Πριν από δύο περίπου χρόνια, τέτοιες μέρες, έγινε μεγάλο θέμα στις ειδήσεις παγκόσμια η κυβερνοεπίθεση που έπληξε εκατοντάδες επιχειρήσεις και μεγάλους οργανισμούς, με το όνομα Wannacry. Ανάμεσα στα θύματα, δεκάδες νοσοκομεία του Ηνωμένου Βασιλείου, το ισπανικό τηλεπικοινωνιακό κέντρο, το ρωσικό Υπουργείο Εσωτερικών, η εταιρεία FedEx, τράπεζες, ιδιώτες...
Το είδος του ιού που χρησιμοποιήθηκε στην επίθεση είναι το χειρότερο που έχει δημιουργηθεί μέχρι σήμερα, αφού τα αρχεία που περιέχει ένας υπολογιστής αχρηστεύονται και δεν επαναφέρονται. Πρόκειται για Ransomware, δηλαδή κακόβουλο λογισμικό που παίρνει τον έλεγχο ενός υπολογιστή και τον κλειδώνει, εμποδίζοντας τον χρήστη να έχει πρόσβαση σε οποιοδήποτε από τα αρχεία του, τα οποία κρυπτογραφεί, μέχρι να καταβληθεί ένα ποσό χρημάτων. Το ποσό που απαιτείται συνήθως δεν είναι απαγορευτικό, αλλά κανείς δεν μπορεί να είναι σίγουρος ότι η πληρωμή του θα αποκαταστήσει τα κλειδωμένα αρχεία. Επηρεάζει κυρίως επιχειρήσεις, αφού εκεί μπορεί να εξαπλωθεί γρηγορότερα μέσω του δικτύου που χρησιμοποιούν δεκάδες ή εκατοντάδες υπολογιστές. Παρόλ' αυτά, μπορεί να επηρεάσει και ιδιώτες, μέσω ηλεκτρονικού ταχυδρομείου με παραπλανητικό όνομα, και πάντα με ένα επισυναπτόμενο συμπιεσμένο αρχείο.
Αυτό πιθανό να δούμε εάν ανοίξουμε ένα μολυσμένο απο Ransomware αρχείο:
Αν δούμε την παραπάνω εικόνα ή παρόμοια, τότε ναι, μπορούμε να πανικοβληθούμε. Θα έχουμε γίνει κι εμείς ένα από τα εκατοντάδες θύματα αυτής της εγκληματικής ενέργειας. Έχουμε το δικαίωμα να φωνάξουμε, να ουρλιάξουμε, να βγούμε από το σπίτι να πάρουμε καθαρό αέρα και να ξαναμπούμε μέσα... Η πιθανότητα, όμως, να ξαναδούμε τα αρχεία μας είναι μικρή... Τρομακτικό ε;
Θα μπορούσαμε να αναφέρουμε ένα σωρό επιπρόσθετες πληροφορίες για το είδος του ιού και για τον τρόπο που κλειδώνει τα δεδομένα μας. Δεν είναι αυτός ο σκοπός. Θα επικεντρωθούμε στο τι μπορούμε να κάνουμε για να μπορέσουμε να προστατευτούμε όχι μόνο από αυτόν, αλλά και από οποιονδήποτε άλλον ιό ή κακόβουλο λογισμικό.
Τι κάνουμε για να προστατευτούμε από ιούς και κάθε λογής κακόβουλο λογισμικό:
1. Ενημερώνουμε το λειτουργικό σύστημα των Windows που χρησιμοποιούμε. Υποτίθεται ότι οι χάκερ εντοπίζουν κενά ασφαλείας σε μη υποστηριζόμενα πλέον λειτουργικά συστήματα, για να μπορέσουν να ελέγξουν έναν υπολογιστή. Το να έχουμε, επομένως, ένα τέτοιο λειτουργικό σύστημα και να κάνουμε και συναλλαγές με χρήματα, μάς καθιστά αυτόματα υποψήφια θύματα. Είναι, λοιπόν, απαράδεκτο εταιρείες και εκπαιδευτικά ιδρύματα να χρησιμοποιούν ακόμα τα λειτουργικά των Windows XP και των Vista. Το ίδιο ευάλωτοι είμαστε, όμως, εάν έχουμε τα Windows 10 και δεν φροντίσαμε να τα ενημερώσουμε ποτέ.
2. Κρατούμε ενημερωμένο το antivirus και το antimalware μας. Η ανάρτηση αυτή μπορεί να μας δώσει πληροφορίες για το τι χρειάζεται ένας υπολογιστής για να είναι προστατευμένος. Είναι απαράδεκτο να εμφανίζεται κάθε τόσο προειδοποίηση από ένα ληγμένο antivirus κι εμείς απλά να την προσπερνούμε αδιάφοροι.
3. Κρατούμε ενημερωμένα όλα μας τα προγράμματα, ιδιαίτερα το Flash Player, το Java και το Adobe Reader, καθώς και τον browser μας.
3. Κρατούμε ενημερωμένα όλα μας τα προγράμματα, ιδιαίτερα το Flash Player, το Java και το Adobe Reader, καθώς και τον browser μας.
4. Δεν ανοίγουμε ποτέ επισυναπτόμενα αρχεία ούτε συνδέσμους από άγνωστους αποστολείς. Επειδή, όμως, ο συγκεκριμένος ιός μπορεί να μας αποσταλεί ακόμα και από άτομο που συμπεριλαμβάνεται στις επαφές μας, βεβαιωνόμαστε ότι πράγματι η συγκεκριμένη επαφή μάς έστειλε το αρχείο.
5. Προσέχουμε τι κατεβάζουμε, από πού το κατεβάζουμε. Αποφεύγουμε τα προγράμματα P2P (utorrent, Kazaa, Warez...). Πειρατικά προγράμματα, keygens, cracks, και άλλα τέτοια, κουβαλούν στην πλειονότητά τους κακόβουλο λογισμικό, και επιπλέον αποτελούν προϊόντα κλοπής.
6. Προσέχουμε τις σελίδες που επισκεπτόμαστε. Πολλές φορές, αμφιβόλου ποιότητας και περιεχομένου σελίδες, κατεβάζουν στον υπολογιστή το κακόβουλο λογισμικό τους, απλά και μόνο με την είσοδο σε αυτές.
5. Προσέχουμε τι κατεβάζουμε, από πού το κατεβάζουμε. Αποφεύγουμε τα προγράμματα P2P (utorrent, Kazaa, Warez...). Πειρατικά προγράμματα, keygens, cracks, και άλλα τέτοια, κουβαλούν στην πλειονότητά τους κακόβουλο λογισμικό, και επιπλέον αποτελούν προϊόντα κλοπής.
6. Προσέχουμε τις σελίδες που επισκεπτόμαστε. Πολλές φορές, αμφιβόλου ποιότητας και περιεχομένου σελίδες, κατεβάζουν στον υπολογιστή το κακόβουλο λογισμικό τους, απλά και μόνο με την είσοδο σε αυτές.
7. Ανάλογα με το πόσο συχνά αποθηκεύουμε νέα αρχεία στον υπολογιστή μας, φυλάμε τα δεδομένα μας, από καιρό σε καιρό, σε κάποιον εξωτερικό δίσκο. Ο νέος ιός δεν είναι η μόνη απειλή για τον υπολογιστή μας. Υπάρχουν ένα σωρό άλλοι λόγοι για τους οποίους μπορεί να χρειαστεί κάποια στιγμή να χρησιμοποιήσουμε αντίγραφο των δεδομένων μας.
8. Αν πέσαμε στην παγίδα και ανοίξαμε το μολυσμένο αρχείο, ΔΕΝ μπαίνουμε στη διαδικασία να πληρώσουμε τα λύτρα. Είναι αμφίβολο αν το κλειδί που δήθεν θα ξεκλειδώσει τα αρχεία μας θα δουλέψει, και επιπλέον βοηθούμε, χωρίς να το θέλουμε, στην εξάπλωση του ιού, αφού έτσι οι χάκερ πληρώνονται για να συνεχίζουν τις επιθέσεις τους. Καταγγέλλουμε την επίθεση στην αστυνομία και κάνουμε φόρματ τον υπολογιστή μας...
Τα πιο πάνω βήματα φαίνονται και είναι απλά, και δείχνουν ότι δεν χρειάζεται κάποια εξειδικευμένη ενέργεια για να προφυλακτεί κανείς. Έτσι ακριβώς. Κάνουμε, λοιπόν, τα απαραίτητα, και κοιμόμαστε ήσυχοι.
Για περισσότερα εδώ:
Ransomware
How to protect yourself from the massive ransomware attack
Repercussions Continue From Global Ransomware Attack
Lessons from last week’s cyberattack
Ransomware
How to protect yourself from the massive ransomware attack
Repercussions Continue From Global Ransomware Attack
Lessons from last week’s cyberattack
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου