Προγραμματισμός

Πώς να διαπιστώσετε εάν έχετε χτυπηθεί από ψεύτικο ransomware

Σε αντίθεση με τα περισσότερα κακόβουλα προγράμματα, το ransomware δεν είναι κρυφό. Είναι δυνατό και ενοχλητικό, και εάν έχετε μολυνθεί, οι εισβολείς θα σας το πω χωρίς αβέβαιους όρους. Μετά από όλα, θέλουν να πληρωθούν.

"Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα", ξεθωριάζει το μήνυμα στον υπολογιστή. "Οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία των εγγράφων σας έχουν κρυπτογραφηθεί με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί, που δημιουργήθηκαν για αυτόν τον υπολογιστή." Παρόλο που η γλώσσα μπορεί να διαφέρει, η ουσία είναι η ίδια: Εάν δεν πληρώνετε τα λύτρα - συνήθως εντός 48 έως 72 ωρών - τα αρχεία σας έχουν κλείσει.

Ή είναι; Υπάρχει μια μικρή πιθανότητα οι δράστες να προσπαθούν να σας πλαστοποιήσουν και τα αρχεία δεν έχουν κρυπτογραφηθεί. Αν και δεν είναι ένα κοινό σενάριο, αυτό συμβαίνει, σύμφωνα με ειδικούς του κλάδου. Αντί να πληρώνετε, μπορείτε να παρακάμψετε το τρομακτικό ψεύτικο μήνυμα και να προχωρήσετε με την ημέρα σας.

"Υπάρχουν πολλά παραδείγματα όπου δεν υπάρχει πραγματική κρυπτογράφηση. Αντίθετα, οι εγκληματίες στον κυβερνοχώρο βασίζονται στο κοινωνικό μηχανικό άκρο της επίθεσης για να πείσουν τους ανθρώπους να πληρώσουν », προειδοποιεί ο Grayson Milbourne, διευθυντής μυστικών υπηρεσιών ασφαλείας στο Webroot.

Είναι πραγματικό ή ψεύτικο;

Χρειάζονται μόνο λίγα δευτερόλεπτα για να επιβεβαιωθεί εάν πρόκειται για πραγματική λοίμωξη ή απάτη κοινωνικής μηχανικής.

Εάν η απαίτηση λύτρων περιλαμβάνει το όνομα του ransomware, τότε δεν υπάρχει μυστήριο και αντιμετωπίζετε προβλήματα. Οι οικογένειες Ransomware που ταυτίζονται περιλαμβάνουν το Linux.Encoder - το πρώτο ransomware που βασίζεται σε Linux - το οποίο λέει σαφώς "Encrypted by Linux.Encoder." Το CoinVault ταυτίζεται καταγράφοντας τη διεύθυνση email υποστήριξης. Οι TeslaCrypt και CTB-Locker είναι επίσης μεταξύ των γνωστών οικογενειών ransomware που σας λένε ποιος κρατά ομήρους τα αρχεία σας.

Αλλά υπάρχουν πολλά παιχνίδια λύτρων που δεν ενοχλούν τα ονόματα. Για παράδειγμα, το CryptoLocker απλώς προειδοποίησε ότι τα αρχεία σας έχουν κρυπτογραφηθεί και ότι δεν έχουν ποτέ παραπλανήσει το όνομά του. Αντ 'αυτού, θα πρέπει να αναζητήσετε άλλες ενδείξεις: Υπάρχει διεύθυνση ηλεκτρονικού ταχυδρομείου υποστήριξης; Πραγματοποιήστε αναζήτηση στο Διαδίκτυο για τη διεύθυνση πληρωμής bitcoin ή το πραγματικό μήνυμα λύτρων και δείτε τι εμφανίζεται στα φόρουμ ή από ερευνητές ασφαλείας.

Εάν δεν μπορείτε να προσδιορίσετε το ransomware, τότε υπάρχει πιθανότητα να είναι ψεύτικο. Σε τέτοιες περιπτώσεις, τα αρχεία σας δεν είναι πραγματικά κρυπτογραφημένα. ο εισβολέας εμφανίζει απλώς ένα τρομακτικό μήνυμα και κλειδώνει την οθόνη. Η απαίτηση λύτρων εμφανίζεται συνήθως μέσα σε ένα παράθυρο του προγράμματος περιήγησης και δεν αφήνει τον χρήστη να περιηγηθεί, ή κλειδώνει την οθόνη και εμφανίζει ένα πλαίσιο διαλόγου ζητώντας ένα κλειδί κρυπτογράφησης. Επειδή το θύμα δεν μπορεί να κλείσει το μήνυμα, φαίνεται πραγματικό.

Εάν είναι δυνατό να κλείσετε έξω από την οθόνη χρησιμοποιώντας βασικές εντολές, όπως Alt-F4 στα Windows και Command-W σε Mac OS X, τότε η απαίτηση λύτρων είναι ψεύτικη. Εναλλακτικά, δοκιμάστε να κάνετε επανεκκίνηση της συσκευής και να δείτε αν το μήνυμα εξαφανιστεί.

Το Ransomware τείνει να αλλάζει το όνομα αρχείου ως μέρος της διαδικασίας κρυπτογράφησης. Το Locky προσθέτει μια επέκταση αρχείου .lock σε όλα τα έγγραφα, ενώ το CryptXXX χρησιμοποιεί την επέκταση αρχείου .crypt. Κοιτάξτε τα αρχεία και δείτε ποια αρχεία έχουν τροποποιηθεί. Δείτε αν μπορείτε ακόμα να τα ανοίξετε ή αν μπορείτε να αλλάξετε τις επεκτάσεις αρχείων και να ανοίξετε τα αρχεία. Μερικές φορές, οι επεκτάσεις αρχείων έχουν αλλάξει χωρίς να κρυπτογραφούνται πραγματικά τα αρχεία.

Επιστρέψτε στο σύστημα χρησιμοποιώντας ένα Linux Live CD και αναζητήστε το σύστημα για να δείτε εάν τα πραγματικά αρχεία έχουν μετακινηθεί ή μετονομαστεί. Τα περισσότερα σύγχρονα λειτουργικά συστήματα μπορούν να αναζητήσουν το περιεχόμενο του αρχείου μαζί με τα ονόματα αρχείων.

Μην πάρετε τις ελπίδες σας πολύ υψηλές

Παρόλο που είναι καλό να είστε δύσπιστοι, αν δείτε μια απαίτηση λύτρων, είναι πιθανώς νόμιμο. Χάρη στα κιτ crimeware που έχουν ήδη φορτωθεί με ransomware και ransomware ως υπηρεσία, το εμπόδιο εισόδου είναι πολύ χαμηλότερο. Τα παιδικά σενάρια και άλλοι λιγότερο τεχνικά εγκληματίες προσπαθούν να ανατρέψουν την επιτυχία των πραγματικών συμμοριών ransomware χωρίς να κάνουν δουλειά.

«Η απλότητα της αγοράς του κρυπτο-κακόβουλου λογισμικού από έναν πάροχο εγκληματικών πράξεων σημαίνει ότι οι εγκληματίες στον κυβερνοχώρο μπορούν εύκολα να αναπτύξουν μια επίθεση ransomware που χρησιμοποιεί πολύπλοκη και αποτελεσματική κρυπτογράφηση ενάντια στους στόχους τους», λέει ο στρατηγός ασφάλειας του κυβερνοχώρου της Mimecast, Orlando Scott-Cowley. .

Οι μολύνσεις Ransomware αποτελούν σοβαρή απειλή και οι ψεύτικες επιθέσεις είναι σχετικά σπάνιες. Αλλά προτού ξεκινήσετε τη διαδικασία ανοικοδόμησης του μηχανήματός σας για να ανακάμψετε από μια μόλυνση από ransomware, βεβαιωθείτε ότι δεν έχετε απάτες. Χρειάζονται μόνο λίγα λεπτά.

Εάν αποδειχθεί ότι έχετε πέσει θύμα από το πραγματικό πράγμα, μπορεί να έχετε μια άλλη μικρή ευκαιρία: διαθέσιμα στο κοινό εργαλεία αποκρυπτογράφησης.