Τι να κάνετε εάν πιστεύετε ότι ο υπολογιστής ή ο διακομιστής σας έχει μολυνθεί από κακόβουλο λογισμικό

Ακριβώς όπως το σώμα μας παλεύει με το αίσθημα δυσφορίας που συνοδεύει τις λοιμώξεις, οι συσκευές μας εμφανίζουν επίσης ορισμένα συμπτώματα ή σφάλματα που θα μπορούσαν να υποδεικνύουν μια σειρά προβλημάτων.

Οι μολύνσεις από κακόβουλο λογισμικό(Malware) συνήθως προέρχονται από την επίσκεψη σε παραβιασμένους ιστότοπους, κάνοντας κλικ στους συνδέσμους κακόβουλων τοποθεσιών από μέσα κοινωνικής δικτύωσης ή μηνύματα ηλεκτρονικού ταχυδρομείου ή με την εισαγωγή μολυσμένων μονάδων flash USB . (USB)Ομοίως, τα τρωτά σημεία στο λειτουργικό σύστημα και τις εφαρμογές σας διευκολύνουν τους εγκληματίες του κυβερνοχώρου να εγκαταστήσουν κακόβουλο λογισμικό στον διακομιστή σας. 

Ο κύριος στόχος είναι η κλοπή δεδομένων, αλλά οι άμεσες επιθέσεις(direct attacks) συμβαίνουν και για άλλους κακόβουλους σκοπούς. Είναι πιο εύκολο να συμβιβαστούν λόγω των τρωτών σημείων zero-day που τα καθιστούν πιο πολύτιμο στόχο.

Ωστόσο, δεν μπορεί κάθε σφάλμα από μόνο του να προκαλέσει κόκκινες σημαίες, αλλά αν ξέρετε τι πρέπει να προσέξετε(what to look out for) , υπάρχουν ορισμένες απροσδόκητες συμπεριφορές που μπορεί να πυροδοτήσουν τον κώδωνα του κινδύνου.

Ενδεικτικά σημάδια(Telltale Signs) ενός υπολογιστή(Computer) ή διακομιστή που έχει μολυνθεί από κακόβουλο λογισμικό(Server)

Εάν πιστεύετε ότι ο υπολογιστής ή ο διακομιστής σας έχει μολυνθεί από κακόβουλο λογισμικό, ελέγξτε για συμπεριφορές όπως:

· Μειωμένη απόδοση

· Αργή διεργασίες

· Υπερβολική δραστηριότητα σκληρού δίσκου

·         Αδυναμία(Inability) σύνδεσης στο διαδίκτυο

· Προειδοποιήσεις στην οθόνη για μόλυνση του συστήματος

·         Πρόληψη προγράμματος περιήγησης(Browser-jacking) ή ανακατευθύνσεις

·         Αδυναμία ανοίγματος αρχείων Microsoft Installer( Inability to open Microsoft Installer) ή EXE

· Λείπουν αρχεία, δεν υπάρχουν καταχωρήσεις στο μενού Έναρξη(Start Menu) ή κενό C:drive

·         Το εικονίδιο προστασίας από ιούς(Antivirus) δεν μπορεί να ξεκινήσει ή εξαφανίζεται από το δίσκο συστήματος

· Δεν υπάρχει πρόσβαση σε λειτουργίες ελέγχου συστήματος υψηλότερου επιπέδου

·         Μεγαλύτεροι(Longer) χρόνοι φόρτωσης των παραθύρων ή δεν ανοίγουν καθόλου

· Φαινομενικά τυχαία προγράμματα εκτελούνται στο παρασκήνιο

·         Οι αρχικές σελίδες του Διαδικτύου(Internet) στο πρόγραμμα περιήγησής σας έχουν αλλάξει

· Αναδυόμενες διαφημίσεις που εμφανίζονται συχνά από το συνηθισμένο

·         Ασυνήθιστα(Unusual) εικονίδια και λανθασμένη Διαχείριση Συσκευών(Device Manager)

Τι κάνετε λοιπόν αν δείτε αυτές και άλλες περίεργες συμπεριφορές στον υπολογιστή ή τον διακομιστή σας; Παρακάτω(Below) είναι η σύνοψή μας για τις άμεσες διορθώσεις και τα προληπτικά μέτρα που μπορείτε να λάβετε στο μέλλον.

Σαρώστε το σύστημά σας αμέσως(Scan Your System Immediately)

Αυτή είναι η πρώτη γραμμή άμυνας. Εάν έχετε εγκατεστημένο ένα πρόγραμμα προστασίας από ιούς, σαρώστε(scan your system) αμέσως το σύστημά σας για να ελέγξετε για τυχόν μολύνσεις από κακόβουλο λογισμικό. Εάν η μόλυνση είναι εμφανής και εντοπίζεται εύκολα, μπορείτε να επιχειρήσετε την αφαίρεση. Εάν δεν βρεθεί τίποτα και εξακολουθείτε να αισθάνεστε ότι κάτι δεν πάει καλά, μπορείτε να εκτελέσετε έναν εναλλακτικό τρέχοντα και δοκιμασμένο σαρωτή προστασίας από ιούς.

Θυμηθείτε(Remember) να εκτελείτε τακτικά μια σάρωση προστασίας από ιούς για τον υπολογιστή σας και σαρώσεις σε πραγματικό χρόνο και προγραμματισμένες σαρώσεις για διακομιστές και όλες τις άλλες συσκευές που είναι συνδεδεμένες σε αυτόν μέσω FTP . Επενδύστε σε ένα καλό λογισμικό αφαίρεσης κακόβουλου λογισμικού(malware removal software) και ένα εργαλείο παρακολούθησης διακομιστή για ενημερώσεις σε πραγματικό χρόνο σχετικά με την απόδοση του διακομιστή σας.

Εκκινήστε τον υπολογιστή σας σε ασφαλή λειτουργία(Boot Your Computer into Safe Mode)

Αποσυνδέστε τον υπολογιστή σας από το Διαδίκτυο και εκκινήστε σε ασφαλή λειτουργία . Σε αυτήν την κατάσταση, θα φορτωθούν μόνο οι ελάχιστες απαιτούμενες υπηρεσίες και προγράμματα και αποτρέπει την εκκίνηση οποιουδήποτε κακόβουλου λογισμικού κατά την εκκίνηση του λειτουργικού σας συστήματος (η διαδικασία διαφέρει ανάλογα με το λειτουργικό σας σύστημα).

Εάν ο υπολογιστής σας λειτουργεί πιο γρήγορα σε ασφαλή λειτουργία(Safe Mode) , αυτό θα μπορούσε να σημαίνει δύο πράγματα: έχετε πολλά προγράμματα που ξεκινούν με το λειτουργικό σας σύστημα ή μια μόλυνση από κακόβουλο λογισμικό.

Πριν ξεκινήσετε οτιδήποτε, διαγράψτε τα προσωρινά αρχεία(delete temporary files) για να επιταχύνετε τη σάρωση κακόβουλου λογισμικού, ενώ εκκαθαρίζετε τα αρχεία ιών που έχετε λάβει. Βεβαιωθείτε(Make) ότι το λειτουργικό σύστημα και οι εφαρμογές σας ενημερώνονται πάντα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Επαναφορά καθαρών αντιγράφων ασφαλείας

Ένα από τα κύρια συμπτώματα ενός μολυσμένου υπολογιστή είναι η έλλειψη αρχείων και αυτό μπορεί να διορθωθεί με τη διατήρηση τακτικών αντιγράφων ασφαλείας των δεδομένων σας. Με αυτόν τον τρόπο, εάν η μόλυνση είναι δύσκολο να αφαιρεθεί, μπορείτε και πάλι να ξεκινήσετε τη χρήση αρχείων για τα οποία είχατε δημιουργήσει αντίγραφα ασφαλείας στον εξωτερικό σας σκληρό δίσκο ή στο cloud(cloud backup) , με ελάχιστο αντίκτυπο.

Εκτελέστε(Run) σαρώσεις για ιούς και κακόβουλο λογισμικό και στα αντίγραφα ασφαλείας για να βεβαιωθείτε ότι δεν έχουν μολυνθεί επίσης.

Για τον ιστότοπό σας, αντικαταστήστε τυχόν μολυσμένα αρχεία με μη μολυσμένα αντίγραφα από το καθαρό αντίγραφο ασφαλείας. Εναλλακτικά, εάν δεν έχετε αντίγραφο ασφαλείας, ρωτήστε τον κεντρικό υπολογιστή σας για παλιές εκδόσεις των αρχείων σας.

Μείνετε σε αξιόπιστους ιστότοπους και εφαρμογές(Stick to Reputable Sites and Apps)

Το διαδίκτυο είναι γεμάτο με απίστευτο περιεχόμενο και εκπληκτικές εφαρμογές. Ωστόσο, η λήψη τέτοιων εφαρμογών ή η επίσκεψη σε κάθε άλλο ιστότοπο μπορεί να είναι ένα επικίνδυνο παιχνίδι.

Μείνετε(Stick) σε αξιόπιστους ιστότοπους και γνωρίζετε πάντα τι κρύβεται πίσω από τον σύνδεσμο προτού κάνετε κλικ σε αυτόν. Εάν αμφιβάλλετε για τον ιστότοπο ή τον σύνδεσμο, κάντε μια διαδικτυακή αναζήτηση για να ελέγξετε αν πρόκειται για γνωστή διαδικτυακή απάτη.

Αντιελέγξτε τα Συνημμένα email και τους συνδέσμους(Counter-check Email Attachments and Links)

Τα συνημμένα email(Email attachments) , είτε προέρχονται από κάποιον που γνωρίζετε είτε όχι, μπορεί επίσης να μολυνθούν από κακόβουλο λογισμικό και να χρησιμοποιηθούν για τη διάδοση μόλυνσης. Η λύση είναι να μην ανοίξετε αρχεία για τα οποία δεν είστε σίγουροι και να τα σαρώσετε πριν τα κατεβάσετε και τα ανοίξετε στον υπολογιστή σας.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος(phishing emails) για να σας παρασύρουν να κάνετε κλικ σε αυτά και να επισκεφτείτε κακόβουλους ιστότοπους ή να κατεβάσετε μολυσμένα αρχεία. Αυτά μπορεί να είναι οτιδήποτε από μια ψεύτικη ειδοποίηση τράπεζας ή μήνυμα από έναν φίλο ή ακόμα και μια υποτιθέμενη προειδοποίηση για ιούς.

Μην ανοίγετε αρχεία με επεκτάσεις όπως .exe, .com , .pif και .src .

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης ή εργαλεία ελέγχου ταυτότητας(Use Strong Passwords or Authentication Tools)

Οι κωδικοί πρόσβασης και άλλα εμπιστευτικά δεδομένα είναι ένας από τους κύριους στόχους των εγκληματιών του κυβερνοχώρου. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να χρησιμοποιείτε έναν ισχυρό, μοναδικό και πολύπλοκο συνδυασμό κωδικών πρόσβασης για κάθε διαδικτυακό λογαριασμό.

Εάν δεν μπορείτε να θυμηθείτε όλους τους κωδικούς πρόσβασης, βρείτε έναν καλό διαχειριστή κωδικών πρόσβασης(password manager) για να σας βοηθήσει με αυτό. Χρησιμοποιήστε επίσης έλεγχο ταυτότητας δύο παραγόντων όπου είναι διαθέσιμο για ένα επιπλέον επίπεδο προστασίας.

Για τον ιστότοπο και τον διακομιστή σας, αλλάξτε όλους τους συσχετισμένους κωδικούς πρόσβασης και χρησιμοποιήστε FTP μέσω SSL ή SFTP για κρυπτογραφημένη πρόσβαση στον χώρο ιστού, αντί για την κανονική πρόσβαση FTP .

Χρησιμοποιήστε το Google Search Console(Use Google Search Console)

Αυτό το εργαλείο(tool) μπορεί να εντοπίσει πότε υπάρχει μόλυνση από κακόβουλο λογισμικό σε έναν ιστότοπο καθώς το iti σαρώνει για τέτοιο λογισμικό και, στη συνέχεια, σας παρέχει την απαραίτητη βοήθεια για την επίλυσή του.

Μόλις βρείτε και καταργήσετε τη συμβολοσειρά κακόβουλου κώδικα, επικοινωνήστε με τις μηχανές αναζήτησης για να επανεξετάσουν ή/και να αφαιρέσετε τον ιστότοπό σας από τις μαύρες λίστες ιστότοπων με κακόβουλο λογισμικό. Μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο για την Google ή να χρησιμοποιήσετε το Bing Webmaster Tools .

συμπέρασμα

Η απαλλαγή από κακόβουλο λογισμικό μπορεί να είναι δύσκολη. Ο τρόπος με τον οποίο θα το καταφέρετε εξαρτάται από τα σφάλματα που καταφέρνετε να συλλάβετε, αλλά οι παραπάνω μέθοδοι θα σας βοηθήσουν να ελαχιστοποιήσετε τον κίνδυνο επαναλαμβανόμενης μόλυνσης ενώ θα απαλλαγείτε από αυτά χωρίς να καταστρέψετε τα δεδομένα σας. 



About the author

Είμαι μηχανικός λογισμικού με πάνω από 15 χρόνια εμπειρίας στο Microsoft Office και στο Edge. Έχω επίσης αναπτύξει πολλά εργαλεία που χρησιμοποιούνται από τους τελικούς χρήστες, όπως μια εφαρμογή για την παρακολούθηση σημαντικών δεδομένων υγείας και έναν ανιχνευτή ransomware. Οι δεξιότητές μου έγκεινται στην ανάπτυξη κομψό κώδικα που λειτουργεί καλά σε διάφορες πλατφόρμες, καθώς και στην κατανόηση της εμπειρίας χρήστη.



Related posts