Οδηγός "επιβίωσης" σε περίπτωση επίθεσης από τον ιό WannaCry !!

Η τεραστίας κλίμακας κυβερνο-επίθεση που έγινε την Παρασκευή 12 Μαϊου 2017, έκανε τον ιό WannaCry πρώτη είδηση και πρωτοσέλιδο στα κυριότερα ΜΜΕ παγκοσμίως. Αυτός ο εξαιρετικά επιθετικός και επικίνδυνος ιός (γνωστός και ως Wana Decrypt0r, WannaCryptor, WannaCrypt0r, Wcry ή WNCRY) κυρίως στοχεύει παλαιότερες εκδόσεις των Microsoft Windows. Παρόλα αυτά, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων προειδοποιούν ακόμα και τους χρήστες των Windows 10 να μην επαναπαύονται.

Αν και προς το παρόν φαίνεται ότι η φρενήρης διαδικτυακή εξάπλωση του ιού σχεδόν εκμηδενίστηκε χάρις στις υπεράνθρωπες προσπάθειες ενός ειδικού προγραμματιστή (σε θέματα αντιμετώπισης κυβερνο-επιθέσεων malware) με το ψευδώνυμο MalwareTech, αυτό δε σημαίνει ότι δε μπορεί να ξανα-υπάρξει αργά ή γρήγορα εκ νέου δραστηριοποίηση αυτού του ιού, πιθανώς με άλλους τρόπους απ' ότι τον συνηθίσαμε έως τώρα.

Δεδομένου ότι ο συγκεκριμένος ιός ransomware κατάφερε σε λίγες μόνο μέρες να μολύνει με σχετική ευκολία πάνω από 230,000 συστήματα υπολογιστών σε περισσότερες από 150 χώρες , δεν αποτελεί έκπληξη ότι έχει αυξηθεί σημαντικά ο αριθμός των χρηστών που νιώθει ανασφάλεια και αναζητάει τρόπους και εργαλεία για να προστατέψει τα πολύτιμα προσωπικά δεδομένα ή για να επαναφέρει το εκάστοτε μολυσμένο σύστημα.

Το να διαπιστώσεις ότι ο ιός Wana Decrypt0r 2.0 virus κατάφερε να διεισδύσει στο σύστημα του υπολογιστή σου κρυπτογραφώντας όλα τα πολύτιμα αρχεία που έχεις αποθηκευμένα εκεί ζητώντας λύτρα για την ανάκτηση της πρόσβασης, αποτελεί μια ιδιαιτέρως εκνευριστική και δυσάρεστη εμπειρία από μόνη της. Για αυτό τον λόγο, αποφασίσαμε να δημιουργήσουμε έναν αναλυτικό οδηγό “επιβίωσης” για την προστασία του συστήματος από κυβερνο-επίθεση από τον ιό WannaCry, αλλά και τι να κάνεις σε περίπτωση που εν τέλει δεχθείς επίθεση από τον ιό.

Προστασία Η/Υ από τον ιό WannaCry

1. Απ' όσα γνωρίζουμε έως τώρα, η συγκεκριμένη έκδοση του ιού έχει τη τάση να στοχεύει παλαιότερες εκδόσεις Windows, εκτός των Windows 10. Σε περίπτωση που τρέχεις παλαιότερη έκδοση των Windows στον υπολογιστή σου, συνιστούμε να τα αναβαθμίσεις σε Windows 10. Είναι ένας καλός τρόπος να μειώσεις σημαντικά τις πιθανότητες να δεχθείς επίθεση από το συγκεκριμένο ιό ransomware.
2. Η Microsoft έχει εντοπίσει το κενό ασφαλείας που εκμεταλλεύεται ο ιός μέσω του EternalBlue και έχει δημοσιεύσει τη σχετική ενημέρωση ασφαλείας. Αν δε το έχεις πράξει ήδη, είναι πολύ σημαντικό να κατεβάσεις την ενημέρωση ασφαλείας MS17-010.
3. Είναι πολύ σημαντικό να απενεργοποιήσεις το SMBv1 ακολουθώντας προσεκτικά τις οδηγίες που δημοσίευσε η Microsoft.
4. Είναι άκρως αναγκαία η εγκατάσταση και ενεργοποίηση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας. Φυσικά, επιβάλλεται η τακτική λήψη των ενημερώσεων του προγράμματος, ώστε να είναι πάντοτε ετοιμοπόλεμο ακόμα και απέναντι στις πιο καινούριες κυβερνο-απειλές. Ο καλύτερος τρόπος είναι να ενεργοποιήσεις την λειτουργία αυτόματων ενημερώσεων του προγράμματος.
5. Είναι εξίσου σημαντικό να κάνεις τακτικές λήψεις ενημερώσεων όλων των προγραμμάτων που έχεις εγκαταστημένα στο σύστημα του υπολογιστή και χρησιμοποιείς συχνά. Εάν έχεις παλιά προγράμματα που δε χρησιμοποιείς, καλύτερα είναι να τα απεγκαταστήσεις. Με αυτό το τρόπο θα ελευθερώσεις πολύτιμο χώρο και πόρους στο σύστημα, αλλά παράλληλα θα μειώσεις σημαντικά και τις όποιες πιθανότητες να τα χρησιμοποιήσει με κάποιο τρόπο ο ιός ώστε να διεισδύσει κρυφά και αυθαίρετα στο σύστημα του υπολογιστή σου. Εκτός από καλύτερη λειτουργικότητα, οι τακτικές ενημερώσεις προσφέρουν και πιο αποτελεσματική προστασία από καινούριες κυβερνο-απειλές.
6. Ποτέ μην απενεργοποιήσεις το Firewall.
7. Θα πρέπει να κάνεις τακτικά backup όλα τα δεδομένα που έχεις αποθηκευμένα στο σύστημα, ή έστω τα σημαντικότερα, σε κάποια εξωτερική μονάδα αποθήκευσης, όπως πχ. εξωτερικός σκληρός δίσκος, cloud drive ή USB. Μόλις ολοκληρωθεί η διαδικασία του backup, συνιστούμε να αποσυνδέσεις τη backup μονάδα αποθήκευσης.

Τι μπορώ να κάνω αν ο ιός WannaCry κρυπτογραφήσει τα αρχεία μου?

1. Το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να ΜΗΝ πληρώσεις τα λύτρα! Εκτός του ότι κινδυνεύεις να πληρώσεις πολλά χρήματα με ρίσκο να μη δεις αποτέλεσμα, πληρώνοντας τα λύτρα στηρίζεις οικονομικά το κυβερνο-έγκλημα και προσφέρεις στους hackers ισχυρό οικονομικό κίνητρο να συνεχίσουν ακάθεκτοι το κακόβουλο έργο τους.
2. Στην περίπτωση που πάρεις τη γενναία, αλλά ορθή, απόφαση να μην πληρώσεις τα λύτρα, σε συμβουλεύουμε να κάνεις επανεκκίνηση τον υπολογιστή σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking). Με αυτό το τρόπο, θα μπορέσεις να απενεργοποιήσεις τον ιό και θα τον μπλοκάρεις από το να συνεχίσει το κακόβουλο έργο του. Με το που ολοκληρωθεί η επανεκκίνηση του υπολογιστή σε Ασφαλή Λειτουργία, σε συμβουλεύουμε να εγκαταστήσεις ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας. Αν έχεις ήδη, σε συμβουλεύουμε να κατεβάσεις τις πιο πρόσφατες ενημερώσεις του. Κατόπιν, δώσε εντολή στο λογισμικό ασφαλείας να προβεί σε σάρωση συστήματος. Αν δεν καταφέρει να εντοπίσει και να αφαιρέσει ολοκληρωτικά τον ιό, τότε σε συμβουλεύουμε να εγκαταστήσεις ένα καλύτερο λογισμικό anti-malware.
3. Θα πρέπει να βεβαιωθείς ότι το anti-malware έχει εντοπίσει και αφαιρέσει ολοκληρωτικά τον ιό ransomware.
4. Επειδή η πρόληψη είναι σαφώς προτιμότερη από την θεραπεία, σε συμβουλεύουμε να λαμβάνεις προληπτικά μέτρα ασφαλείας, σαν αυτά που αναφέραμε πιο πάνω.
5. Αν και τα κρυπτογραφημένα αρχεία με κακόβουλη επέκταση .wcry, .wncry, .wncryt είναι προς το παρόν πρακτικά αδύνατον να αποκρυπτογραφηθούν και να ανακτηθούν στο σύνολό τους με τα διαθέσιμα εργαλεία ανάκτησης, ωστόσο μιας και η ελπίδα πεθαίνει πάντα τελευταία, μη χάνεις την ελπίδα σου. Ίσως σύντομα κυκλοφορήσει αξιόπιστος αποκρυπτογράφος του συγκεκριμένου ιού ransomware. Φυσικά, αν έχεις προλάβει να κάνεις backup τα κρυπτογραφημένα αρχεία, αρκεί να τα επαναφέρεις από την εξωτερική backup μονάδα αποθήκευσης, αφού πρώτα σιγουρευτείς ότι αφαίρεσες ολοκληρωτικά τον ιό. Εάν δεν έχεις κάνει backup τα κρυπτογραφημένα αρχεία, μπορείς να δοκιμάσεις τη τύχη σου χρησιμοποιώντας τις εναλλακτικές μεθόδους ανάκτησης κρυπτογραφημένων αρχείων που περιλαμβάνονται στο άρθρο σχετικά με τον ιό WannaCry.