Το FBI παροτρύνει τα θύματα ιών τύπου ransomware να μη πληρώνουν τα λύτρα

Σε πρόσφατη ανακοίνωση, το FBI προειδοποιεί για τη δραματική αύξηση κυβερνο-επιθέσεων από ιούς τύπου ransomware και ενημερώνει σχετικά με τρόπους διαχείρισης κι αντιμετώπισης επιθέσεων από ιούς. Και σε καμιά περίπτωση δεν αποτελεί έκπληξη η ανακοίνωση του FBI (Federal Bureau of Investigations), καθώς οι κυβερνο-επιθέσεις από ιούς έχουν δημιουργήσει σοβαρά προβλήματα σε προσωπικούς υπολογιστές και συστήματα εταιρειών.

Οι κυβερνο-εγκληματίες παρουσίασαν δραματική αύξηση στη δημιουργία ιών το 2015, και δυστυχώς ο ρυθμός φαίνεται πως συνεχίζει να αυξάνεται και το 2016. Αυτού του είδους τα malware έχουν ευρύ φάσμα στόχων, καθώς στοχεύουν ακόμα και νοσοκομεία, μικρές και μεγάλες επιχειρήσεις, σχολεία, κυβερνητικές υπηρεσίες, και φυσικά προσωπικούς υπολογιστές. Μόλις καταφέρουν να διεισδύσουν στο σύστημα-στόχο, κρυπτογραφούν άμεσα όλα τα αρχεία που βρίσκονται αποθηκευμένα εκεί, ακόμα και όλα τα αρχεία που βρίσκονται αποθηκευμένα σε δίκτυο υπολογιστών (αν ένας υπολογιστής δικτύου είναι μολυσμένος, μολύνει και όλους τους υπόλοιπους που είναι συνδεμένοι), και κατόπιν απαιτούν από το χρήστη-θύμα να προβεί σε πληρωμή ενός συγκεκριμένου ποσού ως λύτρα, ώστε να λάβει το απαραίτητο λογισμικό αποκρυπτογράφησης.

Δυστυχώς, παρατηρήσαμε ότι οι κυβερνο-εγκληματίες έχουν αναπτύξει πολύ προηγμένες τεχνικές τόσο στη διαδικτυακή εξάπλωση, όσο και στην αποτελεσματικότητα και δυσκολία αφαίρεσης ή αποκρυπτογράφησης, των ιών αυτών. Ο σύνηθης τρόπος διαδικτυακής τους εξάπλωσης είναι μέσω μολυσμένων email στα οποία βρίσκονται επισυναπτόμενα παραπλανητικά αρχεία (εμφανίζονται ως δήθεν σημαντικά κυβερνητικά έγγραφα ή σημαντικά αρχεία) τα οποία εμπεριέχουν εκτελέσιμο αρχείο εγκατάσταση του ιού τύπου ransomware. Στη περίπτωση που ο χρήστης-θύμα ανοίξει μια τέτοια μολυσμένη επισύναψη, ο ιός εγκαθίστατα ταχύτατα και αρχίζει να κρυπτογραφεί ακόμα πιο γρήγορα όλα τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα.

Δυστυχώς, οι κυβερνο-εγκληματίες έχουν αναπτύξει τόσο τις τεχνικές τους, που καταφέρνουν κι ενσωματώνουν κακόβουλους κωδικούς ακόμα και σε αξιόπιστους ιστότοπους τρίτων μολύνοντας με αυτό το τρόπο σχεδόν οποιοδήποτε περιεχόμενο μπορεί να κλικαριστεί σε ένα ιστότοπο, όπως πχ. κουμπιά, σύνδεσμοι ανακατεύθυνσης, διαφημίσεις.

Από τα παραπάνω μπορείτε να συμπεράνετε εύκολα ότι είναι απολύτως αναγκαίο να λάβετε προληπτικά μέτρα ώστε να διασφαλίσετε τόσο την εύρρυθμη λειτουργία του συστήματος του υπολογιστή σας, όσο και την ασφάλεια των προσωπικών σας δεδομένων. Αυτή τη στιγμή, οι πλέον επικίνδυνοι ιοί τύπου ransomware είναι οι: TeslaCrypt, Cerber (Mac ransomware), Cryptolocker, και Locky.

Αναμφίβολα, το να χάσει κάποιος σημαντικά ή απόρρητα αρχεία αποτελεί τραγική εμπειρία. Ωστόσο, το FBI τονίζει ότι οι χρήστες-θύματα ιών τύπου ransomware ΔΕΝ θα πρέπει να κάνουν το λάθος να πληρώσουν τα λύτρα, ασχέτως πόσο σημαντικά μπορεί να είναι τα κρυπτογραφημένα αρχεία τους! Ο διευθυντής του Τμήματος Καταπολέμησης Ηλεκτρονικού Εγκλήματος του FBI, James Trainor, προειδοποιεί ότι η πληρωμή των λύτρων δε συνεπάγεται απαραίτητα την παροχή των κλειδιών αποκρυπτογράφησης! Όχι μόνο οι χρήστες-θύματα το πιθανότερο είναι να μην λάβουν τα πολυπόθητα κλειδιά αποκρυπτογράφησης, αλλά παράλληλα με τα χρήματά τους θα βοηθήσουν με το τρόπο τους στη συντήρηση κι εξάπλωση του διαδικτυακού εγκλήματος! Τα κέρδη που αποκομίζουν οι κυβερνο-εγκληματίες από αυτές τις δραστηριότητες ξεπερνούν κάθε φαντασία!

Το FBI συνιστά στους χρήστες να λαμβάνουν προληπτικά μέτρα ώστε να εκμηδενίσουν ή να ελαχιστοποιήσουν έστω τις πιθανότητες ο υπολογιστής τους να μολυνθεί από κάποιον ιό τύπου ransomware. Για να μπορέσετε να διασφαλίσετε την ασφάλεια του συστήματος του υπολογιστή σας, αλλά και των σημαντικών προσοπικών σας αρχείων, είναι πολύ σημαντικό να ακολουθήσετε πιστά τις παρακάτω συμβουλές:

• Ενημερώστε τους υπαλλήλους σας σχετικά με τους ιούς τύπου ransomware και βεβαιωθείτε ότι γνωρίζουν τους τρόπος πρόληψης κι αντιμετώπισης σχετικά με τις επιθέσεις ιών ransomware.
• Θα πρέπει να εγκαταστήσετε άμεσα, αν δε το έχετε κάνει ήδη, αξιόπιστο και πλήρως ενημερωμένο λογισμικό ασφάλειας (anti-malware, anti-spyware, anti-virus) τόσο στον υπολογιστή σας όσο και σε όλους τους υπολογιστές που είναι συνδεμένοι στο δίκτυο. Είναι απολύτως αναγκαία η τακτική σάρωση των συστημάτων.
• Απενεργοποιήστε την λειτουργία Macros σε όλες τις Microsoft Office εφαρμογές.
• Είναι πολύ σημαντική η τακτική ενημέρωση των λογισμικών ασφάλειας.
• Καλύτερα θα ήταν να αποφεύγετε να χρησιμοποιείτε λογαριασμούς διαχειριστή, εκτός κι αν είναι απολύτως αναγκαίο.
• Θα πρέπει να κάνετε τακτικά back up τα σημαντικότερα αρχεία σας. Το ιδανικότερο θα ήταν να αποθηκεύετε τα backups σε εξωτερικές μονάδες αποθήκευσης, τις οποίες, με το πέρας του backup, θα πρέπει πάντα να τις αποσυνδέετε.