Γιατί ο υπολογιστής σας μόλις απήχθη και τι να κάνει
Οι επιθέσεις Ransomware αυξάνονται. Ένας τύπος κακόβουλου λογισμικού, το Ransomware κρατά τον υπολογιστή σας όμηρο κρυπτογραφώντας τα δεδομένα του ή καθιστώντας τον απροσπέλαστο με κάποιο τρόπο. Στη συνέχεια, το Ransomware απαιτεί να πληρώνετε χρήματα λύτρα στους εγκληματίες του κυβερνοχώρου που εγκατέστησαν το κακόβουλο λογισμικό ή σας εξαπάτησαν να το εγκαταστήσετε. Συχνά, οι χάκερ ζητούν πληρωμή σε ψηφιακό νόμισμα, όπως το Bitcoin, έτσι ώστε οι πληρωμές να μην μπορούν να εντοπιστούν.
Το Ransomware ισοδυναμεί με ποινική εκβίαση.
Τι είναι το Ransomware;
Το Ransomware είναι συνήθως μια λοίμωξη κακόβουλου λογισμικού τύπου Trojan που καταστρέφει τον υπολογιστή του θύμα. Η λοίμωξη περιλαμβάνει συχνά ένα αναδυόμενο μήνυμα που ισχυρίζεται ότι προέρχεται από μια υπηρεσία επιβολής του νόμου που δηλώνει ότι ο υπολογιστής του θύματος έχει εμπλακεί σε κάποιο είδος παράνομης δραστηριότητας, όπως η λήψη υλικού με πνευματικά δικαιώματα, πειρατικού λογισμικού κλπ.
Οι αναδυόμενες ειδοποιήσεις που εμφανίζονται σε μολυσμένους υπολογιστές συχνά δηλώνουν ότι το θύμα θα συλληφθεί εάν δεν καταβάλει "πρόστιμο" στη φανταστική υπηρεσία επιβολής του νόμου μέσω τραπεζικού εμβάσματος ή χρησιμοποιώντας κάποιο άλλο ανώνυμο τρόπο πληρωμής.
Ενώ πολλοί άνθρωποι θα συνειδητοποιούν γρήγορα ότι πρόκειται για απάτη , το περιεχόμενο του αναδυόμενου μηνύματος μπορεί να φανεί αρκετά πειστικό, ειδικά όταν συνοδεύεται από επίσημες σφραγίδες και λογότυπα της κυβέρνησης. Ίσως να νομίζετε ότι κανείς δεν θα πέσει για αυτό το είδος απάτης, αλλά σύμφωνα με την Symantec, μέχρι 2,9 τοις εκατό των ανθρώπων που στοχεύουν αυτή η απάτη θα καταλήξουν να πληρώνουν τα χρήματα, είτε από φόβο από τις αντιληπτές συνέπειες, είτε επειδή είναι απελπισμένοι να αποκτήσουν πρόσβαση στα δεδομένα των υπολογιστών τους.
Το θλιβερό μέρος για τα θύματα που πληρώνουν το "πρόστιμο" ή "τέλος" στους απατεώνες είναι ότι οι περισσότεροι δεν λαμβάνουν ποτέ τον κώδικα που απαιτείται για να ξεκλειδώσουν τον υπολογιστή τους ή να αποκτήσουν πρόσβαση στα δεδομένα που κρυπτογραφήθηκαν από το Ransomware.
Πώς μπορώ να πω εάν έχω Ransomware στον υπολογιστή μου;
Αφού ο υπολογιστής σας μολυνθεί με ransomware, το κακόβουλο λογισμικό θα καταστήσει τον υπολογιστή σας μη λειτουργικό με κάποιο τρόπο και συνήθως θα παράγει ένα αναδυόμενο μήνυμα που εξηγεί τι θέλει ο απατεώνας να κάνετε. Τα βασικά στοιχεία μιας απάτης ransomware είναι η απειλή που έχει το λογισμικό για εσάς ή τον υπολογιστή σας, συνοδευόμενη από αίτηση πληρωμής από το άτομο που διαπράττει την απάτη. Θα σας παράσχουν επίσης τη μέθοδο που θέλουν να υποβάλετε πληρωμή σε αυτούς.
Τι πρέπει να κάνω αν το σύστημά μου έχει λοίμωξη από το πρόγραμμα περιήγησης;
Είναι καλύτερα να μην συμμορφώνεστε με τυχόν απαιτήσεις των εγκληματιών που διαπράττουν αυτές τις απάτες Ransomware. Οι απειλές τους είναι κατασκευασμένες και προορίζονται να θωρακίσουν τον φόβο. Ακόμη και αν υποβάλατε πληρωμή σε αυτά, δεν υπάρχει εγγύηση ότι θα σας παράσχουν έναν κωδικό για να ξεκλειδώσετε το σύστημά σας. Οι πιθανότητες είναι ότι δεν θα κάνουν τίποτα παρά να πάρουν τα χρήματά σας.
Η καλύτερη πορεία δράσης που μπορείτε να κάνετε είναι να χρησιμοποιήσετε έναν ανιχνευτή αντι-κακόβουλου λογισμικού εκτός σύνδεσης για να ανιχνεύσετε και να αφαιρέσετε το κακόβουλο λογισμικό του Δούρειου Ίππου που κρατάει το σύστημά σας όμηρο. Εάν το ransomware είναι ο μη κρυπτογραφημένος τύπος, τότε οι πιθανότητές σας για την επιτυχή κατάργηση του κακόβουλου λογισμικού πιθανόν να είναι υψηλότερες από ότι εάν τα δεδομένα σας έχουν κρυπτογραφηθεί από κρυπτογραφημένη μορφή ransomware.
Είτε έτσι είτε αλλιώς, θα πρέπει να προσπαθήσετε να σαρώσετε και να αφαιρέσετε το λογισμικό και να ξεχάσετε να στείλετε τους απατεώνες οποιαδήποτε χρήματα, καθώς θα τους ενθάρρυνε μόνο να δοκιμάσουν την απάτη σε περισσότερους ανθρώπους.
Επιλογή εξαργύρωσης λογισμικού
Εάν όλα τα άλλα αποτύχουν, δοκιμάστε να επικοινωνήσετε με τους ανθρώπους στο Bleepingcomputer. Το Bleepingcomputer είναι ένας δικτυακός τόπος τεχνικής υποστήριξης της κοινότητας που έχει μια ομάδα εμπειρογνωμόνων απομάκρυνσης κακόβουλου λογισμικού που δίνουν το χρόνο τους για να βοηθήσουν τα θύματα κακόβουλου λογισμικού που έχουν δοκιμάσει οτιδήποτε άλλο.
Θα σας ζητήσουν να εκτελέσετε ορισμένες ενέργειες και να τους δώσετε διάφορα αρχεία καταγραφής, τα οποία θα απαιτήσουν κάποια προσπάθεια από μέρους σας, αλλά αξίζει τον κόπο αν σας βοηθήσει να απαλλαγείτε από το κακόβουλο λογισμικό που έχει εγκατασταθεί στο σύστημά σας και διατηρεί τους ομήρους σας.
Πώς μπορώ να αποτρέψω την εγκατάσταση του Ransomware στο σύστημα μου;
Η καλύτερη άμυνα σας είναι να μην κάνετε κλικ σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές και να αποφύγετε να κάνετε κλικ σε οτιδήποτε σε ένα αναδυόμενο παράθυρο που λαμβάνετε κατά την περιήγηση στο Internet.
Βεβαιωθείτε ότι το λογισμικό προστασίας από κακόβουλο λογισμικό έχει τα πιο πρόσφατα και καλύτερα αρχεία ορισμού, ώστε να είναι έτοιμο για την τρέχουσα παρτίδα απειλών που βρίσκονται στο φυσικό περιβάλλον. Θα πρέπει επίσης να έχετε ενεργοποιημένη την ενεργή λειτουργία προστασίας κατά του κακόβουλου λογισμικού ώστε ο υπολογιστής σας να μπορεί να ανιχνεύσει απειλές πριν μολύνει το σύστημά σας.
Μερικές φορές οι προγραμματιστές κακόβουλου λογισμικού θα κωδικοποιήσουν το κακόβουλο λογισμικό τους για να προσπαθήσουν να αποφύγουν την ανίχνευση από μερικούς από τους πιο εμπορικά δημοφιλείς σαρωτές κατά του κακόβουλου λογισμικού. Για το λόγο αυτό, θα πρέπει να εξετάσετε την εγκατάσταση ενός δευτερογενούς σαρωτή Malware . Οι δεύτεροι ανιχνευτές γνώμης ενεργούν ως δεύτερη γραμμή υπεράσπισης αν ο κύριος σαρωτής σας αφήσει κάτι να γλιστρήσει μέσα από την άμυνα του (αυτό συμβαίνει πολύ περισσότερο από ό, τι νομίζετε ότι θα το έκανε).
Θα πρέπει επίσης να βεβαιωθείτε ότι έχουν εφαρμοστεί οι ενημερώσεις ασφαλείας του λειτουργικού σας συστήματος και των εφαρμογών, ώστε να μην είστε ευάλωτοι σε ransomware που εισέρχεται στα συστήματα μέσω της εκμετάλλευσης αδυναμιών που δεν έχουν ταυτοποιηθεί.