Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού, ή κακόβουλου λογισμικού, που μπλοκάρει έναν υπολογιστή ή κρυπτογραφεί αρχεία. Μόνο όταν πληρώνετε λύτρα (λύτρα) θα μπορείτε να χρησιμοποιήσετε ξανά τον υπολογιστή ή τα αρχεία. Άλλοι όροι για ransomware είναι cryptoware ή λογισμικό ομηρίας.
Το Ransomware είναι πολύ ενοχλητικό και, στις περισσότερες περιπτώσεις, είναι επίσης επικίνδυνο για το εταιρικό απόρρητο. Για παράδειγμα, μπορείτε να χάσετε εν αγνοία σας ολόκληρο το αρχείο φωτογραφιών ή τη μουσική συλλογή σας, συμπεριλαμβανομένων των συνδεδεμένων αντιγράφων ασφαλείας. Παλαιότερες παραλλαγές ransomware μπλοκάρουν μόνο το πρόγραμμα περιήγησης στο Διαδίκτυο ή την εκκίνηση του υπολογιστή. Οι εγκληματίες στοχεύουν ολοένα και περισσότερο εταιρείες και ιδρύματα, επειδή υπάρχουν περισσότερα χρήματα που πρέπει να κερδηθούν εκεί. Ωστόσο, ως οικιακός χρήστης, θα πρέπει να είστε προσεκτικοί.
Τι κάνει το ransomware σε έναν υπολογιστή; Πρώτον, κρατά αρχεία ομήρους κρυπτογραφώντας τα. Αυτό σημαίνει ότι δεν μπορείτε πλέον να ανοίξετε αρχεία.
Απαιτεί πληρωμή στο ψηφιακό νόμισμα Bitcoin. Αυτό μεταφράζεται σε εκατοντάδες ή και χιλιάδες ευρώ. Μετά από ένα χρονικό όριο, το ποσό μερικές φορές αυξάνεται.
Η μόλυνση συμβαίνει μέσω κακόβουλων αρχείων (συνήθως σε συνημμένα email) ή μέσω διαρροής στον υπολογιστή που προκαλείται από μη ενημερωμένο λογισμικό. Στην τελευταία περίπτωση, το ransomware μπορεί να μπει στον υπολογιστή χωρίς καν να χρειαστεί να κάνετε κλικ σε οτιδήποτε.
Τα ύποπτα αρχεία στα email περιλαμβάνουν: αρχεία zip, exe, js, lnk και wsf. Επιπλέον, τα αρχεία word που σας ζητούν να ενεργοποιήσετε τις μακροεντολές είναι επίσης επικίνδυνα.
Προσέξτε για ψεύτικους υπαλλήλους της Microsoft που σας καλούν. Ο υπολογιστής σας υποτίθεται ότι έχει πρόβλημα, και έτσι θέλουν να συνδεθούν απομακρυσμένα, μετά από το οποίο αποκλείουν τον υπολογιστή ή τα αρχεία σας με ransomware.
Η πληρωμή λύτρων δεν συνιστάται, αλλά μπορεί να είναι η έσχατη λύση.
Η κρυπτογράφηση συνήθως δεν μπορεί να αναιρεθεί χωρίς το κλειδί. Αν είσαι τυχερός, όμως, υπάρχει λύση.
Το Ransomware μπορεί επίσης να μολύνει αρχεία σε συνδεδεμένους εξωτερικούς σκληρούς δίσκους ή σε αποθηκευτικό χώρο δικτύου με ένα γράμμα μονάδας Windows Explorer (όπως E:, F:, G:). Επομένως, κρατήστε ένα αντίγραφο ασφαλείας χωριστά από τον υπολογιστή.
Δυστυχώς, τα αρχεία συχνά δεν μπορούν να ανακτηθούν σε περίπτωση μόλυνσης από ransomware, εάν δεν έχετε αντίγραφο ασφαλείας. Αν τα αρχεία σας είναι κρυπτογραφημένα, ακολουθήστε τα παρακάτω βήματα:
Αρχικά, αφαιρέστε το κακόβουλο λογισμικό, ώστε τα αρχεία να μην επανακρυπτογραφηθούν. Στη συνέχεια, κάντε ένα εκτενές scan με τον ιό σου scanner και μια δεύτερη γνώμη με αξιόπιστο λογισμικό όπως Malwarebytes or HitmanPro.
Τοποθετήστε ένα αντίγραφο ασφαλείας των αρχείων πίσω. Προϋπόθεση βέβαια είναι να υπάρχει (πρόσφατο) αντίγραφο ασφαλείας και να μην το έχει κρυπτογραφήσει το cryptoware.
Εάν είστε τυχεροί, οι δημιουργοί του κρυπτογραφικού λογισμικού έχουν συλληφθεί ή οι ερευνητές της αστυνομίας ή της ασφάλειας κατάφεραν να αποκτήσουν δεδομένα κρυπτογράφησης/αποκρυπτογράφησης. Για μια επισκόπηση των αποκρυπτογραφητών ransomware, που σας επιτρέπουν να αποθηκεύετε τα αρχεία σας χωρίς τη βοήθεια εγκληματιών, ανατρέξτε στο nomoreransom.org, μια πρωτοβουλία της Europol και άλλων. Για νεότερα ransomware, συχνά δεν υπάρχει λύση.
Ο κίνδυνος απώλειας δεδομένων με ransomware είναι υψηλός, επομένως είναι σημαντικό να αποτρέψετε τη μόλυνση και να δημιουργήσετε αντίγραφα ασφαλείας τακτικά εάν συμβεί. Ακολουθήστε τις παρακάτω συμβουλές για να μειώσετε τον κίνδυνο ιών και cryptoware.
Εγκαταστήστε έναν καλό ιό scanner. Διατηρήστε όλο το λογισμικό ενημερωμένο, συμπεριλαμβανομένων του λειτουργικού συστήματος, του προγράμματος περιήγησης στο Διαδίκτυο, των πρόσθετων προγραμμάτων περιήγησης και των δημοφιλών προγραμμάτων, όπως το Adobe Reader. Με ScanΚύκλο, μπορείτε να δείτε γρήγορα πώς λειτουργεί ο υπολογιστής σας. Για λογισμικά όπως το Adobe Flash και η Java, συνιστάται η απενεργοποίηση.
Μην κάνετε κλικ σε συνημμένα και συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου, εκτός εάν είστε βέβαιοι ότι είναι αξιόπιστα.
Μην ενεργοποιείτε τις μακροεντολές σε έγγραφα του Office τρίτων κατασκευαστών, ειδικά εάν σας ζητηθεί από το έγγραφο.
Το Ransomware είναι συχνά ένα εκτελέσιμο αρχείο .exe που μεταμφιέζεται ως άλλος τύπος αρχείου, όπως ένα έγγραφο PDF. Απενεργοποιήστε τις επεκτάσεις αρχείων για να μπορείτε να δείτε μέσα από τη μεταμφίεση.
Και πάλι: δημιουργήστε αντίγραφα ασφαλείας. Τα αντίγραφα ασφαλείας είναι το μόνο μέσο για να αποτρέψετε την απώλεια όλων των δεδομένων σας.