Πώς να προστατεύσετε και να αποτρέψετε επιθέσεις και μολύνσεις Ransomware
Αυτός ο οδηγός πρόληψης και προστασίας Ransomware ρίχνει μια ματιά στην πρόληψη Ransomware και τα βήματα που μπορείτε να κάνετε για να αποκλείσετε και να αποτρέψετε το Ransomware , το νέο κακόβουλο λογισμικό που κάνει ειδήσεις παντού για λάθος λόγους.
Ξανά(Time) μαθαίνουμε για απειλές και νέες παραλλαγές κακόβουλου λογισμικού, όπως το Ransomware που αποτελούν κίνδυνο για τους χρήστες υπολογιστών. Ο ιός ransomware κλειδώνει την πρόσβαση σε ένα αρχείο ή τον υπολογιστή σας και απαιτεί να καταβληθούν λύτρα στον δημιουργό για την ανάκτηση της πρόσβασης, που συνήθως επιτρέπεται είτε μέσω ενός ανώνυμου προπληρωμένου κουπονιού μετρητών είτε μέσω Bitcoin . Μια συγκεκριμένη απειλή ransomware που έχει καταφέρει να τραβήξει την προσοχή τον τελευταίο καιρό, είναι το Cryptolocker , εκτός από το FBI ransomware , το Crilock(Crilock) & Locker .
Η ιδιαιτερότητα του ransomware είναι ότι μπορεί να έρθει μόνο του (συχνά μέσω email) ή μέσω backdoor ή προγράμματος λήψης, φερμένο ως πρόσθετο στοιχείο. Ο υπολογιστής σας θα μπορούσε να μολυνθεί από ransomware, όταν κάνετε κλικ σε έναν κακόβουλο σύνδεσμο σε ένα email, ένα άμεσο μήνυμα, έναν ιστότοπο κοινωνικής δικτύωσης ή σε έναν παραβιασμένο ιστότοπο – ή εάν κάνετε λήψη και ανοίξετε ένα κακόβουλο συνημμένο email. Επιπλέον, όπως ένας διαβόητος ιός, μπορεί να μην εντοπιστεί από τα περισσότερα προγράμματα προστασίας από ιούς. Και ακόμα κι αν το λογισμικό προστασίας από ιούς μπορεί να αφαιρέσει το ransomware, πολλές φορές, θα σας μείνουν απλά με ένα σωρό κλειδωμένα αρχεία και δεδομένα!
Πώς να αποτρέψετε το Ransomware
Αν και η κατάσταση είναι ανησυχητική και το αποτέλεσμα είναι θανατηφόρο στις περισσότερες περιπτώσεις, εάν δεν συμμορφωθείτε με τους κανόνες του δημιουργού κακόβουλου λογισμικού –καθώς τα κρυπτογραφημένα αρχεία μπορεί να καταστραφούν χωρίς επισκευή– μπορείτε να λάβετε ορισμένα προληπτικά μέτρα για να αποφύγετε το πρόβλημα. Μπορείτε να αποτρέψετε την κρυπτογράφηση ransomware! Ας δούμε μερικά από τα βήματα πρόληψης Ransomware που(Ransomware prevention steps) μπορείτε να ακολουθήσετε. Αυτά τα βήματα μπορούν να σας βοηθήσουν να αποκλείσετε και να αποτρέψετε το Ransomware .
Ενημερωμένο ΛΣ και λογισμικό ασφαλείας(Updated OS & security software)
Είναι αυτονόητο ότι χρησιμοποιείτε ένα πλήρως ενημερωμένο σύγχρονο λειτουργικό σύστημα(fully updated modern operating system) όπως τα Windows 10/8/7, ένα καλό λογισμικό προστασίας από ιούς(antivirus software) ή μια σουίτα Internet Security(Internet Security Suite)(good antivirus software or an Internet Security Suite) και ένα ενημερωμένο ασφαλές πρόγραμμα περιήγησης(updated secure browser) και ένα ενημερωμένο πρόγραμμα-πελάτη email(updated email client) . Ρυθμίστε το πρόγραμμα-πελάτη email σας να αποκλείει αρχεία .exe(block .exe files) .
Οι συντάκτες κακόβουλου λογισμικού(Malware) θεωρούν ότι οι χρήστες υπολογιστών, οι οποίοι εκτελούν παλιές εκδόσεις του λειτουργικού συστήματος, είναι εύκολοι στόχοι. Είναι γνωστό ότι διαθέτουν κάποια τρωτά σημεία που μπορούν να εκμεταλλευτούν αυτοί οι διαβόητοι εγκληματίες για να μπουν σιωπηλά στο σύστημά σας. Επομένως, επιδιορθώστε ή ενημερώστε το λογισμικό σας. Χρησιμοποιήστε μια αξιόπιστη σουίτα ασφαλείας. Συνιστάται πάντα να εκτελείτε ένα πρόγραμμα που συνδυάζει λογισμικό κατά του κακόβουλου λογισμικού και ένα τείχος προστασίας λογισμικού για να σας βοηθήσει να εντοπίσετε απειλές ή ύποπτες συμπεριφορές καθώς οι δημιουργοί κακόβουλου λογισμικού στέλνουν συχνά νέες παραλλαγές, για να προσπαθήσουν να αποφύγουν τον εντοπισμό. Ίσως θέλετε να διαβάσετε αυτήν την ανάρτηση σχετικά με τα κόλπα του Ransomware και τις συμπεριφορές του προγράμματος περιήγησης.
Διαβάστε σχετικά με την προστασία Ransomware στα Windows 10(Ransomware protection in Windows 10) .(Read about Ransomware protection in Windows 10.)
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας(Back up your data)
Μπορείτε σίγουρα να ελαχιστοποιήσετε τη ζημιά που προκαλείται στην περίπτωση που το μηχάνημά σας μολυνθεί με Ransomware λαμβάνοντας τακτικά αντίγραφα ασφαλείας(regular backups) . Στην πραγματικότητα, η Microsoft έκανε τα πάντα και είπε ότι η δημιουργία αντιγράφων ασφαλείας είναι η καλύτερη άμυνα ενάντια στο Ransomware , συμπεριλαμβανομένου του Cryptolocker.
Ποτέ μην κάνετε κλικ σε άγνωστους συνδέσμους ή μην κάνετε λήψη συνημμένων από άγνωστες πηγές(Never click on unknown links or download attachments from unknown sources)
Αυτό είναι σημαντικό. Το email(Email) είναι ένα κοινό διάνυσμα που χρησιμοποιείται από το Ransomware για να μπει στον υπολογιστή σας. Επομένως, μην κάνετε ποτέ κλικ σε κανένα σύνδεσμο που μπορεί να πιστεύετε ότι φαίνεται ύποπτος. Ακόμα κι αν έχετε αμφιβολία 1% - μην το κάνετε! Το ίδιο ισχύει και για τα συνημμένα. Μπορείτε σίγουρα να κατεβάσετε συνημμένα που περιμένετε από φίλους, συγγενείς και συνεργάτες, αλλά να είστε πολύ προσεκτικοί με τις προωθήσεις αλληλογραφίας που μπορεί να λαμβάνετε ακόμη και από τους φίλους σας. Ένας μικρός κανόνας που πρέπει να θυμάστε σε τέτοια σενάρια: Αν έχετε αμφιβολίες – ΜΗΝ(If in doubt – DONT) ! Ρίξτε μια ματιά στις προφυλάξεις που πρέπει να λαμβάνετε όταν ανοίγετε συνημμένα email(when opening email attachments) ή πριν κάνετε κλικ σε συνδέσμους ιστού(clicking on web links) .
Το RansomSaver είναι ένα πολύ χρήσιμο πρόσθετο για το Outlook της Microsoft που εντοπίζει και αποκλείει μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν συνδεδεμένα αρχεία κακόβουλου λογισμικού ransomware.
Εμφάνιση κρυφής επέκτασης αρχείου(Show hidden file-extension)
Ένα αρχείο που χρησιμεύει ως η διαδρομή εισόδου για το Cryptolocker είναι αυτό που ονομάζεται με την επέκταση ".PDF.EXE". Τα κακόβουλα προγράμματα(Malware) θέλουν να συγκαλύπτουν τα αρχεία τους .exe ως αβλαβή εμφάνιση .pdf . αρχεία .doc ή .txt. Εάν ενεργοποιήσετε τη δυνατότητα να βλέπει την πλήρη επέκταση αρχείου, μπορεί να είναι ευκολότερο να εντοπίσετε ύποπτα αρχεία και να τα εξαλείψετε αρχικά. Για να εμφανίσετε κρυφές επεκτάσεις αρχείων, κάντε τα εξής:
Ανοίξτε τον Πίνακα Ελέγχου(Control Panel) και αναζητήστε Επιλογές (Options)φακέλου(Folder) . Στην καρτέλα Προβολή , καταργήστε την επιλογή (View)Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων(Hide extensions for known file types) .
Click Apply > OK.Τώρα, όταν ελέγχετε τα αρχεία σας, τα ονόματα των αρχείων θα εμφανίζονται πάντα με τις επεκτάσεις τους όπως .doc , .pdf , .txt κ.λπ. Αυτό θα σας βοηθήσει να δείτε τις πραγματικές επεκτάσεις των αρχείων.
Disable files running from AppData/LocalAppData folders
Προσπαθήστε να δημιουργήσετε και να επιβάλλετε κανόνες στα Windows ή να χρησιμοποιήσετε κάποιο λογισμικό πρόληψης εισβολής , για να μην επιτρέψετε μια συγκεκριμένη, αξιοσημείωτη συμπεριφορά που χρησιμοποιείται από πολλά Ransomware , συμπεριλαμβανομένου του Cryptolocker , για την εκτέλεση του εκτελέσιμου αρχείου του από τους φακέλους Δεδομένων Εφαρμογής(App Data) ή Τοπικών Δεδομένων εφαρμογών . (Local App Data)Το Cryptolocker Prevention Kit είναι ένα εργαλείο που δημιουργήθηκε από την Third Tier που αυτοματοποιεί τη διαδικασία δημιουργίας μιας πολιτικής ομάδας(Group Policy) για την απενεργοποίηση αρχείων που εκτελούνται από τους φακέλους App Data και Local App Data , καθώς και την απενεργοποίηση της εκτέλεσης εκτελέσιμων αρχείων από το Tempκατάλογο με διάφορα βοηθητικά προγράμματα αποσυμπίεσης.
Επιτρεπόμενη λίστα εφαρμογών(Application whitelisting)
Η προσθήκη στη λίστα επιτρεπόμενων εφαρμογών είναι καλή πρακτική που χρησιμοποιούν οι περισσότεροι διαχειριστές IT για να αποτρέψουν την εκτέλεση μη εξουσιοδοτημένων εκτελέσιμων αρχείων ή προγραμμάτων στο σύστημά τους. Όταν το κάνετε αυτό, μόνο το λογισμικό που έχετε προσθέσει στη λίστα επιτρεπόμενων θα επιτρέπεται να εκτελείται στο σύστημά σας, με αποτέλεσμα άγνωστα εκτελεστικά αρχεία, κακόβουλο λογισμικό ή ransomware απλώς να μην μπορούν να εκτελεστούν. Δείτε πώς να μπείτε στη λίστα επιτρεπόμενων ενός προγράμματος .
Απενεργοποιήστε το SMB1(Disable SMB1)
Το SMB(SMB) ή το μπλοκ μηνυμάτων διακομιστή(Server Message Block) είναι ένα πρωτόκολλο κοινής χρήσης αρχείων δικτύου που προορίζεται για την κοινή χρήση αρχείων, εκτυπωτών κ.λπ. μεταξύ υπολογιστών. Υπάρχουν τρεις εκδόσεις – Μπλοκ μηνυμάτων διακομιστή(Server Message Block) ( SMB ) έκδοση 1 ( SMBv1 ), SMB έκδοση 2 ( SMBv2 ) και SMB έκδοση 3 ( SMBv3 ). Συνιστάται να απενεργοποιήσετε το SMB1 για λόγους ασφαλείας.
Χρησιμοποιήστε το AppLocker(Use AppLocker)
Χρησιμοποιήστε(Use) την ενσωματωμένη λειτουργία των Windows AppLocker για να αποτρέψετε την εγκατάσταση ή εκτέλεση εφαρμογών Windows Store από(prevent Users from installing or running Windows Store Apps ) τους χρήστες και για να ελέγξετε ποιο λογισμικό θα εκτελείται . Μπορείτε να διαμορφώσετε τη συσκευή σας ανάλογα για να μειώσετε τις πιθανότητες μόλυνσης από το Cryptolocker ransomware.
Μπορείτε επίσης να το χρησιμοποιήσετε για τον μετριασμό του ransomware αποκλείοντας το εκτελέσιμο μη υπογεγραμμένο, σε μέρη όπως:
- <προφίλ χρηστών>AppDataLocalTemp
\AppData\Local\Temp\ * AppDataLocalTemp**
Αυτή η ανάρτηση θα σας πει πώς να δημιουργήσετε κανόνες με το AppLocker(create rules with AppLocker) σε εκτελέσιμες εφαρμογές και εφαρμογές στη λίστα επιτρεπόμενων.
Χρήση EMET(Using EMET)
Το Enhanced Mitigation Experience Toolkit προστατεύει τους υπολογιστές με Windows από επιθέσεις στον κυβερνοχώρο και άγνωστα exploit. Εντοπίζει και αποκλείει τεχνικές εκμετάλλευσης που χρησιμοποιούνται συνήθως για την εκμετάλλευση ευπαθειών καταστροφής της μνήμης. Αποτρέπει τα exploit από την απόρριψη του Trojan , αλλά αν κάνετε κλικ στο άνοιγμα ενός αρχείου, δεν θα μπορεί να βοηθήσει. ΕΝΗΜΕΡΩΣΗ(UPDATE) : Αυτό το εργαλείο δεν είναι διαθέσιμο τώρα. Το Windows 10 Fall Creators Update θα περιλαμβάνει το EMET ως μέρος του Windows Defender , επομένως οι χρήστες αυτού του λειτουργικού συστήματος δεν χρειάζεται να το χρησιμοποιούν.
Προστατέψτε το MBR
Προστατέψτε την κύρια εγγραφή εκκίνησης(Master Boot Record) του υπολογιστή σας με το φίλτρο MBR(MBR Filter) .
Απενεργοποιήστε το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας(Disable Remote Desktop Protocol)
Τα περισσότερα Ransomware , συμπεριλαμβανομένου του κακόβουλου λογισμικού Cryptolocker , προσπαθούν να αποκτήσουν πρόσβαση σε μηχανήματα-στόχους μέσω του Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Επιφάνειας(Remote Desktop Protocol) ( RDP ), ενός βοηθητικού προγράμματος των Windows που επιτρέπει την πρόσβαση στην επιφάνεια εργασίας σας εξ αποστάσεως. Επομένως, εάν βρείτε το RDP που δεν σας χρησιμεύει, απενεργοποιήστε την απομακρυσμένη επιφάνεια εργασίας(disable remote desktop) για να προστατεύσετε το μηχάνημά σας από τον Κωδικοποιητή αρχείων(File Coder) και άλλα εκμεταλλεύσεις RDP .
Απενεργοποιήστε το Windows Scripting Host(Disable Windows Scripting Host)
Οι οικογένειες κακόβουλου λογισμικού(Malware) και ransomware χρησιμοποιούν συχνά το WSH για την εκτέλεση αρχείων .js ή .jse για να μολύνουν τον υπολογιστή σας. Εάν δεν χρησιμοποιείτε αυτήν τη δυνατότητα, μπορείτε να απενεργοποιήσετε το Windows Scripting Host για να παραμείνετε ασφαλείς.
Χρησιμοποιήστε εργαλεία πρόληψης ή αφαίρεσης Ransomware(Use Ransomware prevention or removal tools)
Χρησιμοποιήστε ένα καλό δωρεάν λογισμικό προστασίας από ransomware(free anti-ransomware software) . Το BitDefender AntiRansomware και το RansomFree(RansomFree) είναι μερικά από τα καλά. Μπορείτε να χρησιμοποιήσετε το RanSim Ransomware Simulator για να ελέγξετε εάν ο υπολογιστής σας είναι επαρκώς προστατευμένος.
Το Kaspersky WindowsUnlocker μπορεί να είναι χρήσιμο εάν το Ransomware αποκλείει εντελώς την πρόσβαση στον υπολογιστή σας ή ακόμη και περιορίζει την πρόσβαση σε επιλεγμένες σημαντικές λειτουργίες, καθώς μπορεί να καθαρίσει ένα Μητρώο που έχει μολυνθεί με ransomware(Registry) .
Εάν μπορείτε να αναγνωρίσετε το ransomware , μπορεί να κάνει τα πράγματα λίγο πιο εύκολα, καθώς μπορείτε να χρησιμοποιήσετε τα εργαλεία αποκρυπτογράφησης ransomware που μπορεί να είναι διαθέσιμα για το συγκεκριμένο ransomware.(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)
Ακολουθεί μια λίστα με δωρεάν Εργαλεία αποκρυπτογράφησης Ransomware(Ransomware Decryptor Tools) που μπορούν να σας βοηθήσουν να ξεκλειδώσετε αρχεία.
Αποσυνδεθείτε αμέσως από το Διαδίκτυο(Disconnect from the Internet immediately)
Εάν είστε ύποπτοι για ένα αρχείο, ενεργήστε γρήγορα για να διακόψετε την επικοινωνία του με τον διακομιστή C&C προτού ολοκληρώσει την κρυπτογράφηση των αρχείων σας. Για να το κάνετε αυτό, απλώς αποσυνδεθείτε από το Διαδίκτυο(Internet) , το WiFi ή το Δίκτυό(Network) σας αμέσως, επειδή η διαδικασία κρυπτογράφησης απαιτεί χρόνο, επομένως, παρόλο που δεν μπορείτε να ακυρώσετε την επίδραση του Ransomware , μπορείτε σίγουρα να μειώσετε τη ζημιά.
Χρησιμοποιήστε την Επαναφορά Συστήματος για να επιστρέψετε σε μια γνωστή κατάσταση(Use System Restore to get back to a known-clean state)
Εάν έχετε ενεργοποιημένη την Επαναφορά Συστήματος στον υπολογιστή σας με Windows , την οποία επιμένω ότι έχετε, δοκιμάστε να επαναφέρετε το σύστημά σας σε μια γνωστή καθαρή κατάσταση. Αυτή δεν είναι μια ανόητη μέθοδος, ωστόσο, σε ορισμένες περιπτώσεις, μπορεί να βοηθήσει.
Ρυθμίστε το ρολόι του BIOS πίσω(Set the BIOS clock back)
Τα περισσότερα Ransomware , συμπεριλαμβανομένου του Cryptolocker ή του FBI Ransomware , προσφέρουν μια προθεσμία ή ένα χρονικό όριο εντός του οποίου μπορείτε να πραγματοποιήσετε την πληρωμή. Εάν επεκταθεί, η τιμή για το κλειδί αποκρυπτογράφησης μπορεί να αυξηθεί σημαντικά και – δεν μπορείτε καν να διαπραγματευτείτε. Αυτό που μπορείτε τουλάχιστον να δοκιμάσετε είναι «να ξεπεράσετε το ρολόι» ρυθμίζοντας το ρολόι του BIOS σε μια ώρα πριν από την λήξη του παραθύρου της προθεσμίας. Το μόνο θέρετρο, όταν όλα τα κόλπα αποτυγχάνουν, καθώς μπορεί να σας εμποδίσει να πληρώσετε το υψηλότερο τίμημα. Τα περισσότερα ransomware σάς προσφέρουν μια περίοδο 3-8 ημερών και ενδέχεται να απαιτήσουν ακόμη και έως και 300 USD ή περισσότερα για το κλειδί για το ξεκλείδωμα των κλειδωμένων αρχείων δεδομένων σας.
Ενώ οι περισσότερες από τις στοχευμένες ομάδες από το Ransomware ήταν στις ΗΠΑ και το Ηνωμένο Βασίλειο, δεν υπάρχει γεωγραφικό όριο. Οποιοσδήποτε μπορεί να επηρεαστεί από αυτό – και κάθε μέρα που περνά, εντοπίζονται όλο και περισσότερα κακόβουλα προγράμματα ransomware . Λάβετε, λοιπόν, κάποια βήματα για να αποτρέψετε την είσοδο Ransomware στον υπολογιστή σας. Αυτή η ανάρτηση μιλάει λίγο περισσότερο για τις επιθέσεις Ransomware και τις συχνές ερωτήσεις(Ransomware Attacks & FAQ) .
(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)
Διαβάστε τώρα: (Now read:) Τι να κάνετε μετά από μια επίθεση Ransomware(What to do after a Ransomware attack) .
Related posts
Κάντε λήψη του οδηγού PDF Command Reference των Windows από τη Microsoft
Κατεβάστε Οδηγούς Windows 10 για αρχάριους από τη Microsoft
Πώς να αλλάξετε από ένα Windows Phone σε iPhone: Οδηγός βήμα προς βήμα
Οδηγός ανάπτυξης Microsoft Edge για επιχειρήσεις
Εκμάθηση Microsoft Word για αρχάριους - Οδηγός για τον τρόπο χρήσης του
Ο απόλυτος οδηγός για τη διαχείριση των ρυθμίσεων απορρήτου του Facebook
Βασικός οδηγός χρήσης του Google My Business
Πώς να διαγράψετε λήψεις στο Android (ΟΔΗΓΟΣ)
Προσθήκη εκτυπωτή στα Windows 10 [ΟΔΗΓΟΣ]
Διορθώστε το Spotify Web Player που δεν λειτουργεί (Οδηγός βήμα προς βήμα)
4 τρόποι για να διορθώσετε το ποντίκι που εξαφανίζεται [ΟΔΗΓΟΣ]
Πώς να εγκαταστήσετε το Steam και να διαχειριστείτε τα παιχνίδια Steam (Ultimate Guide)
Bundleware: Definition, Prevention, Removal Guide
Οδηγός βήμα προς βήμα για την εγκατάσταση του FFmpeg στα Windows 10
Πώς να χρησιμοποιήσετε τον Οδηγό συντομεύσεων κλειδιού των Windows PowerToy στα Windows 11/10
Πώς να εισέλθετε στο BIOS στα Windows 10 [ΟΔΗΓΟΣ]
Πώς να δημιουργήσετε μια φόρμα Google: Ένας πλήρης οδηγός
Οδηγός αναφοράς ρυθμίσεων πολιτικής ομάδας για Windows 10
Οδηγός βήμα προς βήμα για τη διαγραφή του λογαριασμού σας στο Amazon
Ιός ανακατεύθυνσης Google – Βήμα προς βήμα Οδηγός κατάργησης με μη αυτόματο τρόπο