Πώς να προστατεύσετε τον υπολογιστή σας από τον ιό ransomware που «ζητά» λύτρα

Η ενεργοποίηση της αυτόματης αναβάθμισης των Windows θα προστατεύσει τον προσωπικό σας υπολογιστή ενώ σημαντικό είναι να δημιουργήσει κανείς αντίγραφα ασφαλείας των δεδομένωνΑν κάποιος πέσει θύμα της επίθεση δεν θα πρέπει να πληρώσει τα λύτρα

Κάθε χρήστης προσωπικού υπολογιστή οφείλει να γνωρίζει πώς να προστατευτεί από τον ιό τύπου ransomware που εξαπλώθηκε ραγδαία, πραγματοποιώντας μια από τις μεγαλύτερες παγκόσμιες κυβερνοεπιθέσεις μέχρι σήμερα, όπως επισημαίνει στο ΑΠΕ-ΜΠΕ

ο δρ Γιώργος Τσουλουχάς, ηλεκτρολόγος μηχανικός και μηχανικός υπολογιστών της Πολυτεχνικής Σχολής του Δημοκριτείου Πανεπιστημίου Θράκης (ΔΠΘ).

Πρόκειται για «μια οικογένεια ιών τύπου ransomware που προκαλεί ζημιές σε έναν προσωπικό υπολογιστή και στη συνέχεια απαιτεί λύτρα για να επανέλθει το εν λόγω σύστημα στην προτέρα υγιή του κατάσταση», όπως επισημαίνει ο κ. Τσουλουχάς.

Ο ίδιος αναφέρει με ποιους τρόπους θα διαπιστώσει κάποιος χρήστης ότι ο υπολογιστής του έχει υποστεί κυβερνοεπίθεση αλλά και ποια μέτρα να πάρει για να προστατευτεί σε συνέχεια των οδηγιών που εξέδωσε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Πώς θα καταλάβει κάποιος ότι είναι θύμα του ιού

«Ο άτυχος χρήστης θα δει ένα μήνυμα που θα του λέει πως ο συγκεκριμένος υπολογιστής και δη τα αρχεία του, αρχεία όπως εικόνες, βίντεο και κείμενα, έχουν κρυπτογραφηθεί. Αυτό σημαίνει ότι ο χρήστης δεν μπορεί να τα δει και τα διαβάσει και για να τα «δει» εκ νέου θα πρέπει να πληρώσει ένα ποσό που του ζητούν. Εφόσον δε θεωρήσει πως πρόκειται για μια σοβαρή απειλή, θα αντιληφθεί την σοβαρότητα της κατάστασης, όταν διαπιστώσει πως δεν θα μπορεί να χρησιμοποιήσει τα αρχεία του. Σε αυτή την περίπτωση είναι βέβαιο πως είναι θύμα τέτοιου τύπου ιού», εξηγεί ο ειδικός.

Ποια είναι τα μέτρα προστασίας

«Η επίθεση στηρίχτηκε σε ένα κενό ασφαλείας που υπήρχε στο λειτουργικό σύστημα προσωπικών υπολογιστών Windows, με τα υποψήφια θύματα να είναι όσοι έχουν ένα λειτουργικό σύστημα Windows. Πρόκειται για ένα κενό ασφαλείας που είχε ανακαλύψει εδώ και έναν μήνα η εταιρεία Microsoft, κάτι που σημαίνει πως χρήστες των εκδόσεων του λειτουργικού Windows που υποστηρίζονται από την εταιρεία και συγκεκριμένα οι εκδόσεις Windows Vista, 7, 8 και 10, είχαν εδώ και ένα μήνα ειδοποιηθεί από την εταιρεία, αρκεί όμως να είχαν ενεργοποιημένη και όχι απενεργοποιημένη τη λειτουργία της αυτόματης αναβάθμισης», τονίζει ο δρ Τσουλουχάς.

Ταυτόχρονα δε, και για όσους διέθεταν ή διαθέτουν λειτουργικό σύστημα που δεν υποστηρίζεται πλέον από την εταιρεία Microsoft λόγω παλαιότητας, όπως τα επονομαζόμενα Windows ΧP «η εταιρεία διέθεσε ειδικά προγράμματα βελτίωσης (σ.σ patches) αμέσως μετά την επίθεση, κάτι που η εταιρεία δεν συνηθίζει. Καταλαβαίνει λοιπόν κανείς πόσο σημαντική και μεγάλη σε εύρος είναι αυτή η επίθεση».

Σημαντικό πάντως, σύμφωνα με τον έλληνα ειδικό, είναι να λάβουν όλοι μέτρα ασφαλείας για τον δικό τους προσωπικό υπολογιστή, αλλά και για την προστασία όσων συνδέονται με εκείνον.

– Κατά τον κ.Τσουλουχά, προτού «ανοίξει» κάποιος αυτές τις ημέρες τον υπολογιστή του και εφόσον δεν έχει κάνει τις απαραίτητες αναβαθμίσεις, θα πρέπει να τον αποσυνδέσει από το Διαδίκτυο.

– Όταν στη συνέχεια ενεργοποιηθεί ο υπολογιστής απαραίτητο είναι, με τη βοήθεια ειδικού, να ενεργοποιήσει τις αναβαθμίσεις και να πάρει οπωσδήποτε αντίγραφα ασφαλείας (σ.σ. backup) από τα προσωπικά μας δεδομένα, ειδικότερα εικόνες, βίντεο και άλλα σημαντικά αρχεία. Αυτό είναι κάτι που πρέπει να πράττουμε οπωσδήποτε ούτως ή άλλως και να αποτελεί συχνή μας πρακτική, σημειώνει ο κ.Τσουλουχάς που τονίζει πως ο κίνδυνος δεν έχει περάσει για όσους δεν λάβουν τα παραπάνω μέτρα ασφαλείας και στη χώρα μας.

– Επισημαίνει δε πως «όσοι δεχτούν επίθεση από τον εν λόγω ιό τύπου ransomware, δεν θα πρέπει επ’ ουδενί λόγο να πληρώσουν το ποσό που τους ζητούν οι επίδοξοι εκβιαστές».

(ΑΠΕ-ΜΠΕ)