Επίθεση Ransomware – Ο Παναγιώτης Πιέρρος στο κεντρικό δελτίο ειδήσεων του ΣΚΑΙ
Μάθετε σε αυτό το άρθρο για την προστασία απο Ransomware.
Παγκόσμιος συναγερμός έχει σημάνει λόγω της κυβερνοεπίθεσης που δέχτηκαν υπολογιστικά συστήματα νοσοκομείων, πανεπιστημίων και επιχειρήσεων σε πάνω απο 80 χώρες σε όλο τον κόσμο σχεδόν ταυτόχρονα.
Οι χρήστες βρήκαν τα αρχεία τους κρυπτογραφημένα με τους δράστες να ζητάνε λύτρα.
Στην Ελλάδα στόχος έγινε το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.
Ο Παναγιώτης Πιέρρος απο την εταιρία TicTac Data Recovery εμφανίστηκε χθες στο κεντρικό δελτίο ειδήσεων του ΣΚΑΙ σχετικά με την επίθεση και τις περιπτώσεις που έρχονται στο εργαστήριο μας.
Δυστυχώς τα ποσοστά ανάκτησης των κρυπτογραφημένων δεδομένων είναι ελάχιστα και πάρα πολλές παραλαγές των κρυπτοϊών βρίσκονται ακόμα σε διερεύνηση.
ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ
Προστασία απο Ransomware – Γενικές συμβουλές προστασίας απο Ransomware
- Μην ανοίγετε email από άγνωστους αποστολείς ή άγνωστη προέλευση και μην ανοίγετε συννημένα αρχεία ή κάνετε κλικ σε Links άγνωστης προέλευσης.
- Πολλές αναφορές έχουν γίνει απο email που περιέχουν κακόβουλο λογισμικό απο την εταιρία Fedex, κάποια γνωστή Courier, έχουν επισυναπτόμενο κάποιο invoice (απόδειξη), τράπεζες και γνωστά ιδρύματα.
- Πολλές φορές μας στέλνουν email που δείχνει οτι πάει στην διεύθυνση http://www.gnosti-etairia.com ενώ όταν πατηθεί το Link μας πάει σε άλλη διεύθυνση. Για να είμαστε σίγουροι πληκτρολογούμε οι ίδιοι τη διεύθυνση στον browser.
- Χρησιμοποιειτε πάντα γνήσιο λογισμικό και πραγματοποιήστε τακτικά ενημερώσεις (Updates).
- Χρησιμοποιείται πάντα αγορασμένο λογισμικό προστασίας ιών. Προτείνουμε το ανεπιφύλακτα το Webroot. Επικοινωνήστε μαζί μας για αγορά και εγκατάσταση του απο κάποιο μηχανικό μας εξ’ αποστάσεως.
- Κρατήστε Backup σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης τα οποία να διατηρείτε εκτός του τοπικού δικτύου, για να μην μολύνθούν και αυτά σε περίπτωση επίθεσης απο Ransomware. Το καλύτερο πρόγραμμα Backup και Disaster Recovery αυτή τη στιγμή, μετά απο τεστ που κάνανε οι μηχανικοί μας είναι το Storagecraft.
- Μετά απο επίθεση Ransomware, μόλις το 20% των υποθέσεων μπορεί να ανακτηθούν με τις μέχρι τώρα έρευνες. Ο μόνος τρόπος είναι να έχετε backup.
- Απενεργοποιήστε τις μακροεντολές και την αυτόματη εκτέλεση JavaScript στα προγράμματα επεξεργασίας .docx και .pdf.
Αναφορές στον Ελληνικό Τύπο
- https://www.efsyn.gr/arthro/tromos-ston-kyvernohoro-apo-tin-epithesi-hakers
- http://money.cnn.com/2017/05/13/technology/ransomware-attack-nsa-microsoft/