Τι είναι ransomware;

Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα αρχεία των θυμάτων και απαιτεί λύτρα για την απελευθέρωσή τους. Αυτή η μορφή επίθεσης μπορεί να προκαλέσει σοβαρές διακοπές λειτουργίας και οικονομικές απώλειες για τις επιχειρήσεις και τους ιδιώτες.

Το ransomware εξελίσσεται συνεχώς και στοχεύει τόσο επιχειρήσεις όσο και ιδιώτες, δημιουργώντας σοβαρά προβλήματα λειτουργίας. Οι επιτιθέμενοι εκμεταλλεύονται αδυναμίες ασφαλείας για να αποκτήσουν πρόσβαση στα συστήματα, κρυπτογραφώντας κρίσιμα αρχεία και απαιτώντας πληρωμή σε κρυπτονόμισμα για την απελευθέρωσή τους. Οι επιχειρήσεις πρέπει να επενδύσουν σε αντίγραφα ασφαλείας και προγράμματα πρόληψης για να μειώσουν τον κίνδυνο. Για την ολοκληρωμένη αντιμετώπιση περιστατικών ransomware και την άμεση αποκατάσταση, επισκεφτείτε την υπηρεσία Ransomware Incident Response της TicTac.

Τι κάνουν οι ιοί Ransomware

Οι ιοί Ransomware κρυπτογραφούν τα αρχεία του υπολογιστή σας και ζητούν λύτρα για την επαναφορά τους.

Δείτε το παρακάτω βίντεο που δείχνει μια μόλυνση ενός υπολογιστή με Ransomware, από το άνοιγμα του email μέχρι την κρυπτογράφηση των αρχείων αναλυτικά.

Μερικοί από τους πιο γνωστούς φαίνονται παρακάτω:

Dharma RansomwareDecrypt RansomwareMalware Data RecoveryVirus Encryption
ADOBE (.adobe)
ARENA (.arena)
ARROW (.arrow)
BETTA (.betta)
BIP (.bip)
BKP (.bkp)
BRRR (.Brrr)
CESAR (.cesar)
COMBO (.combo)
CrySiS
GAMMA (.gamma)
JAVA (.java)
MONRO (.monro)
Locky (.locky)
Zepto (.zepto)
ZZZZZ (.zzzzz)
Thor (.thor)
Odin (.odin)
Osiris (.osiris)
Aesir (.aesir)
JAFF (.jaff)
CryptoLocker
Crypt0L0cker
CryptoWall 3
CryptoWall 4
CryptXXX
Krab (GandCrab)
Crypto Malware
Encryption Malware
Bitpaymer Ransomware
Crypto Virus (encryption virus)
DMA Locker
Tesla Crypt
Globe
GlobeImposter
Troldesh
XTBL
Spora
Cry36

Ο οδηγός προστασίας από Ransomware σε βίντεο από το Μιχάλη Μίγγο

Όλα όσα πρέπει να γνωρίζετε για τα Ransomware και την προστασία των αρχείων σας από αυτά

https://www.slideshare.net/slideshow/embed_code/key/IvsgG10duAbNTV


Μοιραστείτε αυτόν τον οδηγό ελεύθερα με φίλους και γνωστούς για να προστατευτείτε και να είστε ενημερωμένοι.
Μπορείτε να κατεβάσετε τον οδηγό αυτό σε PDF από εδώ.

Τι είναι τα Ransomware;

  • Είναι ίσως η μεγαλύτερη απειλή για τα δεδομένα σας, με πάρα πολλά κρούσματα παγκοσμίως!
  • Είναι ένα είδος ιού υπολογιστών
  • Αντί να σβήνει ή να καταστρέφει αρχεία, κλειδώνει τα αρχεία (τα κρυπτογραφεί) με τρόπο που μόνο ο κατασκευαστής του ιού μπορεί να δώσει λύση (συνήθως) με επιπλέον πρόγραμμα (decryptor) που μας το «πουλάει»
  • Ζητάει λύτρα (συνήθως 1000$ – 10.000$) για να πάρεις τα αρχεία σου, σε Bitcoin
  • Δεν τον εντοπίζουν συνήθως τα αντιβιοτικά/antivirus
  • Κλειδώνει και τα Backup!

Δείτε εδώ το γνωστό Dharma εν δράσει το πώς κρυπτογραφεί τα αρχεία.

Πώς μπορώ να μολυνθώ από Ransomware;

  • Ανοίγοντας αρχεία από αγνώστου ταυτότητας email
  • Κάνοντας κλικ πάνω σε Link αγνώστου ταυτότητας από μη αξιόπιστα Websites
  • Κατεβάζοντας παράνομο λογισμικό (Warez, Cracks)
  • Μέσω του Remote Desktop Connection των Windows
  • Χρησιμοποιώντας μη ενημερωμένο λογισμικό
  • Έχοντας ανοικτούς κοινόχρηστους φακέλους

Στην Ελλάδα έχουμε πολλά περιστατικά Ransomware

Δεν τα γνωρίζει τα Ransomware o μηχανογράφος ή ο τεχνικός υπολογιστών μου;

  • Δεν μπορεί να γνωρίζει όλες τις ενδεχόμενες απειλές των αρχείων σου, ούτε να επιτηρεί το Backup σας!
  • Δεν μπορεί να σας βοηθήσει αν χαλάσει ένας σκληρός δίσκος ή ένα RAID σύστημα και δεν έχεις backup
  • Να σας αποκρυπτογραφήσει μετά από επίθεση Ransomware όταν κλειδωθούν τα αρχεία σου
  • Να σας προστατέψει από εξωτερικές Κυβερνοεπιθέσεις και να εντοπίσει τα κενά ασφαλείας σας και να σας ενημερώσει για τα συμβόλαια ασφάλισης Κυβερνοεπιθέσεων

Τα παραπάνω γίνονται από εξειδικευμένες εταιρίες Ανάκτησης Δεδομένων & Κυβερνοασφάλειας!

Αρχές Προστασίας κατά των Ransomware

1. Κρατάμε Backup τοπικά και στο Cloud για την καλύτερη προστασία από Ransomware

Γιατί το μέλλον είναι στο Cloud Backup;

  • Μπορείτε να το σταματήσετε όποτε θέλετε
  • Δεν χρειάζεται μεγάλη επένδυση
  • Μπορεί να έχει καθημερινή ενημέρωση ο ιδιοκτήτης της επιχείρησης αν κάτι δεν πάει καλά και έχει ο ίδιος την ευθύνη των αρχείων του
  • Μας προστατεύει από οποιαδήποτε απειλή έχει εμφανιστεί μέχρι σήμερα
  • Μπορείτε να το δοκιμάσετε αν λειτουργεί ανά πάσα στιγμή
  • Χρεώνομαι με τον όγκο που χρησιμοποιώ, μηνιαία
  • Προστατεύει από φυσική καταστροφή ή ακούσια διαγραφή
  • Μπορείτε να επαναφέρετε προηγούμενες εκδόσεις αρχείων που αλλάξατε (Versioning)
  • Μπορείτε να το χρησιμοποιήσετε σε Windows μηχανήματα ή σε κινητές συσκευές
  • Προστατεύει τις κρίσιμες βάσεις δεδομένων σας

Διαβάστε τον αναλυτικό δωρεάν οδηγό για το σωστό Backup σήμερα για να κατανοήσετε λάθη που ενδεχομένως κάνετε ήδη!

Πλεονεκτήματα του Cloud Backup

  • Αυτοματισμός: Όλα γίνονται αυτόματα και μπορείτε να έχετε καθημερινό Report
  • Τεχνιτή Νοημοσύνη: Αναζητείστε έγγραφα ή φωτογραφίες εύκολα!
  • Προστασία από Ransomware: Διατηρείται για πάντα η αρχική έκδοση του αρχείου που συγχρονίστηκε και μπορείτε να τη ζητήσετε
  • Εύκολη Επαναφορά εκδοσης: Ζητήστε την έκδοση του αρχείου όπως ήταν σε παλαιότερη έκδοση. Άρα αν τροποποιηθεί κατα λάθος αρχείο ή διαγραφεί, το βρίσκετε
  • Υβριδικό Backup: Μπορείτε να συγχρονίζετε τα αρχεία σας και σε εξωτερικό δίσκο ή αλλο υπολογιστή στις εγκαταστάσεις σας μαζί με το Cloud
  • Πρόσβαση στα δεδομένα σας από παντου!

Ζητήστε Demo δωρεάν του TicTac DRaaS Cloud Backup σήμερα και ξενοιάστε από οποιαδήποτε απώλεια δεδομένων

Diapragmateysi Ransomware Hacker Negotiation Ransom Payment Pliromi Litron 1
τι είναι το Ransomware – Πώς θα προστατευτώ από Ransomware

2. Προσέχουμε τα Άγνωστα Email

Προσέχουμε πάντα τα παρακάτω στοιχεία στα εισερχόμενα email μας

  1. Ποιος είναι ο αποστολέας
  2.  Είναι σίγουρά σωστό το Domain Name του αποστολέα;
  3. Δεν πατάμε σε άγνωστους συνδέσμους
  4. Δεν ανοίγουμε συνημμένα αρχεία
  5. Πηγαίνουμε το mouse πάνω από το link χωρίς να το πατήσουμε για να δούμε αν οδηγεί σε γνωστό domain name!

Δεν ανοίγουμε ποτέ άγνωστα επισυναπτόμενα αρχεία

  • Ένα μεγάλο ποσοστό των μολύνσεων με Ransomware γίνεται με επισυναπτόμενα μηνύματα που φαίνονται WORD (doc ή docx), EXCEL (xls ή xlsx) και PDF αλλά έχουν κρυμμένη δεύτερη κατάληξη
  • Ενεργοποιήστε την υποχρεωτική εμφάνιση των καταλήξεων στο λειτουργικό σας σύστημα για να βλέπετε τις πολλαπλές καταλήξεις.
  • Αν δεν γνωρίζετε ρωτήστε τον τεχνικό σας πώς να το κάνετε

Ενεργοποιούμε τα SPAM filters

  • Όλες οι Online υπηρεσίες παροχής email (όπως π.χ. το Gmail η το Hotmail) έχουν ενεργοποιημένα SPAM Filters και καταφέρνουν να εντοπίσουν τα περισσότερα κακόβουλα email
  • Αν δεν έχετε Online email τότε σας συστήνουμε την παρακάτω υπηρεσία: mailcleaner.org

3. Χρησιμοποιείτε Antivirus & Web Filtering

Το Antivirus στις μέρες μας είναι πλέον υποχρεωτικό και δωρεάν antivirus δεν μπορούν πια να αποτελούν λύση ούτε για τους ιδιώτες ούτε για τις μικρές επιχειρήσεις.

Σας προτείνουμε να δείτε τη λύση του Webroot που κατόπιν δοκιμών μας θεωρούμε ότι είναι το καλύτερο Antivirus.

Γιατί τα Antivirus όμως δεν είναι από μόνα τους αρκετά;

  • Τα Antivirus εντοπίζουν την επικεφαλίδα των εκτελέσιμων αρχείων γνωστών ιών, το Webroot βέβαια καθώς και κάποια άλλα σύγχρονα Antivirus κάνουν και ανάλυση συμπεριφοράς, που είναι ιδιαίτερα σημαντικό
  • Κάθε μέρα τα Ransomware τροποποιούν τον κώδικα τους ώστε να μην εντοπίζονται από τα γνωστά Antivirus
  • Άρα το Antivirus προστατεύει από τα πολύ γνωστά Ransomware αλλά όχι από όλα

Προσέχουμε πάντα τα παρακάτω στοιχεία για τα Antivirus

  • Τα Antivirus δεν εντοπίζουν όλες τις απειλές Ransomware, όμως αποκλείουν επιμολύνσεις από αρκετές από αυτές
  • Στην TicTac χρησιμοποιούμε το Webroot Antivirus που είναι πολύ ελαφρύ και αξιόπιστο Antivirus
  • Πάντα χρησιμοποιείτε τις πληρωμένες εκδόσεις των Antiviruses

Μπορείτε να χρησιμοποιήσετε Web Filtering

  • Υπάρχουν πλατφόρμες Online που μπορούν να φιλτράρουν το περιεχόμενο του δικτύου σας για κακόβουλο λογισμικό και επικίνδυνες σελίδες
  • Μια από αυτές είναι το TicTac Content Filtering που μπορείτε να δοκιμάσετε με ελάχιστο κόστος
  • Το Web Content Filtering είναι πλέον απαραίτητη υπηρεσία και λειτουργεί σχεδόν όπως το Firewall αλλά ενημερώνεται συχνά

4. Ενημερώσεις Λειτουργικού & Εφαρμογών

Πάντα κάνουμε όλα τα Updates

  1. Είτε χρησιμοποιείτε λειτουργικό σύστημα Windows, Linux, MacOS ή οτιδήποτε άλλο πάντα πρέπει να κάνετε τα updates που προτείνονται
  2. Κάνουμε τις Ενημερώσεις την ημέρα που δημοσιεύονται
  3. Δεν χρησιμοποιούμε παράνομο λογισμικό χωρίς ενημερώσεις, πλέον αποτελεί μεγάλο κίνδυνο
  4. Αν δεν μπορείτε να αγοράσετε τα Windows βάλτε κάποια φιλική έκδοση Linux όπως το Linux Mint

Κρατάμε ενημερωμένες τις εφαρμογές μας

  1. Διατηρούμε όλες μας τις εφαρμογές ενημερωμένες
  2. Μπορείτε να χρησιμοποιήσετε μια δωρεάν εφαρμογή για να βρίσκετε τι χρειάζεται ενημέρωση στον υπολογιστή σας Προτεινόμενο: Patch My PC Updater

Κατά προτίμηση εγκαθιστούμε Linux

  • Το Linux είναι πιο δύσκολο στην αρχή στη χρήση
  • Είναι πιο ασφαλές
  • Έχει λιγότερες πιθανότητες να μολυνθεί καθώς είναι δομημένο με βάσει την ασφάλεια
  • Συνεχώς γίνεται πιο εύχρηστο

Δοκιμάστε:

  • Zorin OS
  • Linux Mint

5. Αποφεύγουμε Sites Παράνομου Λογισμικού

Πολλά Ransomware παραμονεύουν σε Warez Sites

  • Δεν κατεβάζουμε σπασμένα (cracked) προγράμματα από παράνομα Sites. Υπάρχει μεγάλος κίνδυνος με τα Ransomware.
  • Δεν αξίζει το ρίσκο να κατεβάζουμε παράνομα μουσική και ταινίες από Sites που περιέχουν πολλές κακόβουλες διαφημίσεις
  • Υπάρχει πλέον κίνδυνος να εντοπίσουν το IP μας αν δεν χρησιμοποιούμε VPN και να κολλήσουμε Ransomware

6. Χρησιμοποιείτε πάντα ασφαλή Passwords

Πώς θα δημιουργώ ασφαλή Passwords; Πρέπει να σκεφτείτε έναν αλγόριθμο δημιουργίας Passwords για κάθε διαφορετικό Site.

Για παράδειγμα τα 2 πρώτα γράμματα του Site μαζί με το μισό όνομα σας, δυο θαυμαστικά και ένας αριθμός τυχαίος και ξεκινάμε με κεφαλαίο γράμμα: Timicha32!!

  • Τουλάχιστον 8 χαρακτήρες
  • Περιλαμβάνει ένα νούμερο
  • Περιλαμβάνει 1 κεφαλαίο και 1 μικρό γράμμα τουλάχιστον
  • Περιλαμβάνει σύμβολα
  • Δεν περιλαμβάνει ολόκληρες λέξεις
  • Δεν περιλαμβάνει προσωπικές πληροφορίες (π.χ. ολόκληρο το όνομα)
  • Δεν είναι εύκολο να το σκεφτεί κάποιος Κάντε κλικ εδώ για να δοκιμάστε το Password σας!

7. Ανοικτά Services και Ports (για τεχνικούς)

Απενεργοποίηση ή Αλλαγή Port στο RDP (αν θέλετε προστασία από Ransomware)

Το Remote Desktop Connection (RDP) είναι μια από τις βασικές αιτίες επιμόλυνσης με Ransomware με διαφορά.

Πρέπει πάντα να έχετε ενημερωμένα τα Windows με τα νέα Patches.

Προτείνουμε να απενεργοποιήσετε το RDP ή αν είναι απαραίτητο και δεν μπορείτε να κάνετε την εργασία σας με TeamViewer ή κάτι παρόμοιο, να αλλάξετε την προεπιλεγμένη θύρα.

Μπορείτε να βρείτε οδηγίες στη Microsoft για το πώς θα το κάνετε.

Κάντε κλικ εδώ.

Απενεργοποίηση Powershell

Το PowerShell των Windows είναι μια δυνατότητα την οποία δεν θα χρησιμοποιήσετε συχνά.

Παρ’ όλα αυτά αποτελεί ένα ενδιάμεσο κομμάτι πρόσβασης στο σύστημα σας που εκμεταλλεύονται τα Ransomware. Δείτε πώς μπορείτε να το απενεργοποιήσετε.

Απενεργοποιήστε το Windows Scripting Host

Αρκετές επιθέσεις Ransomware έχουν γίνει χρησιμοποιώντας WSF αρχεία τα οποία χρησιμοποιούν τον Microsoft Windows Scripting Host για να εκτελεστούν.

Αν λοιπόν δεν χρησιμοποιείτε την υπηρεσία καλό είναι να απενεργοποιηθεί για να αποτρέψει την εκτέλεση κάποιου αρχείο που εκτελείτε με τον Windows Scripting Host.

Δείτε πώς μπορείτε να το απενεργοποιήσετε.

8. Penetration Testing (για εταιρίες) για προστασία από Ransomware εταιριών

Γνωρίστε τις αδυναμίες σας πρίν τους εισβολείς με Penetration Testing!

Αφού γνωρίσετε τα κενά ασφαλείας σας, επιλέγετε με το μηχανογράφο σας ποιά θέλετε να καλύψετε και ποιά όχι.

Το Web Penetration Testing είναι μια διαδικασία η οποία αφορά όλες τις εταιρίες, είτε έχουν εκτεταμένη συνδεσιμότητα με το διαδίκτυο είτε όχι.

Στην ουσία σας επιτρέπει να δείτε τα κενά ασφαλείας των πληροφοριακών σας συστημάτων πριν τα βρούν και τα εκμεταλλευτούν κακόβουλοι επισκέπτες.

Παρέχεται μια αναλυτική αναφορά τόσο στον υπεύθυνο της επιχείρησης με απλά λόγια όσο και στο τεχνικό τμήμα με τεχνικές λεπτομέρειες.

Τι είναι το Penetration Testing;

  • Επιβάλλεται στο ISO27001
  • Γίνεται συνήθως σε ετήσια βάση
  • Ο ιδιοκτήτης γνωρίζει πόσο κινδυνεύει
  • Ο μηχανογράφος ξέρει τι πρέπει να κάνει

BlackBox Penetration Testing:

Μας δίνετε το IP σας ή του Website σας και η ομάδα ειδικών Cyber Security της TicTac προσπαθεί να αποκτήσει πρόσβαση στα συστήματα σας (όπως θα έκανε ένας hacker με τυφλό χτύπημα)

Whitebox Penetration Testing:

Η ομάδα μας γνωρίζοντας τις υποδομές σας προσπαθεί να βρεί κενά ασφαλείας που θα έβρισκε κάποιος Hacker για να σας ρίξει τα συστήματα σας.

9. Ασφάλεια Κυβερνοεπιθέσεων (Cyber Insurance) για προστασία από Ransomware

Παροχές CyberSecurity Insurance

  • Κάλυψη κόστους διακοπής εργασιών της επιχείρησης
  • Κάλυψη της ομάδας των ειδικών συμβούλων που θα αναλάβουν τη διαχείριση του περιστατικού παραβίασης της εταιρίας
  • Κάλυψη όλων των εξόδων νομικής συμβουλευτικής καθώς και δημοσίων σχέσεων για την αντιμετώπιση της δυσφήμισης της εταιρίας
  • Κάλυψη οικονομικών κυρώσεων (διοικητικού προστίμου) από την Αρχή Προστασίας Δεδομένων
  • Κάλυψη όλων των εξόδων αποκατάστασης των ηλεκτρονικών υποδομών της εταιρίας (IT Infrastructure)
  • Κάλυψη Αστικής Ευθύνης (Κόστος υπεράσπισης για οποιαδήποτε παραβίαση προσωπικών ή εταιρικών δεδομένων για μόλυνση των δεδομένων τρίτων συνεργατών εταιριών, κλοπή κωδικού πρόσβασης στο σύστημα, κλοπή εξοπλισμού που περιέχει προσωπικά δεδομένα, αμέλεια ή σφάλμα εργαζομένου)
  • Κάλυψη του κόστους ειδοποίησης των πελατών της εταιρίας ότι τα δεδομένα τους έχουν υποστεί παραβίαση.

10. Έχω μολυνθεί με Ransomware, τι να κάνω;

Βρείτε δωρεάν πληροφορίες στο Nomoreransom.org

Τα καλά νέα είναι ότι μπορεί να υπάρχει δωρεάν λύση για τον ιό που σας έχει κρυπτογραφήσει και μπορεί να υπάρχει ήδη λύση.

Έτσι δεν θα χρειαστεί να πληρώσετε τα λύτρα. Τα κακά νέα είναι ότι έχουν βρεθεί τα κλειδιά αποκρυπτογράφησης σε πολύ λίγους τύπους Ransomware

Ξεκινήστε από την ιστοσελίδα http://www.nomoreransom.org

Αν χρειάζεστε βοήθεια ή δεν υπάρχει λύση τότε η ομάδα μας είναι στη διάθεση σας να εξαντλήσει κάθε τρόπο εύρεσης λύσης, για να πάρετε πίσω τα αρχεία σας.

Μερικές φορές όμως δεν υπάρχει καμία λύση για τα Ransomware οπότε πρέπει να σκεφτείτε και εναλλακτικές.

Δωρεάν αποκωδικοποίηση αρχείων

Μπορείτε να ελέγξετε μόνοι σας στην ιστοσελίδα αυτή αν υπάρχει λύση για τον ιό που σας έχει χτυπήσει.

https://www.nomoreransom.org/el/decryption-tools.html

Κρατήστε αυτή την παρουσίαση και την ιστοσελίδα καθώς αργά ή γρήγορα κάποιος από τους γνωστούς ή τους πελάτες σας θα χτυπηθεί με Ransomware, οπότε να γνωρίζετε τι πρέπει να γίνει.

Η ομάδα μας είναι πάντοτε στη διάθεση σας για συμβουλευτικές και τεχνικές υπηρεσίες στην ανάκτηση δεδομένων από Ransomware.

Τι άλλο κάνει η TicTac

Όταν για οποιοδήποτε λόγο δεν έχετε πρόσβαση στα αρχεία σας, ξεκινάει η δουλειά μας!
Ανάκτηση Αρχείων απο:

Επιπλέον Πηγές

Σχετικά άρθρα


Μάθετε περισσότερα για την νέα σχετικά απειλή cyber bullying διαδικτυακού εκφοβισμού “sextortion”.

Ransomware 2019

Για περισσότερες πληροφορίες σχετικά με το τι ειναι το Ransomware και πως να προστατευτείτε από αυτί επικοινωνήστε μαζί μας.