Τις τελευταίες εβδομάδες παρατηρείται μια κατακόρυφη αύξηση των επιθέσεων από ιούς τύπου ransomware. Η συγκεκριμένη κατηγορία κρυπτογραφεί το περιεχόμενο του δίσκου με αποτέλεσμα τα αρχεία να μην είναι αναγνώσιμα.
Πώς κιδυνεύω;
Ο ιός αποστέλλεται μέσω μηνυμάτων email και εγκαθίσταται στον υπολογιστή μόλις ο χρήστης ανοίξει τα συνημμένα. Τα μηνύματα προέρχονται συνήθως από το εξωτερικό και έχουν τα παρακάτω θέματα ή διάφορες παραλλαγές τους:
• Invoice
• Scanned document
Τα antivirus μπορούν να αφαιρέσουν τον ιό μετά τη μόλυνση, δεν μπορούν όμως να αποκρυπτογραφήσουν τα αρχεία. Η μοναδική αλλά εξαιρετικά αμφίβολη μέθοδος αποκρυπτογράφησης είναι μέσω της καταβολής λύτρων, ώστε στη συνέχεια να αποσταλεί το κλειδί της αποκρυπτογράφησης. Το κόστος των λύτρων ξεκινάει από τα 300€, χωρίς όμως να είναι σίγουρο ότι μετά την πληρωμή ο εκβιαστής θα στείλει το κλειδί.
Tα antivirus μπορούν να αφαιρέσουν τον ιό μετά τη μόλυνση, δεν μπορούν όμως να αποκρυπτογραφήσουν τα αρχεία.
Ωστόσο, υπάρχει προστασία αρκεί να ακολουθούνται συγκεκριμένα βήματα για την προστασία των δεδομένων σας:
•Δεν ανοίγετε emails με τα χαρακτηριστικά που περιγράφονται παραπάνω.
•Ο υπολογιστής/server έχει antivirus, το οποίο είναι ενημερωμένο με τις τελευταίες εκδόσεις ιών.
•Ο υπολογιστής/server έχει ενεργοποιημένο το Windows Update για τη λήψη και εγκατάσταση ενημερώσεων των Windows.
•Διατηρείτε πρόσφατο αντίγραφο ασφαλείας για τα αρχεία σας σε ξεχωριστό δίσκο, αποσυνδεδεμένο από τον υπολογιστή σας.
•Διατηρείτε πρόσφατο αντίγραφο ασφαλείας για τα εμπορικά σας αρχεία (αρχείο πελατών/προμηθευτών, συναλλαγές, αποθήκη κοκ) σε χώρο εκτός της επιχείρησης.
CherryPlus