BETA

Τι είναι το Ransomware και γιατί είναι πολύ επικίνδυνο;

Εικόνα Maria

Ransomware2

Πολλοί από εσάς μπορεί να έχετε δει ένα μήνυμα ransomware, του τύπου:

Προσοχή! Άσεμνες εικόνες παιδικής πορνογραφίας βρέθηκαν στον υπολογιστή σας. Η διανομή τέτοιου υλικού είναι παράνομη και ντροπή για την κοινωνία μας. Ως εκ τούτου, θα διωχθείτε ποινικά στο μέγιστο βαθμό του νόμου.
Εμείς θα το αναφέρουμε στην αστυνομία, αν δεν μας δώσετε ως διαπιστευτήρια τον κωδικό σας. Και η αστυνομία, εντός 24 ωρών, θα απομακρύνει το παιδικό πορνογραφικό περιεχόμενο.

Ransomware1Ransomware

Ένα τέτοιο μήνυμα αναμφίβολα θα σας τρομάξει˙ ειδικά αν είστε κάποιος που, κάποια στιγμή στο παρελθόν, έχει παρακολουθήσει μορφές ψυχαγωγίας που απεικονίζουν, χμμμ… άσεμνες ή παράνομες εικόνες ;).
Όντως, το ransomware είναι αναμφισβήτητα το πιο «τρομακτικό» είδος κακόβουλου λογισμικού. Δυστυχώς, πολλοί άνθρωποι δρουν αυθόρμητα και υποκύπτουν στις απαράδεκτες απειλές του.
Δεν χρειάζεται, όμως, να είστε και εσείς ένας από αυτούς τους ανθρώπους! Αυτό το άρθρο, σας δείχνει πώς λειτουργεί το ransomware και τι μπορείτε να κάνετε για να προστατευτείτε από αυτό.

Μα τι είναι τέλος πάντων το Ransomware;

Είναι ένα είδος malware (κακόβουλου λογισμικού) που κλειδώνει την οθόνη του υπολογιστή σας και καθιστά αδύνατη την πρόσβαση σε αυτόν μέχρι να πληρώσετε τα λύτρα! Και όταν λέμε λύτρα, εννοούμε ότι ή θα πρέπει να τους χαρίσετε χρήματα ή να τους δωρίσετε τον κωδικό πρόσβασής σας!
Το Ransomware προέρχεται από τη λέξη «λύτρα», που εννοιολογικά σημαίνει ότι ένα αντίτιμο καταβάλλεται για κάτι που έχει χαθεί ή καταστραφεί. Ransom = λύτρα / ελευθερώνω με λύτρα. Η κατάληξη –ware χρησιμοποιείται για να ταξινομήσει τις διάφορες μορφές προγραμμάτων των ηλεκτρονικών υπολογιστών.
Σε αυτήν την περίπτωση, ο υπολογιστής σας είναι ο όμηρος!!! Και θα πρέπει να πληρώσετε εσείς ένα τίμημα για να τον πάρετε πίσω σώο και αβλαβή˙ κοινώς, για να μπορέσετε ξανά να αποκτήσετε πρόσβαση σ’ αυτόν. Το χειρότερο, όμως, είναι πως το Ransomware όχι μόνο κλειδώνει τον υπολογιστή σας, αλλά τον απειλεί και μάλιστα σε μεγάλο βαθμό.
Στις περισσότερες περιπτώσεις, μάλιστα, το κακόβουλο λογισμικό κάνει το μήνυμα να φαίνεται σαν να  προέρχεται από την κυβέρνηση των ΗΠΑ ή από κάποιον μεγάλο οργανισμό. Συνήθως, απειλούν ότι θα το αναφέρουν στην αστυνομία, αν δεν συμμορφωθείτε.
Τα μηνύματα που εμφανίζονται από το κακόβουλο λογισμικό φαίνονται πολύ ρεαλιστικά. Ως αποτέλεσμα, οι άνθρωποι μπορούν εύκολα να νομίσουν ότι το μήνυμα είναι όντως πραγματικό.
Ένας υπολογιστής κολλάει συνήθως τέτοιους ιούς όταν ο χρήστης έχει επισκεφθεί ιστοσελίδες που παρέχουν παράνομο περιεχόμενο και παράνομα downloads. Ένα άτομο μπορεί επίσης άθελά του να κατεβάσει και να εγκαταστήσει ransomware από την προβολή ενός μολυσμένου αρχείου από ένα κακόβουλο μήνυμα.
Η διαδικασία, λοιπόν, είναι απλή. Μόλις το κακόβουλο λογισμικό έχει εγκατασταθεί στον υπολογιστή σας, τότε προσδιορίζει τη γεωγραφική θέση σας. Αυτό είναι σημαντικό, διότι δίνει τη δυνατότητα να εμφανιστεί η απειλή στην σωστή γλώσσα. Για παράδειγμα, εάν βρίσκεστε στις Ηνωμένες Πολιτείες, το κακόβουλο λογισμικό θα εμφανίσει την απειλή, ως επί το πλείστον, στα αγγλικά. Εάν ο χρήστης ζει σε μια χώρα με έντονη την επιβολή του νόμου, το κακόβουλο λογισμικό απειλεί το χρήστη με την αστυνομία.

Ransomware6

Πώς να προστατέψετε τον εαυτό σας από τον Ransomware

Αντί να αφήσετε το κακόβουλο λογισμικό να κρατήσει όμηρο τον υπολογιστή σας, δράστε και αφαιρέστε το. Η αφαίρεση του ransomware δεν διαφέρει και πολύ από την απεγκατάσταση άλλων κακόβουλων λογισμικών.
Σύμφωνοι, μερικές μορφές το ransomware είναι πιο δύσκολο να αφαιρεθεί εν συγκρίσει με κάποια άλλα αντίστοιχα malwares. Ευτυχώς, όμως, λύση υπάρχει και έτσι μπορείτε να αποτρέψετε την πιθανότητα να βρεθείτε μπλεγμένοι σε παρόμοια κατάσταση.

Πώς μπορείτε να προστατευθείτε από το ransomware

Μην επισκέπτεστε κακόβουλα sites (βάλτε το πρόσθετο WOT, στον browser σας. Δείτε αναφορά του, εδώ):

WOT
Μείνετε μακριά από περιοχές με παράνομη δραστηριότητα και πειρατικό λογισμικό. Μην επισκέπτεστε ιστοσελίδες που έχουν άσεμνες εικόνες και βίντεο. Το malware είναι πιο κοινό σε αυτά τα είδη των δικτυακών τόπων.
Αξιολογείστε τα μηνύματα που έρχονται στο mail σας με προσοχή. Ρίξτε μια προσεκτική ματιά στο περιεχόμενο του ηλεκτρονικού ταχυδρομείου. Μήπως περιέχει κανένα ύποπτο αρχείο ή σύνδεσμο;
Αν ο αποστολέας είναι κάποιος που γνωρίζετε και το περιεχόμενο φαίνεται ύποπτο, επιβεβαιώστε με το φίλο σας, αν είναι αυτός / αυτή που το έχει στείλει το συγκεκριμένο μέιλ. Μην κανετε links σε αγνωτα mails, μην κατεβάζετε αρχεία, εικόνες η βίντεο που περιέχουν στον υπολογιστή σας.
Χρησιμοποιήστε κάποιο διαδικτυακό λογισμικό ασφαλείας. Αυτοί οι τύποι προγραμμάτων μπορούν να μπλοκάρουν ένα ransomware πριν μολύνει πλήρως τον υπολογιστή σας. Βεβαιωθείτε ότι έχετε πάντα ενημερωμένο το antivirus για να αποφευχθεί η παραβίαση της ασφάλειας.
Χρησιμοποιήσετε την ασφαλή λειτουργία.
Αυτό είναι πραγματικά χρήσιμο στην περίπτωση που ο υπολογιστής σας κλειδωθεί από το κακόβουλο λογισμικό. Χρησιμοποιήστε την ασφαλή λειτουργία, από τη γραμμή εντολών και στη συνέχεια εκτελέσετε το "explorer.exe" για να καταστεί δυνατή η πλήρης διεπαφή χρήστη.
Αυτό σας επιτρέπει να παρακάμψετε το κλείδωμα που έθεσε το ransomware. Μετά τρέξτε το αντιβιοτικό λογισμικό, δηλαδή το antivirus που διαθέτετε και αφαιρέστε τους χειροκίνητα.
Εκκίνηση από ένα live CD USB Εάν το safe mode (= ασφαλής λειτουργία) δεν λειτουργεί, μπορείτε να την εκκινήσετε από ένα live antivirus CD ή USB. Για παράδειγμα, τα antivirus Norton, Kaspersky και Avira παρέχουν bootable CDs διάσωσης. Η απλά, χρησιμοποιήστε κάποιο από αυτά.
Δεδομένου ότι αυτά τα antivirus είναι ανεξάρτητα από το σκληρό σας δίσκο, το κακόβουλο λογισμικό δεν μπορεί να τα εμποδίσει να κάνουν τη δουλειά τους.

Μα καλά, το Ransomware δεν είναι απλά ένας ακόμα ιός; Γιατί όλος αυτός ο θόρυβος;

Σε αντίθεση με άλλες μορφές κακόβουλου λογισμικού, το ransomware κάνει πολύ μεγαλύτερη ζημιά στα αρχεία σας από ό,τι άλλα malewares και κυρίως, πληγώνει την αξιοπρέπειά σας.
Το Ransomware εμπλέκει πολλούς αθώους χρήστες σε ιδιαίτερα ενοχλητικές καταστάσεις.
Πάρτε για παράδειγμα, έναν έφηβο που το πιο πιθανόν είναι να έχει πάρει «εντολή» από τους γονείς του να μην επιδίδεται σε… επικίνδυνα σπόρ˙ κάτι που σε απλά ελληνικά μεταφράζεται, να μην εντρυφεί σε πορνογραφικό υλικό στον υπολογιστή του. Ενώ λοιπόν χρησιμοποιεί τον υπολογιστή, τα πάντα ξαφνικά κλειδώνονται και βλέπει το μήνυμα που σας είπαμε παραπάνω.
Θα ήταν πολύ δύσκολο γι αυτόν να πείσει τους γονείς του ότι δεν παρακολουθούσε «ύποπτο» υλικό, δε συμφωνείτε; Ειδικά αν οι γονείς του δεν είναι και τόσο της τεχνολογίας.
Ακόμα χειρότερα, σε πολλές περιπτώσεις, το ransomware εμφανίζει τις άσεμνες εικόνες που ισχυρίζεται ότι εσείς τις έχετε δει! Και φυσικά, το θύμα μπορεί να είναι, κάλλιστα, όχι μόνον ένας έφηβος αλλά ένας αξιόπιστος γιατρό, κάποιος δάσκαλος ή ακόμα και εσείς ο ίδιος.
Για παράδειγμα, σκεφτείτε αν κολλήσετε αυτόν τον ιό στον εργασιακό σας χώρο. Φανταστείτε μόνον ένα μήνυμα ransomware να εμφανιστεί ξαφνικά στον υπολογιστή της δουλειάς σας, την ώρα που εργάζεστε. Πόσο ύποπτος άραγε θα φανείτε στα μάτια του προϊσταμένου σας και πόσο εύκολα θα πιστέψει στην αθωότητά σας; Πόσο άραγε θα κινδυνέψει η θέση σας εάν ο εργοδότης σας δει ένα μήνυμα ransomware όπου αναφέρεται η αστυνομία;
[box color=red]Προφανώς το παρόν άρθρο, αφορά κατά κύριο λόγο χρήστες Windows. Ωστόσο, είναι γεγονός πως όλο και περισσότεροι άνθρωποι έχουν πλέον duall boot συστήματα, με κάποια διανομή Linux παράλληλα. Έχουμε αναφερθεί αρκετές φορές σε αυτό κατά το παρελθόν. Το Linux, δεν κολλάει τέτοιους ιούς, ωστόσο είναι φορέας και κατά την ανταλλαγή αρχείων η άλλη αλληλεπίδραση με κάποιο σύστημα Windows, μπορεί εύκολα να μεταφέρει ιό σε αυτά.
Χρησιμοποιήστε ένα antivirus στο Linux σας που σκανάρει τέτοιους ιούς (δείτε κάποια) η ακόμα καλύτερα χρησιμοποιήστε μόνο Linux κατά την περιήγηση σας στο διαδίκτυο. [/box]

  • Σχόλια

3 Comments:

  1. Εικόνα Παναγιώτης Γιαννίκος
    Παναγιώτης Γιαννίκος (χωρίς επαλήθευση)Ιουν 14, 2013 04:36 ΠΜ

    Καλό
    για πληροφόρηση το άρθρο, αλλά να προσθέσουμε ότι στην Ελλάδα τη
    συγκεκριμένη σειρά ιών που έχει εμφανισθεί την ονομάζουμε ήδη "Ελληνική
    Αστυνομία" ή με παρεμφερείς τίτλους.
    Επίσης, ως επί το πλείστον, τέτοιοι ιοί δεν προκαλούν ζημιά στα αρχεία του χρήστη, καθώς ο μοναδικός σκοπός τους είναι η αφαίμαξη του θύματος.
    Ζημιά μπορεί να προκληθεί λόγω κακής αντιμετώπισης του ιού από αυτόν που θα προσπαθήσει να τον καθαρίσει.
    Μέχρι
    πρότινος η πραγματική Ελληνική Αστυνομία πρότεινε την επαναφορά των
    Windows σε προηγούμενο σημείο (restore point) και το θέμα έκλεινε εκεί.
    Πλέον, η βελτιωμένη έκδοση του ιού δεν αφαιρείται εντελώς από το σύστημα
    μετά την επαναφορά, με αποτέλεσμα σε ελάχιστο χρόνο να το ξαναμολύνει.
    Γιατό
    προτείνεται να χρησιμοποιηθεί πρόγραμμα απομάκρυνσης κακόβουλου
    λογισμικού, όπως είναι το Malwarebytes' Antimalware, το
    SuperAntispyware, το Spybot Search & Destroy και άλλα τέτοια που
    κυκλοφορούν δωρεάν στο διαδίκτυο και είναι αρκετά αποτελεσματικά για
    διεξοδικό έλεγχο του συστήματος για κατάλοιπα ιών και άλλων ζιζανίων.
    Όσον
    αφορά τα λειτουργικά συστήματα εκτός των Windows, λίγα έως ελάχιστα
    κρούσματα ιών γενικώς έχουν παρατηρηθεί, αλλά αυτό μπορεί να αποδοθεί
    στο γεγονός ότι κατέχουν μικρό προσοστό εξάπλωσης στη χρήση λειτουργικών
    συστημάτων, γεγονός που καθιστά ασύμφορη και περιττή τη δημιουργία ιών
    για τόσο μικρό - σε σχέση μτ τον υπόλοιπο - πληθυσμό χρηστών, οι οποίοι,
    παράλληλα, είναι και καλύτεροι γνώστες των υπολογιστών και ηλεκτρονικών
    διαδικασιών, με αποτέλεσμα να μην πέσουν στην παγίδα του ιού.

    Παναγιώτης Γιαννίκος

  2. Εικόνα sokel
    sokel (χωρίς επαλήθευση)Ιουν 14, 2013 21:49 ΜΜ

    νομίζω στην ίδια κατηγορία είναι και κάτι άλλα που λένε ότι ο υπολογιστής είναι μολυσμένος με το τάδε κακόβουλο και ότι μόνο το δικό τους πρόγραμμα το αφαιρεί

  3. Εικόνα κοστασ
    κοστασ (χωρίς επαλήθευση)Ιουν 14, 2013 17:47 ΜΜ

    Είχα δει κάπου ότι το 3% των θυμάτων πληρώνει το ποσό που του ζητάνε , αν σκεφτείτε οτι μολύνουν εκατομυρια pc τα λεφτά είναι πολλά.

Scroll to Top