Skip to contentSkip to main navigation Skip to footer

10 μέθοδοι έξυπνης προστασίας από Malware – Πλήρης οδηγός

konet-kakovoula-logismika-malware

kakoboula-logismika

Ένα θέμα που μας αφορά και μας επηρεάζει όλους είναι η προστασία μας από Malware. Σίγουρα θα έχετε ακούσει κάποια από τις κατηγορίες του Malware όπως ο Ιός, το Σκουλήκι, ο Trojan, το Adware, το Spyware και το Ransomware.

Κακόβουλο λογισμικό ή Malware είναι ένα λογισμικό με κακές διαθέσεις. Επιθυμεί να προκαλέσει ζημιά ή σε εσάς ή στην επιχείρησή σας μέσω του υπολογιστή σας.

Μόλις εγκατασταθεί στον υπολογιστή σας, ξεκινά την ύπουλη δουλειά του.

Τα πρώτα κακόβουλα λογισμικά έκαναν την εμφάνισή τους τη δεκαετία του 1980. Σε σύγκριση με τα σημερινά ήταν πιο απλά στη λειτουργία τους και σχετικά πιο εύκολα εντοπίσιμα.

Ταυτόχρονα όμως ήταν πολύ πιο επικίνδυνα.

Συχνό φαινόμενο, για παράδειγμα, αποτελούσε η αλλαγή ή ακόμα και διαγραφή ζωτικών αρχείων του λειτουργικού συστήματος.

Ο στόχος των hackers τότε ήταν η πρόκληση ζημιάς στο λογισμικό ή τα αρχεία του υπολογιστή.

Κάποιοι hackers ήθελαν για την πλάκα τους να προκαλέσουν ζημιά. Άλλοι ήθελαν να κάνουν ζημιά σε συγκεκριμένες επιχειρήσεις, οργανισμούς ή βιομηχανίες όμως το λογισμικό τους κατέληγε να κάνει ζημιά σε πολλές περισσότερες.

Εκείνα τα χρόνια η συντριπτική πλειοψηφία των κακόβουλων λογισμικών ήταν κυρίως Ιοί και Σκουλήκια.

Σήμερα, αντί για 2 συχνές κατηγορίες κακόβουλου λογισμικού, έχουμε 6 κατηγορίες.

Λόγω της αναβάθμιση της τεχνολογίας, αναβαθμίστηκαν οι λειτουργίες των κακόβουλων λογισμικών και εμφανίστηκαν νέα είδη.

Σε αυτό το άρθρο θα δούμε τις κατηγορίες των Malwares αλλά και έξυπνους τρόπους για να προστατευθούμε από αυτά.

Ιός (virus)

Ο Ιός (γνωστός και ως παράσιτο) είναι μονάχα ένα από τα είδη κακόβουλου λογισμικού. Πήρε το όνομά του από τους βιολογικούς Ιούς γιατί ομοιάζει την λειτουργία τους.

Πρόκειται για κώδικα ο οποίος μολύνει το λειτουργικό σύστημα ενός υπολογιστή.

Για να καταλάβετε τι κάνει ένας Ιός στους υπολογιστές, σκεφτείτε τι κάνει ένα βιολογικός Ιός στον άνθρωπο.

Όταν ένας βιολογικός ιός μολύνει τον άνθρωπο, τον ρίχνει σωματικά και ψυχολογικά. Προσκολλάται στον ξενιστή και μεταφέρεται μέσω αυτού και σε άλλους.

Κατά παρόμοιο τρόπο δουλεύει ο Ιός στον υπολογιστή. Όταν Ιός μολύνει έναν υπολογιστή τον ρίχνει σε απόδοση και τον καταστρέφει.

Ο άνθρωπος ανακάμπτει γιατί έχει ανοσοποιητικό σύστημα και έναν οργανισμό που αναπαράγεται.

Το ανοσοποιητικό του υπολογιστή είναι το antivirus. Αν το antivirus δεν κάνει σωστή δουλειά, τότε ο ιός θα καταστρέψει τα “κύτταρα του υπολογιστή” δηλαδή τα αρχεία του.

Επειδή ο υπολογιστής δεν έχει τρόπο να διορθώσει τη ζημιά που προκάλεσε ο Ιός, όπως ο άνθρωπος, καταρρέει.

Ξενιστές των ιών είναι είτε ένα μολυσμένο αρχείο, είτε μια μολυσμένη ιστοσελίδα, είτε ένα μολυσμένο Email μέσω των οποίων εγκαθίσταται στον υπολογιστή.

Ο Ιός ενεργοποιείται όταν ο χρήστης τον “τρέξει”, όπως λέμε στην argo της πληροφορικής.

Συχνά ο μέσος χρήστης καταλάβει ότι έχει μολυνθεί από Ιό όταν πλέον είναι αργά. Σημάδι μόλυνσης από ιό είναι οι καθυστερήσεις ή οι αδικαιολόγητες δυσλειτουργίες στον υπολογιστή.

Η απεγκατάσταση του Ιού είναι μία λεπτή υπόθεση στους υπολογιστές.

Για να απεγκατασταθεί θα χρησιμοποιήσουμε ένα Antivirus ή ένα Antimalware. Οι εφαρμογές αυτές μπορεί να εντοπίσουν τον Ιό, μπορεί όμως και να μην τον εντοπίσουν.

Αν τον εντοπίσουν, μπορεί να τον αφαιρέσουν πλήρως, μπορεί όμως και να μην τον αφαιρέσουν πλήρως.

Το αν αφαιρέθηκε πλήρως το καταλαβαίνουμε με τον καιρό.

Όπως είπαμε, ο υπολογιστής δεν έχει ανοσοποιητικό σύστημα. Έτσι, αν το Antivirus αφαιρέσει το μεγαλύτερο μέρος του Ιού αλλά αφήσει ένα μικρό κομμάτι του, ο Ιός θα μπορέσει να αναπαράγει ξανά τον εαυτό του ανενόχλητος.

Συνέπεια αυτού θα είναι λίγο καιρό μετά την αρχική αφαίρεσή του να αντιμετωπίζουμε ξανά προβλήματα στον υπολογιστή.

Η λύση κατά των Ιών

Η καλύτερη και πιο σίγουρη επιλογή σε αυτές τις περιπτώσεις είναι το Format.

Κάντε πλήρες Format, διαγράψτε όλο τον δίσκο και “κάψτε” κάθε “ζιζάνιο” στον υπολογιστή σας.

Σκουλήκι (Worm)

Το Σκουλήκι (στα Αγγλικά Worm) είναι ένα Malware που αναπαράγει τον εαυτό του.

Το Σκουλήκι πιάνει δουλειά με την εγκατάστασή του στον υπολογιστή σας. Αναπαράγεται εντός του υπολογιστή και πολλαπλασιάζεται ταχύρυθμα.

Ταυτόχρονα προσπαθεί να μεταδοθεί και σε άλλους υπολογιστές προκειμένου να μολύνει και εκείνους. Οι πρώτοι στόχοι είναι οι υπολογιστές στο τοπικό δίκτυο και αυτοί με τους οποίους επικοινωνείτε ηλεκτρονικά.

Βασικός στόχος του είναι να εξαπλωθεί αθόρυβα σε όσους περισσότερους υπολογιστές γίνεται.

Για να πετύχει αυτό το σκοπό χρησιμοποιεί κάθε δυνατή μέθοδο εξάπλωσης. Μερικές από αυτές είναι οι:

  • Εξάπλωση μέσω Email
  • Εξάπλωση μέσω σύνδεσης Τοπικού Δικτύου
  • Εξάπλωση μέσω File Sharing

Εξάπλωση μέσω Email

Η συχνότερη, και αυτή που σας αφορά, είναι η εξάπλωση μέσω Email προς τις διευθύνσεις που θα βρει αποθηκευμένες στον υπολογιστή σας.

Αυτό εκτός από την μεγάλη πιθανότητα εξάπλωσης του Σκουληκιού, μπορεί να έχει σοβαρή επίπτωση στην εικόνα και τη φήμη της επιχείρησής σας.

Για να αποτρέψετε αυτό το ενδεχόμενο μπορείτε να χρησιμοποιήσετε ένα Antispam φίλτρο εξερχόμενης αλληλογραφίας.

Το Outgoing Antispam Protection Filter, όπως λέγεται στα Αγγλικά, φροντίζει να μην φύγει από τον Email λογαριασμό σας οποιοδήποτε Spam, Ιός, Σκουλήκι ή άλλο Malware.

Αυτό εξασφαλίζει ότι δεν θα φτάσει τίποτα το ανεπιθύμητο και κακόβουλο από την Email διεύθυνσή σας σε προμηθευτές ή πελάτες σας.

Αν ένα Spam φτάσει από τον υπολογιστή σας στους πελάτες σας, σίγουρα θα δημιουργήσει κακές εντυπώσεις και δυσφήμησή σας.

Εάν επιθυμείτε και εσείς να προστατέψετε τη φήμη της εταιρείας σας φθηνά, μπορείτε τα πακέτα ενισχυμένης φιλοξενίας ιστοσελίδων, δηλαδή τα Semi Dedicated Hosting πακέτα της Konet.

Τα Semi Dedicated Hosting πακέτα της Konet, εκτός των Premium λογισμικών με την τελευταία λέξη της τεχνολογίας και τα ενισχυμένα resources, περιλαμβάνουν τόσο το Outgoing Antispam Protection Filter όσο και το Incoming Antispam Protection Filter της SpamExperts.

Εξάπλωση μέσω σύνδεσης Τοπικού Δικτύου

Η εξάπλωση του Σκουληκιού μέσω μίας σύνδεσης Τοπικού Δικτύου είναι επίσης μία συχνή μέθοδος.

Σε πολλές επιχειρήσεις και οικίες, οι υπολογιστές είναι συνδεδεμένοι σε Τοπικά Δίκτυα. Αυτό αποτελεί γόνιμο έδαφος για την εξάπλωση του Σκουληκιού.

Εάν ένα Worm μολύνει έναν υπολογιστή που είναι συνδεδεμένο σε Τοπικό Δίκτυο, τότε θα μπορέσει εύκολα να εξαπλωθεί και σε άλλους υπολογιστές.

Αποτρεπτικό ρόλο θα μπορούσε να παίξει ένα αναβαθμισμένο (up to date) Antimalware πρόγραμμα.

Εξάπλωση μέσω File Sharing

Η εξάπλωση ενός Σκουληκιού μέσω File Sharing αποτελεί έναν κίνδυνο για τις επιχειρήσεις.

Πολλές επιχειρήσεις επιλέγουν (σοφά) να αποθηκεύουν τα αρχεία τους σε ένα τοπικό Storage Box ή File Server.

Αυτό το κάνουν καθότι επιθυμούν να έχουν μεγαλύτερη ασφάλεια και έλεγχο στην πρόσβαση των αρχείων τους.

Αμελούν όμως (λανθασμένα) να προστατέψουν με ένα firewall το Storage Box ή τον File Server.

Σε αυτές τις περιπτώσεις, το Σκουλήκι μεταφέρεται και εγκαθίσταται και στον τοπικό αποθηκευτικό χώρο τους. Κατόπιν, μέσω του τελευταίου, εγκαθίσταται και στους υπόλοιπους υπολογιστές που θα συνδεθούν σε αυτό.

Adware

Το Adware είναι ένας άλλος τύπος Malware που εμφανίστηκε μετά τους προαναφερόμενους.

Πρόκειται για ένα λογισμικό που εμφανίζει διαφημίσεις, δίχως την έγκριση του χρήστη. Ένα Adware μπορεί να είναι ταυτόχρονα και Spyware. Για τα Spyware θα αναφερθούμε παρακάτω.

Τα πιο εξελιγμένα Adware παρακολουθούν τις τοποθεσίες που επισκέπτεται ο χρήστης και εμφανίζουν διαφημίσεις ανάλογες με αυτές.

Ένας εύκολος τρόπος για να καταλάβετε ότι έχετε προσβληθεί από Adware είναι η πολύ συχνή εμφάνιση διαφημίσεων στον Browser σας.

Συνήθως προκαλούν αλλαγή του Starting Page του Browser και κατευθύνουν τον χρήστη σε ιστοσελίδα του Adware.

Άλλες φορές εμφανίζουν πολλά Emoticons, Pop-ups και Floating Banners εντός των ιστοσελίδων που επισκέπτεται ο χρήστης.

Σε άλλες περιπτώσεις, με κάθε κλικ στον Browser ανοίγουν επιπλέον παράθυρα με διαφημίσεις.

Οι τρόποι εγκατάστασης του Adware στον υπολογιστή σας είναι ίδιοι με αυτούς των άλλων κακόβουλων λογισμικών. Μολυσμένα αρχεία, μολυσμένα Emails, μολυσμένες ιστοσελίδες είναι οι συχνότεροι τρόποι μετάδοσης των Adware.

Κατατάσσονται στην κατηγορία των κακόβουλων λογισμικών γιατί παρακολουθούν τους χρήστες και επιβαρύνουν τα συστήματα.

Ακόμη προκαλούν καθυστέρηση στην μετάδοση των δεδομένων αφού ανταλλάσουν συνεχώς δεδομένα με τον δημιουργό τους. Γίνεται ιδιαίτερα αντιληπτό σε αργές συνδέσεις.

Είναι ακίνδυνο μόνο όταν ο υπολογιστής είναι αποσυνδεδεμένος από το Διαδίκτυο ή άλλα Τοπικά Δίκτυα.

Για τους χρήστες όλα τα Adware πρέπει να θεωρούνται κακόβουλα λογισμικά γιατί λειτουργούν ενάντια στη θέλησή τους.

Ορισμένες Adware εφαρμογές, που αυτοπροσδιορίζονται ως “νόμιμες εφαρμογές”, προσφέρουν ειδικό λογισμικό για την απεγκατάστασή τους μέσω των ιστοσελίδων τους.

Ακόμα όμως και σε αυτές τις περιπτώσεις, δεν πρέπει ποτέ να βασίζεστε ότι το λογισμικό απεγκαταστάθηκε.

Εάν ένα Adware εγκατασταθεί στον υπολογιστή σας, θα μπορούσατε να προσπαθήσετε να το αφαιρέσετε με ένα Antimalware.

Γενικά καλό θα ήταν όμως να μην στηριχθείτε στο Antimalware.

Μπορεί να φαίνεται ότι επιφανειακά έφυγε το Adware και στο περιθώριο αυτό να λειτουργεί στέλνοντας δεδομένα σας στον δημιουργό του.

Ο μόνος τρόπος για να σιγουρευτείτε μετά την απόπειρα απεγκατάστασης ότι πραγματικά έφυγε είναι να φιλτράρετε τα packets που φεύγουν από τον υπολογιστή σας. Αυτό όμως αφορά τους πραγματικά ειδήμονες.

Για όλους τους υπόλοιπους που δεν είναι ειδήμονες, η καλύτερη επιλογή είναι το Format.

Με ένα Format μπορείτε να είστε σίγουροι ότι απαλλαγήκατε από το Adware.

Trojan (Δούρειος Ίππος)

Το Trojan έλαβε το όνομά του επειδή θυμίζει τον Δούρειο Ίππο που χρησιμοποιήσαμε, οι Έλληνες, στην Τροία.

Είναι ένας τύπος λογισμικού που προσπαθεί να εξαπατήσει τον χρήστη.

Όπως ο Δούρειος Ίππος παρουσιάστηκε ως ένα άκακο δώρο, έτσι και το Trojan παρουσιάζεται ως ένα άκακο λογισμικό.

Τίποτα δεν υποδεικνύει κατά την εγκατάσταση ή την χρήση του ότι δεν είναι ασφαλές.

Το λειτουργικό σας, ακόμη και το Antivirus σας, δεν αντιλαμβάνονται τις κακές προθέσεις του Trojan.

Αντιλαμβάνονται την παρουσία του όμως δεν αντιδρούν σε αυτό.

Είναι σχεδιασμένο να υποκλέπτει πολύτιμες πληροφορίες από τους υπολογιστές των χρηστών.

Εγκαθίσταται σε κρυφές περιοχές του λειτουργικού συστήματος και αναλαμβάνει τη διαχείρισή του. Ουσιαστικά γίνεται εκείνο ο Administrator του συστήματος.

Ορισμένες φορές ενδέχεται να κάνει αισθητή την παρουσία του.

Ο χρήστης μπορεί να αφαιρέσει ένα μέρος του Trojan με τα κατάλληλα λογισμικά. Πολύ δύσκολα όμως θα καταφέρει να το απομακρύνει ολόκληρο.

Ακόμα και όταν αφαιρεθεί ένας μέρος του, το Trojan το αναπαράγει και το εγκαθιστά ξανά.

Τα Trojan είναι συνήθως υβριδικά, γεγονός που σημαίνει ότι συνδυάζουν τις λειτουργίες πολλών διαφορετικών Malware.

Ένα Trojan μπορεί να λειτουργεί και ως Adware, και ως Spyware, και ως Worm, και ως Ransomware και ως Virus ταυτόχρονα!

Απώτερος σκοπός των δημιουργών του Trojan είναι η εξαπάτηση των χρηστών.

Μέσω του ελέγχου του συστήματος του χρήστη ο hacker επιθυμεί να πάρει πρόσβαση σε πολύτιμα δεδομένα του.

Καμία λύση Antimalware δε μπορεί θεωρηθεί αξιόπιστη κατά των Trojan.

Υπάρχουν Trojan που μπορούν να εγκατασταθούν στον επεξεργαστή (CPU) του υπολογιστή!

Οι hackers επιθυμούν τα passwords τα οποία αποθηκεύονται στη CPU, σύμφωνα με ένα κενό ασφαλείας που ανακαλύφθηκε σε επεξεργαστές.

Αυτά προφανώς και δε μπορεί να τα αφαιρέσει ένα Antimalware αλλά ούτε και ένα Format.

Εάν προσβληθεί ένα σύστημα από Trojan, πρέπει αμέσως να γίνει Format σε αυτό.

Εάν το Format δεν επιλύσει το ζήτημα και σύντομα ξαναεμφανιστεί, τότε καλό θα ήταν να γίνει αλλαγή του δίσκου.

Αν εμφανιστεί και 3η φορά, τότε αλλάξτε υπολογιστή.

Spyware

Το Spyware είναι το αγαπημένο λογισμικό των Hackers. Με το Spyware μπορούν να παρακολουθήσουν οποιαδήποτε λειτουργία του υπολογιστή.

Το Spyware έχει πρόσβαση σε όλα τα σημεία του υπολογιστή σας. Μπορούν να κατασκοπεύσουν κάθε σας κίνηση.

Αφού εγκατασταθεί σε ένα σύστημα, το Spyware ξεκινά αμέσως την αποστολή δεδομένων στον hacker. Τα συχνότερα στοιχεία που ζητούν οι hackers είναι τα usernames, τα passwords και τα Emails.

Username και Password

Μέσω των usernames και των passwords μπορούν να πάρουν πρόσβαση σε όλους τους λογαριασμούς σας. Μπορούν έτσι να εισέλθουν σε συστήματα, πλατφόρμες και τραπεζικούς λογαριασμούς.

Ιδιαίτερα στοχεύουν τους τραπεζικούς λογαριασμούς. Εάν πάρουν τους κωδικούς σας, θα μπουν στο λογαριασμό σας με ένα “φυσιολογικό” τρόπο. Ενδέχεται έτσι να μην ενεργοποιήσουν τα συστήματα ασφαλείας της τράπεζας.

Αυτό το ενδεχόμενο καταδεινύει τη σημασία δημιουργίας δύσκολων κωδικών και της προστασίας αυτών.

Μην αποθηκεύεται σημαντικά passwords στους Browsers σας ή τους υπολογιστές σας.

Η ασφαλέστερη λύση είναι να κρατάτε τα usernames και τα passwords σας σε ένα χαρτί. Μόνο σε εκείνο δε μπορεί να έχει πρόσβαση ο hacker.

Emails

Ένα άλλο σημείο που στοχεύουν συχνά οι hackers με τα Spyware είναι τα Emails. Μέσω των Emails μπορούν να παρακολουθήσουν την επικοινωνία σας.

Στόχος τους είναι να βρουν ένα τρόπο να σας αρπάξουν χρήματα. Μόλις εντοπίσουν την κατάλληλη ευκαιρία επεμβαίνουν.

Στοχεύουν κυρίως τα Emails των επιχειρήσεων. Η επικοινωνία των επιχειρήσεων είναι εκείνη που αφορά συχνότερα την διακίνηση χρηματικών ποσών.

Παρακολουθούν την επικοινωνία μεταξύ της επιχείρησης και των προμηθευτών ή πελατών της. Μόλις η επιχείρηση είναι έτοιμη να λάβει ή να στείλει χρήματα, αναλαμβάνουν δράση.

Δίχως να το αντιληφθεί η επιχείρηση, επικοινωνούν με τον προμηθευτή – πελάτη και του ζητούν να κάνει κατάθεση σε διαφορετικό τραπεζικό λογαριασμό.

Προφασίζονται συχνά ότι πρόσφατα άλλαξε ο λογαριασμός τραπέζης και ότι η κατάθεση θα πρέπει κατευθυνθεί προς αυτόν. Άλλες φορές πάλι ζητούν από τον πελάτη – προμηθευτή θύμα να μεταφέρει την κατάθεση σε ένα υποτίθεται συνεργάτη σας.

Οι τραπεζικοί λογαριασμοί που υποδεικνύουν είναι σχεδόν πάντα του εξωτερικού. Επιλέγουν τράπεζες που ξέρουν ότι πολύ δύσκολα θα ασχοληθούν με το πρόβλημα που θα σας δημιουργήσουν.

Ο προμηθευτής – πελάτης δε μπορεί από τη μορφή του Email να καταλάβει ότι δεν έφυγε από εσάς. Οι hackers χρησιμοποιούν τον τρόπο γραφής και την υπογραφή σας και στέλνουν Emails σα να είστε εσείς.

Σε ένα Email μόνο η IP διεύθυνση είναι αυθεντική και η μόνη που δε μπορεί να αλλάξει. Όλα τα υπόλοιπα μπορούν να αλλάξουν ώστε να παραπλανήσουν τον παραλήπτη.

Εάν σταθούν τυχεροί, ο προμηθευτής – πελάτης σας δεν θα υποψιαστεί την απάτη συνολικά. Ούτε η αλλαγή του τραπεζικού λογαριασμού, ούτε το Email θα τον υποψιάσουν. Θα κάνει την κατάθεση στο λογαριασμό που θα του υποδείξουν.

Το ευτυχές είναι ότι το Spyware αφήνει πίσω του ίχνη. Μέσω αυτών μπορεί να εντοπιστεί ο hacker και να οδηγηθεί στη δικαιοσύνη.

Στόχος τους είναι να βρουν ένα τρόπο να σας αρπάξουν χρήματα. Μόλις εντοπίσουν την κατάλληλη ευκαιρία επεμβαίνουν. Στοχεύουν κυρίως τα Emails των επιχειρήσεων. Παρακολουθούν την επικοινωνία μεταξύ της επιχείρησης και των προμηθευτών ή πελατών. Μόλις η επιχείρηση είναι έτοιμη να λάβει ή να στείλει χρήματα, αναλαμβάνουν δράση.

Δίχως τη γνώση σας, επικοινωνούν με τον πελάτη και του ζητούν να κάνει κατάθεση σε διαφορετικό τραπεζικό λογαριασμό. Προφασίζονται ότι πρόσφατα άλλαξε ο λογαριασμός τραπέζης ή ότι η κατάθεση θα γίνει σε ένα συνεργάτη σας. Οι τραπεζικοί λογαριασμοί που υποδεικνύουν είναι εξωτερικού.

Ο πελάτης δε μπορεί από τη μορφή του Email να καταλάβει ότι δεν έφυγε από εσάς. Οι hackers χρησιμοποιούν τον τρόπο γραφής και την υπογραφή σας και στέλνουν Emails σα να είστε εσείς.

Εάν σταθούν τυχεροί, ο πελάτης δεν θα υποψιαστεί την αλλαγή του τραπεζικού λογαριασμού και θα κάνει την κατάθεση. Κατά όμοιο τρόπο δρουν και για τους προμηθευτές.

Το ευτυχές είναι ότι το Spyware αφήνει πίσω του ίχνη. Μέσω αυτών μπορεί να εντοπιστεί ο hacker και να οδηγηθεί στη δικαιοσύνη.

Ransomware

Το Ransomware είναι η “τελευταία λέξη της μόδας”. Εμφανίστηκε τα τελευταία χρόνια και είναι ένα ύπουλο λογισμικό.

Λέγεται Ransomware γιατί ζητά ransom, δηλαδή λύτρα, για την απεγκατάστασή του.

Δεν ενεργοποιείτε άμεσα με την εγκατάστασή του. Μπορεί να μείνει αδρανές για αρκετό καιρό. Ο hacker είναι εκείνος που αποφασίζει πότε θα ενεργοποιηθεί.

Το Ransomware αποτρέπει την πρόσβαση του χρήστη σε σημαντικά αρχεία ή λειτουργίες του υπολογιστή του.

Μόλις ενεργοποιηθεί, κλειδώνει τις περιοχές του δίσκου που στοχεύει κρυπτογράφοντάς ‘τες. Όταν τα αρχεία κρυπτογραφηθούν, ο χρήστης δεν μπορεί να τα χρησιμοποιήσει.

Με την ενεργοποίησή του το Ransomware ενημερώνει τον χρήστη του συστήματος για τις διαθέσεις του. Τον ενημερώνει για την ζημιά που του προκάλεσε και ζητά την καταβολή αμοιβής.

Για να αποτρέψει τον χρήστη να αναζητήση βοήθεια από κάποιον εξιδεικευμένο τεχνικό, του ασκεί ψυχολογική πίεση. Παρουσιάζοντας μία προθεσμία στην οθόνη του χρήστη, τον απειλεί ότι εάν τα λύτρα δεν πληρωθούν εντός της προθεσμίας, θα διαγράψει οριστικά τα κλειδωμένα αρχεία.

Υπάρχει φυσικά η δυνατότητα παράκαμψής του όμως αυτή συχνά στοιχίζει περισσότερο από ότι η πληρωμή του hacker. Αυτό το γνωρίζει ο δημιουργός του και για αυτό προχωρά στην άσκηση ψυχολογικής πίεσης.

Το Ransomware γενικά δεν είχε δημιουργήσει μέχρι πρόσφατα σημαντικά προβλήματα παγκοσμίως. Αυτή ήταν και η αιτία για την οποία δεν υπήρχε ένα ευρέως διαθέσιμο λογισμικό αντιμετώπισής του.

Λίγοι προγραμματιστές κατέχουν τις γνώσεις για τον υπερκερασμό του Ransomware. Καθότι η αντιμετώπιση του προβλήματος απαιτεί εξειδικευμένες γνώσεις, οι προγραμματιστές είναι λογικό να ζητούν υψηλές αμοιβές.

Οι hackers το γνωρίζουν που κυμαίνονται οι τιμές. Για το λόγο αυτό προσαρμόζουν σε πιο χαμηλές τιμές το κόστος των λύτρων που ζητούν.

Το Ransomware στοχεύει κυρίως μεγάλες επιχειρήσεις και οργανισμούς. Το κόστος απώλειας των αρχείων για αυτές είναι υπέρμετρα μεγαλύτερο από την καταβολή των λύτρων.

Για μια επιχείρηση η μεγάλη χρησιμότητα των αρχείων, ο φόβος απώλειάς τους και το στενό χρονικό περιορισμό που τίθεται μέχρι την καταβολή των λύτρων είναι η αιτία που αρκετές επιχειρήσεις πέφτουν στην παγίδα του hacker.

Για αυτό, κατά το πρόσφατο παγκόσμιο συμβάν μόλυνσης από Ransomware, πολλές επιχειρήσεις επέλεξαν να πληρώσουν αμέσως τα λύτρα. Δυστυχώς…

Κανένα, μα κανένα, λογισμικό δε μπορεί να εγκατασταθεί στο σύστημά σας δίχως εσείς να δώσετε συγκατάθεση.

10 τρόποι για να προστατευθείτε από τα Malware

Το ερώτημα συνεπώς είναι απλό. Μπορείτε εύκολα να προστατέψετε την ασφάλεια και την ιδιωτικότητά σας από τα Malware; Η απάντηση είναι Ναι, αρκεί να γνωρίζετε τους τρόπους προστασίας.

Παρακάτω θα βρείτε όλα τα εφόδια που έχουμε να σας προτείνουμε για να σταθείτε αλώβητοι στη μάχη κατά των κακόβουλων λογισμικών. Αυτά τα εφόδια/προτάσεις προκύπτουν από την 20ετή εμπειρία της ΚΟΝΕΤ στον χώρο του Διαδικτύου.

1. Αγοράστε ένα Antivirus

Η πρώτη σας προτεραιότητα που πρέπει να έχει όποιος χρησιμοποιεί το Διαδίκτυο είναι να αγοράσει ένα Antivirus. Το Antivirus είναι ένα λογισμικό που προστατεύει τον υπολογιστή από ιούς.

Είτε σας αρέσει το Antivirus, είτε όχι, η αγορά του είναι αναγκαία, ιδιαίτερα για τις επιχειρήσεις.

Οι ιοί είναι το συχνότερα εμφανιζόμενο Malware σε προσωπικούς υπολογιστές. Για αυτό θα πρέπει να στοχεύσουμε στην καταπολέμησή του.

Ας ξεκινήσουμε με μία γενική αλήθεια. Εάν δεν είστε επαγγελματίες στον προγραμματισμό και ταυτόχρονα στα λογισμικά προστασίας, δεν είστε σε θέση να αναγνωρίσετε τους κινδύνους. Επομένως πρέπει να αφήσετε την προστασία σας σε άλλον, δηλαδή σε μία ειδική εφαρμογή.

Η ειδική εφαρμογή που θέλετε ανήκει στην κατηγορία των Antivirus. Υπάρχουν πολλά Antivirus στην αγορά για να διαλέξετε.

Δουλειά του Antivirus είναι να αποτρέπει ύποπτες συνδέσεις, τη μετάδοση δεδομένων και την εκτέλεση ύποπτων εφαρμογών.

Τονίζετε ο αριθμός 1 γιατί ορισμένοι εγκαθιστούν και 2 και 3 Antivirus στον υπολογιστή τους. Το Antivirus όταν εγκαθίσταται αναλαμβάνει πλήρως τον έλεγχο του υπολογιστή σας.

Εάν βάλετε δύο ή περισσότερα Antivirus μαζί, θα αλληλοεξοντωθούν. Δεν είναι δυνατό να δουλέψουν πολλές Antivirus εφαρμογές μαζί.

Η εγκατάστασή του γίνεται σε καίρια σημεία του λογισμικού ώστε να μπορέσει η εφαρμογή να λάβει την εποπτεία του υπολογιστή.

Επειδή παίρνει τον έλεγχο του υπολογιστή σας, πρέπει το Antivirus που θα αγοράσετε να είναι αξιόπιστο.

Δημόσια δεν θα θέλαμε να προτείνουμε κάποιο Antivirus προκειμένου να μην τους προωθήσουμε. Στους πελάτες μας όμως προτείνουμε συγκεκριμένη λύση.

Γενικά, αυτή τη στιγμή στην αγορά υπάρχουν 1-2 μόνο αξιόπιστα. Όλα τα υπόλοιπα θα πρέπει να αποφεύγονται γιατί δεν κάνουν δουλειά.

Μην εγκαθιστάτε δωρεάν Antivirus

Ένα από τα μεγαλύτερα λάθη που μπορείτε να κάνετε ενάντια στην ασφάλεια του υπολογιστή σας είναι να εγκαταστήσετε ένα δωρεάν Antivirus.

Τα περισσότερα και μεγαλύτερα προβλήματα σε υπολογιστές εντοπίζονται σε εκείνους που δεν έχουν Antivirus ή έχουν ένα δωρεάν Antivirus.

Τα δωρεάν Antivirus είναι επίφοβες, μη ανανεωμένες και μη αξιοπίστες λύσεις.

Αναλογιστείτε ότι οι επιχειρήσεις που τα προγραμματίζουν απασχολούν δεκάδες άτομα προσωπικό. Άτομα με εξιδείκευση μεγάλη στην προστασία συστημάτων θα έχουν και την ανάλογη μεγάλη αμοιβή.

Με ένα δωρεάν λογισμικό που δεν φέρνει χρήματα στα ταμεία, είναι αδύνατον να πληρωθεί το προσωπικό. Με αέρα και “δωρεάν υπηρεσίες” δεν συντηρούνται οι επιχειρήσεις.

Επομένως σκεφτείτε, πώς επιβιώνουν αυτές οι επιχειρήσεις που απασχολούν δεκάδες άτομα προσωπικό και παρέχουν δωρεάν υπηρεσίες;

Ποιος τις χρηματοδοτεί και γιατί; Φυσικά, το επιχείρημα ότι στηρίζονται σε δωρεές χρηστών πρέπει να αποκλειστεί ως απάντηση. Κανένα λογισμικό παγκοσμίως δε μπορεί να συντηρηθεί από τις, πενιχρές για τις ανάγκες του, δωρεές.

Ακόμα και τα Open Source Projects ή τα Community Based Projects στο Διαδίκτυο έχουν κάποιους χορηγούς. Οι χορηγοί, τι ζητούν για αντάλλαγμα; Μακάρι να είναι καλοπροαίρετοι και να μην ζητούν τίποτα.

Είναι όμως καλοπροαίρετοι; Καλά τα Open Source. Αλλά επειδή είναι αξιόπιστα σημέρα, θα είναι αξιόπιστα και αύριο; Θα το ρισκάρετε;

Η επένδυση σε ένα αγορασμένο Antivirus σημαίνει επένδυση στην εταιρεία και τους προγραμματιστές που το δημιούργησαν.

Με την αγορά οποιουδήποτε προγράμματος, δίνουμε στους δημιουργούς του την δυνατότητα να το ανανεώσουν και να το επεκτείνουν. Τους παρέχουμε τα χρήματα που χρειάζονται για να συνεχίσουν να το εξελίσσουν.

Όσοι εργάζονται για μία δωρεάν εφαρμογή δεν έχουν το ίδιο κίνητρο εξέλιξής της σε σχέση με αυτούς που εργάζονται για μία επί πληρωμή. Εκτός και αν δεν είναι “δωρεάν” η εφαρμογή αλλά πληρώνεται μέσω άλλων μεθόδων.

2. Μην ανοίγετε ύποπτα Emails

Εάν δεν είστε απόλυτα σίγουροι, μην ανοίγετε ύποπτα Emails. Κάντε τα διαγραφή και αποκλείστε τον αποστολέα.

Ένας από τους συχνότερους τρόπους εισαγωγής Malware στους υπολογιστές είναι τα Emails. Μέσω των Emails μπορούν να εισαχθούν όλα τα είδη Malware στον υπολογιστή σας.

Οι πιο δημοφιλείς μέθοδοι που χρησιμοποιούν οι hackers είναι τα Phishing Links και τα μολυσμένα αρχεία.

Οι hackers στέλνουν μέσω Emails τα Phishing Links, τα οποία αναλύσαμε σε άλλο άρθρο μας. Τα Phishing Links είναι σύνδεσμοι προς κακόβουλες ιστοσελίδες ή μολυσμένα αρχεία.

Όταν κάνετε κλικ στον σύνδεσμο μπορεί να ενεργοποιήσετε το κατέβασμα και την εγκατάσταση ενός malware. Δύσκολα θα καταλάβετε ότι έχει συμβεί το κακό. Αυτή είναι η μία περίπτωση.

Η άλλη περίπτωση είναι να οδηγηθείτε σε μία ιστοσελίδα που θα σας ζητά να εισάγετε τους κωδικούς σας. Αυτή η ιστοσελίδα θα είναι απάτη και θα στείλει τα username και password σας στον hacker.

Στην τρίτη περίπτωση, το ύποπτο Email θα περιέχει ένα μολυσμένο καμουφλαρισμένο αρχείο.

Το καμουφλαρισμένο αρχείο είναι συνήθως υπό τη μορφή συμπιεσμένου αρχείου ή υπό τη μορφή εικόνας. Από πίσω κρύβεται είτε ένα εκτελέσιμο (.exe) αρχείο είτε ένα αρχείο .reg .

Μόλις πάτε να ανοίξετε το αρχείο για να δείτε τι περιέχει, αυτό θα γίνει εγκατάσταση στο σύστημά σας. Με την εγκατάστασή του παύετε να είστε ο διαχειριστής του συστήματος.

Ο βασικός τρόπος για να μη συμβεί τίποτα από τα παραπάνω είναι να μην ανοίξετε ποτέ ένα ύποπτο Email. Βεβαίως, εν έτει 2020 υπάρχουν και άλλες μέθοδοι αποφυγής.

Άλλοι τρόποι αποφυγής των ύποπτων Emails – AntiSpam

3. Μεγάλη προσοχή στις διαφημίσεις

Εάν δεν χρησιμοποιείτε Adblock εφαρμογή, θα πρέπει να δώσετε μεγάλη προσοχή στις διαφημίσεις.

Οι διαφημίσεις εμφανίζονται τόσο στον υπολογιστή όσο και στο κινητό. Οι ιδιοκτήτες ιστοσελίδων και εφαρμογών τις ενσωματώνουν σε αυτές προκειμένου να κερδίσουν λίγα χρήματα παραπάνω το μήνα.

Δεν είναι όλες οι διαφημίσεις νόμιμες. Αφενός μεν οι εταιρείες που εκδίδουν τις διαφημίσεις δεν ελέγχουν το περιεχόμενό τους. Αφετέρου δε, οι ιδιοκτήτες των ιστοσελίδων και των εφαρμογών δεν είναι σε θέση να ελέγξουν πλήρως το περιεχόμενό τους.

Οι παράνομες διαφημίσεις είναι ένας από τους μεγαλύτερους κινδύνους για έναν χρήστη του Διαδικτύου. Αυτές εμφανίζονται συχνότερα σε τρεις μορφές: Με παραπλανητικό περιεχόμενο, με μορφή pop up και με κακόβουλα links.

Διαφημίσεις με παραπλανητικό περιεχόμενο

Οι διαφημίσεις με παραπλανητικό περιεχόμενο είναι οι πιο συχνά εμφανιζόμενες. Σίγουρα θα τις έχετε δει γιατί ορισμένες καταφέρνουν να εμφανίζονται παρά την υπάρξη των Adblocks εφαρμογών.

Οι διαφημίσεις αυτές συχνά μοιάζουν με το περιεχόμενο τις ιστοσελίδας που βρίσκονται. Θέλουν να τραβούν την προσοχή του επισκέπτη αλλά ταυτόχρονα να μην εγείρουν τις υποψίες του.

Είναι οι διαφημίσεις με τα αντίστροφα χρονόμετρα που σας ζητούν να κάνετε κλικ πριν τη λήξη του χρόνου. Είναι εκείνες που σας “ενημερώνουν” ότι έχετε ένα νέο μήνυμα. Είναι εκείνες που σας “ενημερώνουν” ότι έχετε κολλήσει κάποιον ιό.

Το Διαδίκτυο είναι γεμάτες από αυτές και πιθανόν για αυτό να σας φαίνονται γνώριμα όσα διαβάζετε.

Οι hackers δεν θα σταματήσουν να τις δημιουργούν όσο δεν τους κυνηγούν οι Αρχές. Ενώ οι επιχειρήσεις που τις εκδίδουν, δεν θα τις σταματήσουν όσο αποκομίζουν κέρδη από αυτές.

Συνεπώς για να προφυλαχτείτε, πρέπει να ενημερωθείτε.

Αν κάνετε κλικ σε παράνομη διαφήμιση

Πολλοί είναι οι κίνδυνοι που μπορεί να προέλθουν από τις διαφημίσεις.

Για αυτό και το 47% των χρηστών του Διαδικτύου παγκοσμίως χρησιμοποιεί μία Adblock εφαρμογή.

4. Σκανάρετε τους δίσκους

5. Μην κάνετε κλικ όπου να ‘ναι

6. Μην χρησιμοποιείτε παράνομο λογισμικό

7. Απεγκαταστήστε όλα τα αχρείαστα προγράμματα

8. Εγκαταστήστε την τελευταία έκδοση του λειτουργικού σας συστήματος

9. Πάρτε Backup

Πάρτε Backup των δεδομένων σας, λέμε συνεχώς στους πελάτες μας. Το ίδιο λέμε και σε εσάς. Πάρτε Backup!

Ποτέ δεν έχει κάποιος αρκετά Backups.

Όταν έχουμε να κάνουμε με μηχανές, όλα είναι πιθανά να συμβούν.

Για τον ίδιο λόγο που έχετε ρεζέρβα στο αμάξι σας, πρέπει να έχετε Backup των δεδομένων σας.

Αν σας βρει η κακιά στιγμή, τουλάχιστον δεν θα χάσετε τα πολύτιμα δεδομένα σας.

Η καλύτερη λύση είναι να έχετε πολλά Backups σε διαφορετικά σημεία.

Εξωτερικοί Δίσκοι

Πάρτε εξωτερικούς δίσκους με χωρητικότητα μερικά Terabytes και αποθηκεύστε εκεί τα δεδομένα σας.

Οι εξωτερικοί σκληροί δίσκοι έχουν δύο θετικά σημεία. Είναι πλέον σχετικά φθηνοί αφού έχουν μειωθεί οι τιμές τους. Είναι επίσης πολύ ελαφριοί και άρα εύκολα μεταφερόμενοι.

Αν επιλέξετε αυτόν τον τρόπο αποθήκευσης δεδομένων, πάρτε τουλάχιστον 2 εξωτερικούς δίσκους. Δεν είναι και η πιο αξιόπιστη επιλογή και συχνά χαλάνε ύστερα από λίγα χρόνια χρήσης.

Παλιοί Υπολογιστές

Πάρτε παλιούς υπολογιστές και αποθηκεύστε εκεί τα δεδομένα της επιχείρησής σας.

Αντί να δώσετε τον παλιό σας υπολογιστή για παλιοσίδερα, χρησιμοποιήστε τον ως Backup. Καθαρίστε τον δίσκο και γεμίστε τον με τα χρήσιμα δεδομένα σας.

Μία πολύ χρήσιμη μέθοδος αξιοποίησής του θα ήταν το Backup των Emails σας. Μπορείτε να τον ανοίγετε μία φορά την ημέρα ή την εβδομάδα ώστε να αποθηκεύει τα Emails όλων των λογαριασμών σας.

Ακόμα και αν κάποιος άλλος υπολογιστής εμφανίσει πρόβλημα, εσείς θα έχετε Backup των δεδομένων του.

VPS ή Dedicated Server

Πάρτε VPS ή Dedicated Server για να αποθηκεύσετε εκεί τα Διαδικτυακά σας δεδομένα.

Δεν θα έπρεπε γενικά να βασίζεστε σε άλλες εφαρμογές ή εταιρείες να κρατούν τα δεδομενά σας για Backup.

Για παράδειγμα, αποθηκεύετε τα Bookmarks σας σε κάποιες εφαρμογές. Ή ανεβάζετε τα αρχεία σας σε άλλες Cloud εφαρμογές.

Με αυτόν τον τρόπο στηρίζεστε σε έναν τρίτο για να σας τα αποθηκεύσει. Δεν γνωρίζετε που τα μοιράζει, ούτε ποιος έχει πρόσβαση σε αυτά.

Παίρνοντας το δικό σας VPS ή Dedicated Server μπορείτε να έχετε το δικό σας Storage Backup Online. Έχετε πρόσβαση στα δεδομένα σας από παντού στον κόσμο και δεν χρειάζετε να μεταφέρετε δίσκους από εδώ και από εκεί.

Μόνο εσείς θα έχετε πρόσβαση στο VPS ή Dedicated Server. Μόνο εσείς θα βλέπετε τα δεδομένα του.

Το VPS ή Dedicated Server λειτουργεί όπως θέλετε εσείς. Κανένας δε μπορεί να αλλάξει την πολιτική απορρήτου ή την όποια εταιρική πολιτική που θα επηρεάσει τα δεδομένα σας. Όλα εξαρτώνται από εσάς.

Το μοναδικό μειονέκτημα είναι θα πρέπει να αποκλείσετε την πρόσβαση στους hackers. Για αυτό καλύτερα να απευθυνθείτε σε έναν ειδικό.

Που θα βρείτε VPS ή Dedicated Server; Εδώ, στη σελίδα μας VPS ή Dedicated Server Hosting.

10. Ενημερωθείτε

Η καλύτερη λύση, σε όλα στη ζωή, είναι να ενημερωθείτε για τους κινδύνους ή τις συνέπειες μιας πράξης. Όταν γνωρίζετε τους κινδύνους, ξέρετε τι να αποφύγετε.

Οι περισσότεροι διαθέτουν ελεύθερο χρόνο. Δέκα λεπτά, μισή ώρα, 8 ώρες την ήμερα; Όσο κι αν είναι αξιοποιήστε έστω ένα ελάχιστο μέρος από αυτό με σύνεση.

Δείτε με μια γρήγορη ματιά τα άρθρα του Blog μας. Γράφουν πολύ συχνά για τους κινδύνους του Διαδικτύου. Εάν κάποιο θέμα δεν το γνωρίζετε, ανοίξτε το άρθρο και διαβάστε το.

Τα 10 λεπτά που θα σας χρειαστούν για την ανάγνωση θα σας βοηθήσουν σημαντικά. Αφενός θα σας δώσουν πολύτιμη γνώση, εφόδιο για την προσωπική και επαγγελματική σας ζωή. Αφετέρου θα σας γλυτώσουν χρήματα αφού θα έχετε μάθει να αναγνωρίζετε και να αποφεύγετε τους κινδύνους.

Ένας ιός, για παράδειγμα, μπορεί να αχρηστέψει τον υπολογιστή σας. Για να φύγει είναι πιθανό να χρειαστείτε format. Το format θα σας στοιχίσει χρόνο και τα αποθηκευμένα αρχεία του συστήματος, τα οποία θα χαθούν. Αν ο υπολογιστής αυτός είναι επαγγελματικός, η ζημιά θα είναι ακόμα μεγαλύτερη.

Εάν γνωρίζετε πως να αποφύγετε τους ιούς, δεν θα χρειαστεί να τα περάσετε όλα αυτά. 10 λεπτά ανάγνωση είναι αρκετά να σας γλιτώσουν εκατοντάδες ή και χιλιάδες ώρες εργασίας.

Μάθετε όλες τις δυνατότητες του Browser που χρησιμοποιείτε διαβάζοντας τις “Συχνές ερωτήσεις” ή τη “Γνωσιακή Βάση” που αυτός σας προσφέρει.

Χρησιμοποιείστε μία εκ των εκδόσεων των Linux ως το λογισμικό σας σύστημα. Όσο και αν ακούγεται περίεργο, τα περισσότερα κακόβουλα λογισμικά είναι σχεδιασμένα για να μολύνουν τις διάφορες εκδόσεις των Windows μιας και αυτά είναι ο κυρίαρχος στα λογισμικά των Προσωπικών Υπολογιστών. Δεν είναι αδύνατο να προσβληθείτε από κακόβουλο λογισμικό ενώ χρησιμοποιείτε Linux, όμως οι πιθανότητες σε σύγκριση με τους χρήστες των Windows θα είναι σαφώς πολύ μικρότερες.

Η συχνότερη αιτία μόλυνσης του συστήματός σας από κακόβουλο λογισμικό είναι η άγνοια. Ο μέσος χρήστης δεν έχει την απαραίτητη γνώση και εκπαίδευση ώστε να αναγνωρίζει τις απειλές του Διαδικτύου.
Για αυτό προτείνουμε: Ο υπολογιστής σας αποτελεί, πέρα από ένα εργαλείο, και τον προσωπικό σας χώρο. Ενημερωθείτε και προστατέψτε τον όπως προστατεύετε την ιδιωτικότητά σας γιατί σε περίπτωση που μολυνθείτε από κακόβουλο υλικό τότε εκτός από το συστημά σας, θα πονέσει και η τσέπη σας.

Είναι τα κακόβουλα λογισμικά, λοιπόν, μία μάστιγα που δε μπορεί να αντιμετωπιστεί; Φυσικά και όχι!

Ομοίως με όλα τα οικονομικο-κοινωνικο-πολιτικά προβλήματα, η μάστιγα των κακόβουλων λογισμικών μπορεί σχετικά εύκολα να αντιμετωπιστεί. Αρκεί να υπάρξει η κατάλληλη βούληση.

Δεν υπάρχει τίποτα κρυφό στο Διαδίκτυο και τίποτα που να μην αφήνει με τον ένα ή αλλο τρόπο ίχνη. Από τη στιγμή που κάποιος εισέρχεται συνδέεται στο Διαδίκτυο, αφήνει ίχνη. Και 1000 proxy να χρησιμοποιήσει, και 1000 vpn, και 1000 μεθόδους κρυπτογράφησης ή άλλου anonymization, θα αφήσει ίχνη.

Οι κρατικές υπηρεσίες διαθέτουν υπεραρκετές δυνατότητες καταπολέμησης του ηλεκτρονικού εγκλήματος. Αυτό που τις περιορίζει είναι η έλλειψη πολιτικής βούλησης και συνεργασίας μεταξύ των κρατών.

Σε περίπτωση προσβολής σας από οποιοδήποτε κακόβουλο λογισμικό, ενημερώστε τις Αρχές. Η Δίωξη Ηλεκτρονικού Εγκλήματος είναι η υπηρεσία στην οποία πρέπει να κάνετε την καταγγελία.