Τι θα πρέπει να λαμβάνεις υπόψιν πριν αποφασίσεις να πληρώσεις τα λύτρα στους κυβερνο-εγκληματίες

Οι ιοί ransomware βρίσκονται σε έξαρση και συνεχώς οι κυβερνο-εγκληματίες δημιουργούν καινούριους ιούς αυτού του είδους (ransomware viruses). Πολλά απ’ αυτά τα περίπλοκα κακόβουλα προγράμματα χρησιμοποιούν στρατιωτικού-τύπου αλγόριθμους κρυπτογράφησης. Πρακτικά, αυτό σημαίνει ότι τα αρχεία που θα κρυπτογραφηθούν με αυτούς τους προηγμένους αλγόριθμους κρυπτογράφησης, η πρόσβασή τους από τον χρήστη είναι πρακτικά αδύνατη χωρίς το ειδικό κλειδί αποκρυπτογράφησης. Ως μόνη διόδος φαίνεται η πληρωμή των λύτρων στους κυβερνο-εγκληματίες.

Δυστυχώς, είναι σχεδόν αδύνατον να εντοπιστεί ο κυβερνο-εγκληματίες, πόσο δε όταν πρόκειται για πρωτοκλασσάτους hackers. Στις περισσότερες των περιπτώσεων, η αστυνομία αδυνατεί να διαχειριστεί αποτελεσματικά την έξαρση των ιών ransomware που παρατηρείται το τελευταίο διάστημα.

Υπάρχει άραγε τρόπος να σταματήσουν αυτές οι καταστροφικές κυβερνο-επιθέσεις? Το πιθανότερο είναι ότι η ολοκληρωτική αποτροπή είναι αδύνατη, ωστόσο η μείωση είναι δυνατή. Το σημαντικότερο βήμα είναι οι χρήστες-θύματα να ΜΗΝ πληρώνουν τα λύτρα, ώστε να μη δίνουν οικονομικά κίνητρα στους κυβερνο-εγκληματίες!

Με άλλα λόγια, η κινητήριος δύναμη έξαρσης του κυβερνο-εγκλήματος είναι τα χρήματα. Όσα περισσότερα χρήματα λαμβάνουν οι κυβερνο-εγκληματίες από τα λύτρα, τόσο θα αυξάνονται και οι κυβερνο-επιθέσεις. Μάλιστα, εκτός της συχνότητας και του όγκου, αυξάνεται και η περιπλοκότητα των κυβερνο-επιθέσεων, κυρίως δε στις περιπτώσεις των κρυπτογραφήσεων από ιούς ransomware.

Επομένως, το πρώτο σημαντικό βήμα για την καταπολέμηση του κυβερνο-εγκλήματος είναι η διακοπή πληρωμής των λύτρων από τους χρήστες-θύματα!

Ωστόσο, πολλές φορές οι χρήστες-θύματα προτιμούν να πληρώσουν τα λύτρα χωρίς δεύτερη σκέψη, πολύ απλά γιατί τα μπλοκαρισμένα/αποκρυπτογραφημένα αρχεία έχουν τόσο πολύ μεγάλη αξία που ξεπερνάει κατά πολύ το κόστος των λύτρων!

Αυτός άλλωστε είναι και ο λόγος που οι κυβερνο-εγκληματίες στοχεύουν κυρίως εταιρείες ή δίκτυα υπολογιστών, γνωρίζοντας ότι το κόστος μπλοκαρίσματος των εταιρικών αρχείων θα είναι πολύ μεγάλο για την εκάστοτε επιχείρηση ή επιχειρηματία και βεβαίως υπάρχει μεγαλύτερη οικονομική ευχέρεια, οπότε και το ύψος των λύτρων μπορεί να γίνει μεγαλύτερο.

Βεβαίως, αυτό δε σημαίνει ότι οι κυβερνο-εγκληματίες στοχεύουν αποκλειστικά εταιρικά δίκτυα υπολογιστών. Αντιθέτως, παρατηρείται έξαρση των κυβερνο-επιθέσεων σε όλες τις κατηγορίες χρηστών και συστημάτων υπολογιστών.

Παρακάτω, η ομάδα των ειδικών μας ετοίμασε μια λίστα με πράγματα που θα πρέπει να γνωρίζεις πριν κάνεις το λάθος και πληρώσεις τα λύτρα που ζητούν οι κυβερνο-εγκληματίες πιστεύοντας ότι θα ξεμπλοκάρουν τα κρυπτογραφημένα αρχεία σου (στην περίπτωση που ο υπολογιστής σου μολυνθεί από ιό ransomware).

1. Πριν πληρώσεις τα λύτρα, θα πρέπει να τσεκάρεις εάν ο ιός διέγραψε τα Volume Shadow Copies ή όχι. Αυτά τα αντίγραφα μπορούν να χρησιμοποιηθούν για την επιτυχή ανάκτηση των αρχείων, και μάλιστα δωρεάν. Για ακόμα μεγαλύτερη ευκολία, μπορείς να χρησιμοποιήσεις εργαλεία ανάκτησης δεδομένων, όπως πχ. το ShadowExplorer.
2. Μπορείς να επισκεφτείς το NoMoreRansom website και να τσεκάρεις εάν οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων κατάφεραν να δημιουργήσουν κάποιο αξιόπιστο εργαλείο αποκρυπτογράφησης του συγκεκριμένου ιού ransomware που μόλυνε το σύστημα του υπολογιστή σου. Επίσης, καλή ιδεά είναι να κάνεις μια καλή διαδικτυακή έρευνα και να τσεκάρεις αξιόπιστα forums που σχετίζονται με θέματα διαδικτυακής ασφάλειας. Ίσως εκεί ανακαλύψεις κάτι που μπορεί να σε βοηθήσει να ανακτήσεις τα αρχεία σου που κρυπτογράφησε ο ιός ransomware που μόλυνε το σύστημα του υπολογιστή σου.
3. Εάν δεν καταφέρεις να βρεις κάποιο αξιόπιστο εργαλείο αποκρυπτογράφησης (decryption tool), συνιστούμε να ζυγίσεις προσεκτικά κατά πόσον τα αρχεία που έχουν κρυπτογραφηθεί αξίζουν πραγματικά το ύψος των λύτρων που καλείσαι να πληρώσεις.
4. Θα πρέπει να θυμάσαι πάντα ότι οι κυβερνο-εγκληματίες είναι πολύ πιθανό να μη σου δώσουν εν τέλει το πολυπόθητο εργαλείο αποκρυπτογράφησης μετά την εκ μέρους σου πληρωμή των λύτρων. Άλλωστε, μιλάμε για κυβερνο-εγκληματίες και όχι για αξιόπιστα άτομα. Και τα στατιστικά υποστηρίζουν αυτή μας την θέση, καθώς τουλάχιστον 1 στους 5 χρήστες που πλήρωσε τα λύτρα δεν έλαβε ποτέ το λογισμικό αποκρυπτογράφησης!
5. Η πληρωμή των λύτρων δίνει σοβαρό οικονομικό κίνητρο στους κυβερνο-εγκληματίες να συνεχίσουν ακάθεκτοι το κακόβουλο έργο τους, δημιουργώντας μάλιστα ολοένα και πιο περίπλοκα κακόβουλα λογισμικά που στοχεύουν ολοένα και περισσότερους χρήστες.
6. Διαπιστώθηκε ότι οι χρήστες που πληρώνουν τα λύτρα, πολλές φορές μπαίνουν σε άτυπη λίστα δυνητικών στόχων στο μέλλον, καθώς θεωρούνται ευκολοδιαχειρίσμα θύματα. Επίσης, έχουν αναφερθεί περιπτώσεις χρηστών οι οποίοι κλήθηκαν να πληρώσουν επιπρόσθετα χρήματα μόλις πλήρωσαν τα λύτρα.
7. Το πολυπόθητο εργαλείο αποκρυπτογράφησης αντί να ξεμπλοκάρει τα αρχεία μπορεί να μολύνει περαιτέρω τον υπολογιστή, καθώς μπορεί να εμπεριέχει κακόβουλα λογισμικά (malware), όπως πχ. Trojan ή keylogger. Τα προγράμματα μπορεί να παραμείνουν ανενεργά για μεγάλα χρονικά διαστήματα και να ενεργοποιηθούν σε ανύποπτο χρόνο. Έχουν τη δυνατότητα υποκλοπής-καταγραφής-προώθησης σε άγνωστους τρίτους ευαίσθητων προσωπικών δεδομένων τα οποία μεταφέρονται σε κακόβουλους C&C servers, προβαίνουν σε αυθαίρετες τροποποιήσεις στις παραμέτρους ρυθμίσεων του συστήματος, ευθύνονται για την ενεργοποίηση/εκτέλεση διάφορων παρασκηνιακών ύποπτων διεργασιών, κλπ.
8. Εάν δεν πιέζει ασφυκτικά ο χρόνος, μπορείς να κάνεις backup τα κρυπτογραφημένα αρχεία και να περιμένεις έως ότου κυκλοφορήσει αποκρυπτογράφος για το συγκεκριμένο ιό. Το ότι δεν υπάρχει διαθέσιμο προς το παρόν τέτοιο πρόγραμμα ανάκτησης, αυτό δε σημαίνει ότι δε μπορεί να κυκλοφορήσει σύντομα. Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας, όπως πχ. malware analysts, δουλεύουν σκληρά ώστε να επιτύχουν τα κρακαρίσματα των κωδικών των ιών ransomware. Είναι πολλές οι περιπτώσεις όπου εν τέλει έχει επιτευχθεί η δημιουργία αποτελεσματικών εργαλείων αποκρυπτογράφησης, ακόμα και όσον αφορά προηγμένους ιούς ransomware. Μάλιστα, πολλά από αυτά τα εργαλεία αποκρυπτογράφησης κυκλοφορούν δωρεάν στο διαδίκτυο!