Λυτρισμικό (ransomware)

Καλημέρα σε όλες και όλους!

   Σε προηγούμενο άρθρο μας, έχουμε αναφερθεί σε διάφορους κινδύνους που απειλούν τα αρχεία, και γενικά την ψηφιακή μας ασφάλεια. Σήμερα, θα εστιάσουμε σε μια ιδιαίτερα επικίνδυνη κατηγορία κακόβουλου λογισμικού, η οποία είναι γνωστή ως ransomware, ή στα ελληνικά λυτρισμικό.

Τι είναι το ransomware;

   To ransomware, ανήκει στην κατηγορία των κακόβουλων λογισμικών (malware). Αυτό σημαίνει ότι είναι ένα πρόγραμμα το οποίο κατεβαίνει και εγκαθίσταται αυτόματα σε κάποιον υπολογιστή, χωρίς τη γνώση ή την συγκατάθεση του χρήστη του υπολογιστή. Στη συνέχεια, προκαλεί ανεπιθύμητα αποτελέσματα στον υπολογιστή και τη λειτουργία του. Σε αυτό το χαρακτηριστικό, μοιάζει στη λειτουργία με τους ιούς υπολογιστή.

 

   Η χαρακτηριστική διαφορά με τους ιούς, είναι ότι όταν ένα πρόγραμμα ransomware μολύνει έναν υπολογιστή, κρυπτογραφεί τα αρχεία και τα κάνει απροσπέλαστα στον χρήστη. Στις περισσότερες περιπτώσεις τέτοιων μολύνσεων, ενδέχεται να μολυνθούν και αντίγραφα ασφαλείας, τα οποία βρίσκονται σε εξωτερικό μέσο αποθήκευσης που είναι συνδεδεμένο στον υπολογιστή (πχ, σε ένα στικάκι).

   Για να επανακτήσει πρόσβαση, ο χρήστης θα πρέπει να πληρώσει ένα σεβαστό ποσό στους κατασκευαστές του ransomware. Το σύνηθες είναι, η πληρωμή να απαιτηθεί σε κάποιο κρυπτονόμισμα, προκειμένου να είναι δύσκολη η παρακολούθηση της πληρωμης. Αν ο χρήστης προχωρήσει με την πληρωμή των λύτρων, θα λάβει έναν κωδικό αποκρυπτογράφησης των κλειδωμένων αρχείων.

 

Και αν μολυνθώ με ransomware, τι γίνεται;

    Σε αυτή την περίπτωση, τα πράγματα είναι δύσκολα! Υπάρχουν διάφορα που μπορούμε να επιχειρήσουμε, αλλά κανένα δεν είναι ιδιαίτερα ευχάριστο:

1. Πρώτη μας σκέψη, ενδεχομένως, θα είναι να επικοινωνήσουμε με την αστυνομία. Από την πλευρά τους, δεν θα μπορούν να γίνουν και πολλές ενέργειες για να μας βοηθήσουν. Είναι αποτρεπτικό το γεγονός ότι, συνήθως, οι απατεώνες είναι ανώνυμοι και από το εξωτερικό.

2. Υπάρχουν εταιρείες, τις οποίες μπορούμε να αναζητήσουμε, που αναλαμβάνουν να επιχειρήσουν την ανάκτηση των κρυπτογραφημένων αρχείων. Όμως, είναι πολύ πιθανό να ζητήσουν περισσότερα χρήματα από τους απατεώνες. Ταυτόχρονα, δεν είναι εγγυημένο ότι η αποκρυπτογράφηση των αρχείων μας θα ολοκληρωθεί με επιτυχία.

3.  Αν εξετάσουμε το ενδεχόμενο να πληρώσουμε τα λύτρα, πρέπει να λάβουμε υπόψιν ότι η πληρωμή των λύτρων θα είναι σύνθετη διαδικασία (μιας και απαιτούνται συνήθως bitcoin για λόγους ανωνυμίας). Και σε αυτή την περίπτωση, δεν υπάρχει εγγύηση ότι, ακόμη κι αν πληρώσουμε κανονικά, θα λάβουμε κάποιο κλειδί αποκρυπτογράφησης από τους απατεώνες.

 

Κι αν δεν θέλω κάτι από αυτά, τότε τι κάνω; Χάνω τα αρχεία μου; 

    Δυστυχώς, ναι. Το μόνο που μπορούμε να κάνουμε, είναι να κάνουμε format τον σκληρό δίσκο, να εγκαταστήσουμε ξανά πρώτα τα Windows και μετά όλα μας τα προγράμματα και τις εφαρμογές, και στη συνέχεια να ανακτήσουμε τα αρχεία για τα οποία έχουμε κρατήσει αντίγραφα ασφαλείας.

   Για τον λόγο αυτό, είναι κρίσιμο να λαμβάνουμε τα συνήθη προληπτικά μέτρα προστασίας από κακόβουλο λογισμικό:

• Να ενημερώνουμε τακτικά τα αντίγραφα ασφαλείας, ειδικά σε σημαντικά αρχεία. Εδώ, να σημειώσουμε ότι, αντίγραφα των αρχείων μας που είναι αποθηκευμένα σε εξωτερικούς δίσκους ή στικάκια, μπορεί επίσης να μολυνθούν. Για τον λόγο αυτό, είναι προτιμότερη η διατήρηση αντιγράφων ασφαλείας σε υπηρεσίες νέφους (πχ, Google Drive ή Dropbox).
• Να διατηρούμε ενημερωμένα τα προγράμματα προστασίας από ιούς και malware.
• Να επιδεικνύουμε σύνεση στα site και στα αρχεία που ανοίγουμε στον υπολογιστή μας, ειδικά αν τα έχουμε λάβει από αγνώστους. 

Αν ακολουθήσουμε τα βήματα αυτά, ελαχιστοποιούνται οι απώλειες και η ταλαιπωρία μας.

Συμβουλή της ημέρας: η πρόληψη είναι προτιμότερη από τη θεραπεία. 

Καλή συνέχεια!