Πώς εγκαθίσταται το κακόβουλο λογισμικό που τις τελευταίες ώρες κάνει άνω-κάτω τον κόσμο και απειλεί τον κάθε έναν από εμάς. Πώς να προστατευτείτε. Αναλυτικές οδηγίεςΠαγκόσμια αναταραχή έχει προκαλέσει η γιγάντια κυβερνοεπίθεση που είναι σε εξέλιξη τις τελευταίες ώρες με στόχο δημόσιες υπηρεσίες, οργανισμούς και εταιρίες σε όλο τον κόσμο. Εν δυνάμει θύματα όμως, είμαστε όλοι και καλό είναι να γνωρίζουμε τα εξής:
To ransomware είναι ένα κακόβουλο λογισμικό που εγκαθίσταται κρυφά στη συσκευή του θύματος (π.χ. υπολογιστή, smartphone, wearable συσκευής) και ότι είτε κρατά "όμηρο" τα στοιχεία του θύματος, ή απειλεί να δημοσιεύσει τα δεδομένα του θύματος, έως ότου καταβληθούν λύτρα.
Το απλό ransomware μπορεί να κλειδώσει το σύστημα με έναν τρόπο που δεν είναι δύσκολο για ένα καταρτισμένο πρόσωπο να "ανοίξει" και να εμφανίσει ένα μήνυμα ζητώντας πληρωμή για να το ξεκλειδώσει. Η πιο προχωρημένη έκδοση του λογισμικού κρυπτογραφεί τα αρχεία του θύματος, τα καθιστά απρόσιτα, και απαιτεί την καταβολή λύτρων για να τα αποκρυπτογραφήσει.
Το ransomware μπορεί επίσης κρυπτογραφήσει το master file table ή το σύνολο του σκληρού δίσκου. Πρόκειται για μια επίθεση, με την οποία εμποδίζονται οι χρήστες από την πρόσβαση στα αρχεία, δεδομένου ότι είναι δυσεπίλυτο να αποκρυπτογραφήσει τα αρχεία χωρίς το "κλειδί".
Πώς εγκαθίσταται
Το ransomware συνήθως εγκαθίσταται:
*Όταν ανοίγεται ένα συνημμένο αρχείο από κάποιο κακόβουλο email
*Όταν πατάτε σε κακόβουλη διεύθυνση (link), η οποία υπάρχει σε κάποιο κακόβουλο email ή σε άμεσο μήνυμα (instant message) ή σε μήνυμα από ιστοσελίδα κοινωνικής δικτύωσης ή από άλλη σελίδα
*Μπορεί να εγκατασταθεί, επίσης, όταν επισκέπτεστε κάποια κακόβουλη ιστοσελίδα
Πώς να προστατευτείτε
* Κάντε τακτικά Backup στο cloud ή σε εξωτερικό δίσκο. Τα αντίγραφα αυτά ποτέ να μην αποθηκεύονται στον εσωτερικό δίσκο άλλο μόνο σε εξωτερική συσκευή την οποία δεν θα την έχετε μόνιμα συνδεδεμένη με τον υπολογιστή σας.
* Προστατεύεστε και τις κινητές συσκευές σας. Μην κατεβάζετε εφαρμογές από μη πιστοποιημένα sites και χρησιμοποιήστε μια εφαρμογή ασφαλείας.
* Εγκαταστήστε ένα αξιόπιστο προϊόν Internet Security και ενεργοποιήστε το antispam για τα email σας
* Ανεβάστε το επίπεδο ασφαλείας από τις ρυθμίσεις του browser σας
* Κάντε ταχτικά τα updates των Windows και του browser. Οι cyber εγκληματίες εκμεταλλεύονται τα κενά ασφαλείας τους για τις επιθέσεις τους
Στην συγκεκριμένη περίπτωση μάλιστα είναι 100% βέβαιο πως δεν υπάρχει δυνατότητα αποκατάστασης!
Σε προσπάθεια για άνοιγμα του .zip εμφανίζεται το γνωστό προειδοποιητικό μήνυμα:
Αν τυχόν παρακάμψετε την προειδοποίηση και ανοίξετε το αρχείο, εμφανίζεται ένα σχεδόν διαφανές παράθυρο, ενώ αν κάνετε το λάθος και πατήσετε START ξεκινά πλέον το καταστροφικό έργο της κρυπτογράφησης των αρχείων του Mac σας.
Στο README!.text που εμφανίζεται μετά την εγκατάσταση του crypto-ransomware “Patcher” παρέχονται οδηγίες για πληρωμή των λύτρων, τα οποία τονίζουμε πως σε καμία περίπτωση δεν πρέπει να πληρώσετε καθώς στην συγκεκριμένη περίπτωση είναι 100% επιβεβαιωμένο πως δεν υπάρχει δυνατότητα αποκατάστασης!
Το περιεχόμενο του README!.text
NOT YOUR LANGUAGE? USE https://translate.google.com What happened to your files ? All of your files were protected by a strong encryption method. What do I do ? So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT FOLLOW THESE STEPS: 1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version) 2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb 3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com 4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes) KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON'T BE ANY METHOD TO RECOVER YOUR FILES, DON'T WASTE YOUR TIME!
Προσοχή λοιπόν στο τι κατεβάζετε!
Στο README!.text που εμφανίζεται μετά την εγκατάσταση του crypto-ransomware “Patcher” παρέχονται οδηγίες για πληρωμή των λύτρων, τα οποία τονίζουμε πως σε καμία περίπτωση δεν πρέπει να πληρώσετε καθώς στην συγκεκριμένη περίπτωση είναι 100% επιβεβαιωμένο πως δεν υπάρχει δυνατότητα αποκατάστασης!
Το περιεχόμενο του README!.text
NOT YOUR LANGUAGE? USE https://translate.google.com What happened to your files ? All of your files were protected by a strong encryption method. What do I do ? So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT FOLLOW THESE STEPS: 1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version) 2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb 3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com 4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes) KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON'T BE ANY METHOD TO RECOVER YOUR FILES, DON'T WASTE YOUR TIME!
Προσοχή λοιπόν στο τι κατεβάζετε!
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου