//Add More external stylesheets Πρόληψη, προστασία και καταστολή από Ransomware και Rootkits

Σάββατο 30 Μαρτίου 2024

Πρόληψη, προστασία και καταστολή από Ransomware και Rootkits

read

Στα άρθρα που κατά καιρούς παρουσιάζουμε δίνουμε μεγάλη σημασία στην ασφάλεια - προστασία από τις παγίδες του διαδικτύου παρουσιάζοντας προγράμματα που μπορούν όχι μόνο να προστατεύουν σε μεγάλο βαθμό τον υπολογιστή μας αλλά ακόμη και να τον καθαρίζουν στην περίπτωση που έχει μολυνθεί.
Πριν προχωρήσουμε στις εφαρμογές που θα σας προστατεύσουν θα κάνουμε μία μικρή ανάλυση για το τί είναι αυτές οι απειλές.

Τι είναι το Ransomware;

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που συνήθως σχεδιάζεται για την κρυπτογράφηση αρχείων υπολογιστών. Μόλις ξεκινήσει η επίθεση ransomware, θα αρχίσει να κρυπτογραφεί όλα τα αρχεία και τους φακέλους στο τοπικό σύστημα, αλλά συχνά μπορεί να προχωρήσει και στις συνδεδεμένες μονάδες δίσκου, άλλους υπολογιστές στο δίκτυο και ενδεχομένως και δίσκους backup. 

Πώς λειτουργεί το Ransomware; Αφού η κρυπτογράφηση είναι επιτυχής, γενικά θα εμφανιστεί στην οθόνη σας μια σελίδα αρχικής οθόνης ή μια σημείωση λύτρων.  Όταν συμβαίνει αυτό, δεν μπορείτε να πάρετε στα δεδομένα αν δεν πληρώσετε λύτρα. Ωστόσο, εκτός του ότι αυτό είναι καθαρός εκβιασμός, δεν είναι εγγυημένο ότι θα πάρετε πίσω τα αρχεία σας και φυσικά δεν θα πρέπει ποτέ να πληρώσετε. Συνήθως το κακόβουλο λογισμικό διανέμεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Μέχρι πριν από λίγο διάστημα η δράση του εστιάζονταν σε υπολογιστές με windows, όμως τελευταία άρχισε να εξαπλώνεται και σε κινητά τηλέφωνα με λογισμικό ANDROID.  Ετσι, λοιπόν μόλις μολυνθεί ο υπολογιστής σας αρχίζει να κρυπτογραφεί τα αρχεία και όχι μόνο μπορεί να επεκταθεί και σε συνδεδεμένες με τον υπολογιστή σας μονάδες όπως εξωτερικούς δίσκους usb αλλά και σε φακέλους σας όπως για παράδειγμα στο Dropbox και γενικά σε οποιοδήποτε υπηρεσία cloud συνεχίζοντας το καταστροφικό του έργο.

Στον αντίποδα τα rootkits είναι κακόβουλο λογισμικό που επιτρέπει την συνεχή πρόσβαση σε έναν υπολογιστή με προνόμια υπερχρήστη, ενώ κρύβει ενεργά την παρουσία του από τους διαχειριστές με την ιδιότητά του να ενσωματώνεται σε βασικά αρχεία του λειτουργικού συστήματος ή άλλων εφαρμογών. 

Η ανίχνευση ενός rootkit είναι δύσκολη επειδή μπορεί να είναι σε θέση και να αλλάξει ακόμα και το λογισμικό που προορίζεται για την εύρεσή του) από τον υπολογιστή σας. Επομένως, καλό θα είναι να δίνουμε μεγάλη σημασία στην πρόληψη για να μην μπαίνουμε σε περιπέτειες,  Σήμερα,  θα ασχοληθούμε με την προστασία αλλά και την αντιμετώπιση ransomware,  και των rootkits των πιο επικίνδυνων δηλαδή δυνητικά κακόβουλων προγραμμάτων.  Ωστόσο, ας δούμε αναλυτικά τι μπορούμε να κάνουμε για να προστατευτούμε.

Προληπτικά μέτρα

  1. Εγκαταστήστε ενημερωμένες εκδόσεις και αναβαθμίσεις του λειτουργικού σας συστήματος. Δημιουργήστε οπωσδήποτε αντίγραφα ασφαλείας και έχετε στη διάθεσή σας ένα σύστημα αποκατάστασης, ώστε μια ενδεχόμενη μόλυνση να μην μπορεί να καταστρέψει για πάντα τα προσωπικά σας δεδομένα.
  2. Είναι καλύτερο να δημιουργήσετε δύο αντίγραφα ασφαλείας: ένα που θα αποθηκευτεί στο σύννεφο (θυμηθείτε να χρησιμοποιήσετε μια υπηρεσία που δημιουργεί ένα αυτόματο αντίγραφο ασφαλείας των αρχείων σας) και ένα για φυσική αποθήκευση (φορητός σκληρός δίσκος, φορητός υπολογιστής κ.λπ. ). Αποσυνδέστε τα από τον υπολογιστή σας όταν τελειώσετε. Τα αντίγραφα ασφαλείας θα σας βοηθήσουν επίσης αν διαγράψετε κατά λάθος ένα κρίσιμο αρχείο ή αν συμβεί οτιδήποτε με το σκληρό σας δίσκο. 
  3. Χρησιμοποιήστε ένα ισχυρό λογισμικό προστασίας από ιούς για να προστατεύσετε το σύστημά σας από λυτρισμικό. Μην απενεργοποιείτε τις «ευριστικές λειτουργίες», καθώς αυτές βοηθούν το λογισμικό να συλλέγει δείγματα του κακόβουλου λογισμικού που δεν έχουν ακόμη ανιχνευθεί επισήμως.
  4. Διατηρείτε το σύνολο του λογισμικού στον υπολογιστή σας ενημερωμένο. Όταν το λειτουργικό σας σύστημα (OS) ή οι εφαρμογές σας διαθέτουν μια νέα έκδοση, εγκαταστήστε την. Και αν το λογισμικό προσφέρει τη δυνατότητα αυτόματης ενημέρωσης, ενεργοποιήστε τη.
  5. Ποτέ μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου από κάποιον που δεν γνωρίζετε. Οι κυβερνοεγκληματίες διανέμουν συχνά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν πολύ με ειδοποιήσεις ηλεκτρονικού ταχυδρομείου από ένα ηλεκτρονικό κατάστημα, μια τράπεζα, την αστυνομία, ένα δικαστήριο ή μια υπηρεσία είσπραξης φόρων, παρασύροντας τους παραλήπτες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο και να εγκαταστήσουν το κακόβουλο λογισμικό στο σύστημά τους. 
  6. Ενεργοποιήστε την επιλογή "Εμφάνιση επεκτάσεων αρχείων" στις ρυθμίσεις των Windows στον υπολογιστή σας. Αυτό θα κάνει πολύ πιο εύκολο να εντοπίσετε δυνητικά κακόβουλα αρχεία. Μείνετε μακριά από επεκτάσεις αρχείων όπως '.exe', '.vbs' και '.scr'. Οι απατεώνες μπορούν να χρησιμοποιήσουν διάφορες επεκτάσεις για να αποκρύψουν ένα κακόβουλο αρχείο ως βίντεο, φωτογραφία ή έγγραφο (όπως hot-chics.avi.exe ή doc.scr). Εάν ανακαλύψετε άγνωστη διαδικασία στο μηχάνημά σας, αποσυνδέστε το αμέσως από το διαδίκτυο ή άλλες συνδέσεις δικτύου (όπως Wi-Fi στο σπίτι) - αυτό θα αποτρέψει τη διάδοση της μόλυνσης.

Αν παρ΄όλα αυτά έχετε μολυνθεί με κάποιο κακόβουλο λογισμικό αυτού του είδους δοκιμάστε τα παρακάτω προγράμματα :

Τρόποι αντιμετώπισης 


1


No More Ransom's website

Ο ιστότοπος "No More Ransom" είναι μια πρωτοβουλία του High Tech Crime Unit της αστυνομίας της Ολλανδίας, του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο της Europol και δύο εταιρειών παροχής υπηρεσιών ψηφιακής ασφάλειας - Kaspersky Lab και McAfee - με στόχο να βοηθηθούν τα θύματα του λυτρισμικού να ανακτήσουν κρυπτογραφημένα δεδομένα χωρίς να χρειαστεί να πληρώσουν τους εγκληματίες.

Δεδομένου ότι είναι πολύ πιο εύκολο να αποφευχθεί η απειλή παρά να καταπολεμηθεί όταν επηρεαστεί το σύστημα, το έργο στοχεύει επίσης να εκπαιδεύσει τους χρήστες σχετικά με το πώς λειτουργεί το λυτρισμικό και ποια αντίμετρα μπορούν να ληφθούν για την αποτελεσματική πρόληψη της μόλυνσης. Όσο περισσότερα συμβαλλόμενα μέρη υποστηρίζουν αυτό το έργο, τόσο καλύτερα μπορούν να είναι τα αποτελέσματα. 

Η πρωτοβουλία αυτή είναι ανοιχτή σε άλλα δημόσια και ιδιωτικά μέρη. Το λυτρισμικό είναι λογισμικό που κλειδώνει τους υπολογιστές και τις φορητές σας συσκευές ή κρυπτογραφεί τα ψηφιακά αρχεία σας. Όταν αυτό συμβαίνει, δε μπορείτε να πάρετε πίσω τα δεδομένα σας, εκτός αν πληρώσετε τα λύτρα. Ωστόσο, αυτό δεν είναι βέβαιο και δε θα πρέπει να πληρώσετε.Το λυτρισμικό, γνωστό και ως ransomware, είναι λογισμικό κακόβουλης λειτουργίας υπολογιστή που περιορίζει την πρόσβαση στα αρχεία σας ή τα κρυπτογραφεί, ενώ μπορεί ακόμα και να σας εμποδίσει να χρησιμοποιείτε τον υπολογιστή σας εντελώς. 

Στη συνέχεια, προσπαθεί να σας εξαναγκάσει να πληρώσετε χρήματα (λύτρα), για να αποκτήσετε ξανά πρόσβαση σε αυτά».Η πληρωμή των λύτρων δεν συνιστάται σε καμία περίπτωση, κυρίως επειδή δεν εγγυάται μια λύση στο πρόβλημα. Υπάρχουν επίσης ορισμένα θέματα που δε θα εξελιχθούν όπως αναμένονται. Για παράδειγμα, ενδέχεται να υπάρχουν σφάλματα στο κακόβουλο λογισμικό που καθιστά τα κρυπτογραφημένα δεδομένα ανεπανόρθωτα ακόμη και με το σωστό κλειδί.

Επιπλέον, εάν καταβληθεί το λύτρο, αποδεικνύεται στους εγκληματίες του κυβερνοχώρου ότι το λυτρισμικό είναι αποτελεσματικό. Ως εκ τούτου, οι κυβερνοεγκληματίες θα συνεχίσουν τη δραστηριότητά τους και θα αναζητήσουν νέους τρόπους εκμετάλλευσης των συστημάτων που οδηγούν σε περισσότερες μολύνσεις και περισσότερα χρήματα στους λογαριασμούς τους.

Το λυτρισμικό βρίσκεται σε έξαρση - τώρα υπάρχουν περισσότερες από 50 οικογένειες αυτού του κακόβουλου λογισμικού σε κυκλοφορία και εξελίσσεται γρήγορα. Με κάθε νέα παραλλαγή προσφέρονται καλύτερη κρυπτογράφηση και νέα χαρακτηριστικά. 

Αυτό είναι κάτι που δε μπορείτε να αγνοήσετε! Ένας από τους λόγους για τους οποίους είναι τόσο δύσκολο να βρεθεί μια ενιαία λύση είναι επειδή η κρυπτογράφηση από μόνη της δεν είναι κακόβουλη. Ακολουθώντας κάποιες απλές συμβουλές ασφάλειας μπορείτε να αποφύγετε να πέσετε θύματα του λυτρισμικού.

2


CryptoPrevent

Το CryptoPrevent είναι ένα ισχυρό λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό, που εστιάζει στην πρόληψη ransomware και άλλων μορφών κακόβουλου λογισμικού. Αναπτύχθηκε από την Foolish IT και έχει σχεδιαστεί για να περιορίζει την εκτέλεση ορισμένων διαδικασιών, ιδιαίτερα εκείνων που σχετίζονται με ransomware και κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων.

Διαθέτει ένα αυτόματο πρόγραμμα ενημέρωσης, ειδοποιήσεις μέσω email για δραστηριότητα κακόβουλου λογισμικού και προσαρμόσιμα επίπεδα προστασίας που κυμαίνονται από το ελάχιστο έως το μέγιστο, επιτρέποντας στους χρήστες να προσαρμόσουν το επίπεδο ασφάλειας στις ανάγκες τους. Το μοναδικό χαρακτηριστικό του είναι η «ανίχνευση honeypot», η οποία ξεγελά το κακόβουλο λογισμικό για να αποκαλυφθεί αλληλεπιδρώντας με ένα δόλωμα.

Παρά το όνομά του, το CryptoPrevent δεν περιορίζεται στην πρόληψη κακόβουλου λογισμικού που σχετίζεται με κρυπτονομίσματα, αλλά είναι μια ολοκληρωμένη λύση ασφαλείας για όλους τους τύπους απειλών κακόβουλου λογισμικού.

Ο κύριος σκοπός του CryptoPrevent είναι να παρέχει ένα πρόσθετο επίπεδο προστασίας από ransomware, το οποίο είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία σε έναν υπολογιστή και απαιτεί λύτρα από τον χρήστη για να τα αποκρυπτογραφήσει. Το CryptoPrevent το επιτυγχάνει εφαρμόζοντας διάφορα μέτρα ασφαλείας για την πρόληψη της εκτέλεσης κακόβουλων αρχείων.

3


AppCheck Anti-Ransomware

Στο σημερινό μας άρθρο, θα σου παρουσιάσουμε το AppCheck Anti-Ransomware, ένα προηγμένο εργαλείο που θα σε προστατεύσει από τον εφιάλτη του ransomware και θα διασφαλίσει ότι τα πολύτιμα δεδομένα σου θα παραμείνουν ακέραια και προστατευμένα.

Πριν εξερευνήσουμε το πώς το AppCheck Anti-Ransomware μπορεί να σε προστατεύσει, ας ρίξουμε μια ματιά στο τι ακριβώς είναι το ransomware. Το ransomware είναι ένας κακόβουλος τύπος λογισμικού που κρυπτογραφεί τα αρχεία στον υπολογιστή σου και απαιτεί λύτρα για να τα αποκωδικοποιήσει.

Συνήθως, οι επιτιθέμενοι ζητούν πληρωμή με κρυπτονομίσματα, καθιστώντας την ανίχνευση και την ανίχνευση των εγκληματιών δύσκολη. Το ransomware μπορεί να εισχωρήσει στον υπολογιστή σας μέσω κακόβουλων ηλεκτρονικών μηνυμάτων, ψεύτικων λογαριασμών στα μέσα κοινωνικής δικτύωσης ή ακόμα και μέσω επισκέψεων σε κακόβουλες ιστοσελίδες. Όταν το ransomware εισβάλλει, μπορεί να προκαλέσει μεγάλες απώλειες δεδομένων και οικονομικές ζημιές.

Πώς λειτουργεί το AppCheck Anti-Ransomware; Το AppCheck Anti-Ransomware είναι ένα εξελιγμένο λογισμικό που παρέχει προηγμένη προστασία και ανίχνευση του ransomware. Η βασική του αρχή είναι η ανίχνευση των αλλαγών στα αρχεία και η αποτροπή της κρυπτογράφησης των δεδομένων σας.

Το λογισμικό χρησιμοποιεί μια συνδυασμένη προσέγγιση, συνδυάζοντας την ανάλυση συμπεριφοράς και την υπογραφή αρχείων για να εντοπίσει και να αποκλείσει τις απειλές. Επιπλέον παρέχει συνεχή ενημέρωση και προστασία από νέες παραλλαγές του ransomware, καθιστώντας το ένα αποτελεσματικό εργαλείο για την προστασία των δεδομένων σας.


Ακολουθήστε μας στο Google News


ΣΧΕΤΙΚΕΣ ΑΝΑΡΤΗΣΕΙΣ


Αν σας άρεσε το θέμα μας διαδώστε το!