογαριασμούς τους. Το λυτρισμικό βρίσκεται σε έξαρση - τώρα υπάρχουν περισσότερες από 50 οικογένειες αυτού του κακόβουλου λογισμικού σε κυκλοφορία και εξελίσσεται γρήγορα.
Επιπλέον, εάν καταβληθεί το λύτρο, αποδεικνύεται στους εγκληματίες του κυβερνοχώρου ότι το λυτρισμικό είναι αποτελεσματικό. Ως εκ τούτου, οι κυβερνοεγκληματίες θα συνεχίσουν τη δραστηριότητά τους και θα αναζητήσουν νέους τρόπους εκμετάλλευσης των συστημάτων που οδηγούν σε περισσότερες μολύνσεις και περισσότερα χρήματα στους λογαριασμούς τους. Το λυτρισμικό βρίσκεται σε έξαρση - τώρα υπάρχουν περισσότερες από 50 οικογένειες αυτού του κακόβουλου λογισμικού σε κυκλοφορία και εξελίσσεται γρήγορα.
Με κάθε νέα παραλλαγή προσφέρονται καλύτερη κρυπτογράφηση και νέα χαρακτηριστικά. Αυτό είναι κάτι που δε μπορείτε να αγνοήσετε! Ένας από τους λόγους για τους οποίους είναι τόσο δύσκολο να βρεθεί μια ενιαία λύση είναι επειδή η κρυπτογράφηση από μόνη της δεν είναι κακόβουλη.
2
To CryptoPrevent είναι ένα Anti-Virus, συμπληρωματικό λογισμικό ασφαλείας, που αρχικά είχε σχεδιαστεί για την πρόληψη μόλυνσης από την απειλή CryptoLocker που προέκυψε στα τέλη του 2013. Από εκείνη τη στιγμή έως τώρα το CryptoPrevent έχει εξελιχθεί σε μια ισχυρή λύση, που μπορεί να παρέχει προστασία ενάντια σε ένα ευρύ φάσμα ransomware αλλά και άλλων κακόβουλων προγραμμάτων. Υποστηρίζει οποιαδήποτε έκδοση των Windows (XP, Vista, 7, 8, 8.1, και 10 συμπεριλαμβανομένων των εκδόσεων των Windows Home).
3
To Malwarebytes Anti-Rootkit είναι ένα νέο εργαλείο, το οποίο έχει ως στόχο να βρει και να εξαλείψει rootkits (Το πρόγραμμα είναι πολύ απλό στη λειτουργία. Δεν χρειάζεται να κάνετε καμία εγκατάσταση, απλά αποσυμπιέστε το τρέξτε το και ακολουθήστε τον οδηγό του. Σε πρώτη φάση και πριν ξεκινήσει ο έλεγχος του υπολογιστή σας θα πρέπει είστε συνδεδεμένοι στο internet έτσι ώστε το πρόγραμμα να κατεβάσει τις τελευταίες ενημερώσεις. Μετά από αυτό είστε πλέον έτοιμοι να ψάξετε τον υπολογιστή σας, βέβαια το πρόγραμμα είναι ακόμη σε δοκιμαστική μορφή και ενδέχεται να να υπάρξουν ίσως λόγω της υπερευαισθησίες του και κάποιοι ψευδείς συναγερμοί, παρ΄όλα αυτά είναι μία πολύ καλή ιδέα αν υπάρχει βεβαιότητα για την ύπαρξη rootkits που έχετε διαπιστώσει και με άλλο παρόμοιο πρόγραμμα και δεν μπορέσατε να το καθαρίσετε.
4
Ένα ακόμη λογισμικό προστασίας που αυτή τη φορά όμως μπορεί να προστατεύσει όχι από συγκεκριμένους τύπους Ramnsonware αλλά για όλο το φάσμα αυτού του τύπου των απειλών. Έτσι λοιπόν, με τη βοήθεια της εφαρμογής μπορείτε να προστατευτείτε από όλα τα σύγχρονα ransomwares και να αποκτήσετε ένα αποτελεσματικό αλλά ισχυρό προληπτικό αμυντικό σύστημα απέναντι στα ransomware. Μπορεί να δουλέψει χωρίς κανένα πρόβλημα με άλλα υπάρχοντα προϊόντα ασφάλειας (antivirus κ.λ.π) και δεν απαιτεί αλλαγή της τρέχουσας υποδομής. Εξαιρετικά ανεξάρτητο από το σύννεφο, δεν επηρεάζεται το ποσοστό ανίχνευσης του ακόμη και σε κατάσταση εκτός σύνδεσης από το διαδίκτυο.
5
Για να προστατεύσει τους χρήστες από επιθέσεις στον κυβερνοχώρο, η 360 Total Security έχει αναπτύξει ένα εργαλείο άμυνας του κυβερνοχώρου NSA Cyber που μπορεί να αξιολογήσει εάν ένας υπολογιστής είναι άνοσοποιημένος στις επιθέσεις που παράγονται από το NSA hacking tools. Όταν εντοπίζονται ευπάθειες, οι χρήστες μπορούν να εφαρμόσουν όλες τις ενημερώσεις ασφαλείας που είναι απαραίτητες για την άμυνα του υπολογιστή τους σε επιθέσεις από τον κυβερνοχώρο. Έχει σχεδιαστεί για να λειτουργεί χωρίς σύνδεση στο Διαδίκτυο. Ως εκ τούτου, μπορείτε να διορθώσετε τις ευπάθειες χωρίς να ανησυχείτε για πιθανή μόλυνση.
6
Προηγμένο εργαλείο για ανίχνευση rootkit και και malware για τα Windows που σαρώνει επιμελώς το σύστημα σας για απειλές και παρατυπίες στην συμπεριφορά προγραμμάτων που δείχνουν ότι ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό ή rootkit. Με τη χρήση ειδικών τεχνικών βαθιάς απογραφής, το πρόγραμμα εντοπίζει κρυφές, ή πλαστογραφημένες διαδικασίες, και κρυμμένους οδηγούς που είναι έργο των rootkits και γενικώς αποτελέσματα του κακόβουλου λογισμικού. Τέλος μετά τον απαραίτητο έλεγχο του υπολογιστή, σας δίνει μια λεπτομερή εξήγηση για τυχόν παρατυπίες που διαπιστώθηκαν και σας προτείνει για το πώς να λύσετε ή να διερευνήσετε περαιτέρω την οποιαδήποτε κατάσταση.
7
8
Το GridinSoft Anti-Ransomware είναι ένα λογισμικό προστασίας κατά των ιών τύπου Ransomware, που σάς επιτρέπει να προστατεύετε τον υπολογιστή σας από την κρυπτογράφηση των αρχείων με μερικά κλικ. Απλά τρέξτε την εφαρμογή και είτε σίγουροι ότι ο υπολογιστή σας προστατεύεται από οποιονδήποτε ιό κρυπτογράφησης ανά πάσα στιγμή.
9
Η τακτική αντιμετώπισης των σύγχρονων antivirus από κακόβουλα προγράμματα έχει εξελιχθεί σε μεγάλο βαθμό και πολλές φορές έχει τη δυνατότητα να μπλοκάρει το λογισμικό ασφαλείας από το να τρέξει. Πρόκειται για μια κοινή τακτική των malware που πολλές φορές ενδέχεται να κάνει τη ζωή μας πολύ δύσκολη αφού αν καταφέρουν και μολύνουν τον υπολογιστή μας περνούν στην αντεπίθεση και θέτουν σε εφαρμογή το σχέδιο άμυνας για το οποίο έχουν προγραμματισθεί που δεν είναι άλλο από το να προσπαθήσουν να μπλοκάρουν την δυνατότητα χρήσης του antivirus. Φυσικά υπάρχουν αρκετοί τρόποι αντιμετώπισης, παρ΄όλα αυτά πολλές φορές απαιτούν και ένα επιπλέον επίπεδο γνώσης από τον χρήστη και προπαντός πολύ υπομονή. Ένας κλασικός τρόπος για να προσπαθήσουμε να αντιμετωπίσουμε αυτή την κατάσταση είναι με τη χρήση ενός live CD που περιέχει εφαρμογές anti - malware. Ο άλλος τρόπος ακούει στο όνομα Rkill που μπορεί να αποδειχθεί πολύ χρήσιμος.
Με το Rkill δεν συνεπάγεται αυτόματα την άρση όλων των κακόβουλων προγραμμάτων και συνιστάται να χρησιμοποιηθεί σε συνδυασμό με ένα antivirus.
Ο σκοπός τoy Rkill είναι να σταματήσει τις διεργασίες που ξεκινά ένα malware που έχει ως στόχο τον αποκλεισμό ή την απενεργοποίηση του antivirus. Λειτουργεί επί τη βάση τερματισμού γνωστών malware διαδικασιών και της άρσης των καταχωρήσεων στο μητρώο των Windows. Μετά τη χρήση του θα πρέπει να τρέξετε το antivirus για να σκανάρετε τον υπολογιστή σας για μολυσμένα αρχεία.
10
Το NeuShield Data Sentinel είναι διαφορετικό. Πηγαίνει βαθιά στο σύστημά σας για να ανακτήσει δεδομένα - ανεξάρτητα από το πώς ή γιατί άλλαξαν τα δεδομένα σας. Η τεχνολογία Mirror Shielding του NeuShield Data Sentinel αποτελεί το μεγάλο πλεονέκτημα της εφαρμογής αφού προσθέτει ένα επιπλέον επίπεδο προστασίας στο υπάρχον λογισμικό προστασίας σας από ιούς, επιτρέποντάς σας να ανακτήσετε άμεσα τα κρίσιμα αρχεία από οποιαδήποτε επίθεση ransomware χωρίς δημιουργία αντιγράφων ασφαλείας.
11
Παρακολουθήστε και αποκλείστε συμπεριφορές ύποπτων διεργασιών για την πρόληψη λοιμώξεων από κακόβουλο λογισμικό, ransomware και άλλες απειλές. Αυτό το εργαλείο αναλύει τις γονικές διεργασίες και εμποδίζει, για παράδειγμα, το MS Word να εκτελεί cmd.exe ή powershell.exe, εμποδίζει το ransomware να διαγράψει τα σκιώδη αντίγραφα των αρχείων μέσω του vssadmin.exe, μπλοκάρει τις διαδικασίες με διπλές επεκτάσεις αρχείων (π.χ. exe), μπλοκάρει το κακόβουλο λογισμικό που διαδίδει USB και πολλά άλλα. Είναι ελαφρύ, με μηδενική ρύθμιση και λειτουργεί στο παρασκήνιο, προστατεύοντας το σύστημά σας.
12
Το 360 Document Protector είναι ένα ισχυρό λογισμικό προστασίας εγγράφων για την αποτελεσματική προστασία και αποτροπή των ransomware από την κλοπή πολύτιμων δεδομένων σας. Το Ransomware είναι μια ειδική έκδοση trojan που αν μολύνει τον υπολογιστή σας μπορεί να τροποποιεί έγγραφα και εικόνες κρυπτογραφώντας τα. έτσι ώστε να μην μπορείτε να διαβάσετε ή να χρησιμοποιήσουν τα αρχεία σας πια.
Στη συνέχεια, μπορεί να απαιτήσουν ένα ορισμένο ποσό λύτρα, που κυμαίνεται από εκατό δολάρια έως χιλιάδες δολάρια, από θύματα που θέλουν να αποκτήσουν το κλειδί για να αποκρυπτογραφήσουν και να διαβάσουν τα αρχεία τους πάλι. Ωστόσο, με την παρακολούθηση του συστήματος σας σε πραγματικό χρόνο, το 360 Document Protector είναι ικανό να δημιουργεί αυτόματα αντίγραφα ασφαλείας των εγγράφων σας από οποιαδήποτε τροποποίηση, επομένως η πιο πρόσφατη έκδοση των αρχείων σας προστατεύεται σε έναν τοπικό φάκελο.
Επομένως, ακόμη και αν ο υπολογιστής σας είναι μολυσμένος από ransomware, δεν χρειάζεται να ανησυχείτε. Σημείωση: Το πρόγραμμα λειτουργεί για έγγραφα επεξεργασμένα, ανοιγμένα ή αποθηκευμένα μετά την εγκατάσταση. Αν θέλετε να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων που ανοίξατε πριν να εγκαταστήσετε το 360 Document Protector, αποθηκεύστε αυτά τα αρχεία με μη αυτόματο τρόπο.
