Προστασία από τον Ιό Locky: 5 συμβουλές για να έχετε τον έλεγχο
Πλέον, οι περισσότεροι χρήστες γνωρίζουν για τον ιό Locky virus μιας και ευθύνεται για μεγάλης κλίμακας κυβερνο-επιθέσεις σε όλο τον κόσμο. Στην περίπτωση που ανήκετε στους ελάχιστους χρήστες που σπάνια χρησιμοποιούν και συνδέονται στο διαδίκτυο και μπορεί να μη γνωρίζετε για το συγκεκριμένο ιό, τότε συνεχίστε να διαβάζετε αυτό το άρθρο για να μάθετε πολύ ενδιαφέρουσες και χρήσιμες πληροφορίες για αυτή την επικίνδυνη κυβερνο-απειλή.
Ο ιός Locky virus ανήκει στην κατηγορία των επικίνδυνων ιών, γνωστή ως ransomware. Αυτού του είδους οι ιοί στοχεύουν συστήματα-στόχους, διεισδύουν, και μόλις εγκατασταθούν προβαίνουν σε κρυπτογράφηση των αποθηκευμένων εγγράφων κι αρχείων. Κατόπιν, εμφανίζουν μήνυμα μέσω του οποίου οι δημιουργοί των ιών αυτών απαιτούν από τον χρήστη-θύμα να προβεί σε πληρωμή συγκεκριμένου ποσού ως λύτρα απελευθέρωσης των μπλοκαρισμένων λόγω κρυπτογράφησης αρχείων.
Λόγω της περιπλοκότητας και του προηγμένου προγραμματισμού που διακρίνει τον ιό Locky, αυτός ο ιός έχει καταφέρει να μολύνει κυριολεκτικά χιλιάδες υπολογιστές σε όλο τον κόσμο κι έχει καταφέρει να ‘τραβήξει’ από εκατοντάδες χρήστες-θύματα, από τους οποίους πολλοί είναι επιχειρήσεις, πολλά εκατομμύρια δολλάρια. Έως και τώρα, συνεχίζει ακάθεκτος το κακόβουλο έργο του. Για αυτό τον λόγο, έχουμε δημιουργήσει παρακάτω μια σειρά από μέτρα προστασίας που μπορείτε να ακολουθήσετε ώστε να ελαχιστοποιήσετε τις πιθανότητες να μολυνθεί και ο δικός σας υπολογιστής από τον ιό Locky:
- Θα πρέπει να αποφεύγετε να ανοίγετε ύποπτα emails ή spam, τα οποία τις περισσότερες φορές δήθεν δείχνουν ότι προέρχονται από κυβερνητικές αρχές. Κατόπιν ερευνών και δοκιμών, διαπιστώσαμε ότι το συγκεκριμένο malware έχει τη τάση να εξαπλώνεται διαδικτυακά μέσω emails ως επισύναψη Word ή JavaScript. Θα πρέπει να αποφεύγετε emails που έχουν ως τίτλο ATTN: Invoice J-98223100 ή άλλους παρόμοιους τίτλους. Ακόμα και στη μικρή πιθανότητα που μπορεί να έχετε συναλλαγές με κάποια από αυτές τις κυβερνητικές υπηρεσίες, θα ήταν προτιμότερο να επικοινωνήσετε αυτοπροσώπως με την υπηρεσία της οποίας το email βρήκατε στα εισερχόμενα emails σας. Εάν δουλεύετε σε εταιρεία, σας συνιστούμε να ενημερώσετε τους συναδέρφους σας ώστε να είναι προσεκτικοί με emails, κυρίως αυτά που προέρχονται από άγνωστους αποστολείς. Επίσης, σας συνιστούμε να τους ενημερώσετε και για τον συγκεκριμένο ιό.
- Θα πρέπει να κάνετε τακτικά back up τα σημαντικά αρχεία κι έγγραφα που έχετε αποθηκευμένα στο σύστημα του υπολογιστή σας. Μπορείτε να χρησιμοποιήσετε εξωτερικούς σκληρούς δίσκους, online backup εναλλακτικές, cloud αποθήκευση κι άλλα παρόμοια. Καλό όμως είναι να γνωρίζετε ότι οι online αποθηκευτικές επιλογές (Dropbox, Google Drive, Microsoft OneDrive, κτλ.) μπορούν επίσης να μολυνθούν από ιούς τύπου ransomware, πολύ απλά γιατί συνδέονται με τον υπολογιστή σας μέσω δικτύου. Με άλλα λόγια, εάν μολυνθεί ο υπολογιστής σας την ώρα που είναι συνδεμένος σε αυτά, τότε και οι online αποθηκευτικές επιλογές μπορεί να μολυνθούν.
- Θα πρέπει να έχετε πάντα εγκαταστημένο κάποιο πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας. Όσο καλοί κι αν είστε στη χειροκίνητη αφαίρεση, είναι πολύ πιθανό και πάλι να σας ξεφύγουν κάποια κακόβουλα στοιχεία ή Trojans μπορεί να σχετίζονται με ιό τύπου ransomare. Εκτός από το να έχετε εγκαταστημένο κάποιο αξιόπιστο λογισμικό ασφάλειας, εξίσου σημαντικό είναι να το ενημερώνετε τακτικά, γιατί οι ιοί, κυρίως δε οι επικίνδυνοι, έχουν τη τάση να μεταλλάσονται συχνά.
- Θα πρέπει να ενημερώνετε σχεδόν καθημερινά τα προγράμματα που έχετε εγκαταστημένα στο σύστημα του υπολογιστή σας. Πχ. έχοντας τον web browser σας ενημερωμένο με την πλέον πρόσφατη ενημέρωση, ελαχιστοποιείτε τις πιθανότητες να καταλάβει τον έλεγχο λειτουργίας και ρυθμίσεών του κάποιος browser hijacker. Οι τακτικές ενημερώσεις όχι μόνο βοηθούν τα προγράμματά σας να λειτουργούν καλύτερα και ταχύτερα, αλλά παράλληλα ελαχιστοποιείτε τις πιθανότητες μόλυνσής τους.
- Θα πρέπει να απενεργοποιήσετε τις macro ρυθμίσεις. Ένα από τα χαρακτηριστικά γνωρίσματα του ιού Locky ransomware είναι ότι ενεργοποιείται μόνο στην περίπτωση που είναι ενεργοποιημένες οι macro ρυθμίσεις στο σύστημα-στόχο. Εάν δεν είναι, τότε ο ιός θα ζητήσει με παραπλανητικό τρόπο από τον υποψήφιο χρήστη-θύμα να τις ενεργοποιήσει. Στην περίπτωση που σας ζητηθεί κάτι τέτοιο, φυσικά και δεν θα πρέπει να το κάνετε. Αν και οι ρυθμίσεις macros είναι απενεργοποιημένες ως προεπιλογή από τη Microsoft, ωστόσο είναι προτιμότερο να σιγουρευτείτε ότι οι ρυθμίσεις αυτές στο σύστημα του υπολογιστή σας, αλλά και των συναδέρφων σας, είναι όντως απενεργοποιημένες.
Συνοψίζοντας, τα παραπάνω συνιστώμενα μέτρα ασφάλειας πιστεύουμε ότι θα σας προστατέψουν επαρκώς από αυτού του είδους τις επικίνδυνες κυβερνο-απειλές, όπως είναι οι ιοί τύπου ransomware. Ωστόσο, είναι σαφώς προτιμότερο να σκέφτεστε ρεαλιστικά, δλδ. να ‘ελπίζετε για το καλύτερο, και να είστε προετοιμασμένοι για το χειρότερο.’ Στην περίπτωση που διαπιστώσετε ότι ο υπολογιστής σας έχει μολυνθεί από το συγκεκριμένο ιό, σας συνιστούμε να διαβάσετε τον αναλυτικό οδηγό αφαίρεσης του ιού Locky.