Ransomware 2017

Ransomware


Τι είναι;

Ο όρος Ransomware αφορά σε έναν νέο τύπο ηλεκτρονικής απειλής που εξαπλώνεται με γοργούς ρυθμούς. Εφόσον καταφέρει να μπει στο σύστημά σας, κρυπτογραφεί με γοργούς ρυθμούς όλα τα αρχεία σας, και στη συνέχεια σας ενημερώνει ότι θέλει λύτρα (περίπου 1.500 Ευρώ) για την αποκρυπτογράφηση.

Η απειλή είναι σημαντική, διότι η κρυπτογράφηση που γίνεται είναι αδιαπέραστη, και η πληρωμή των λύτρων δεν εγγυάται την επαναφορά των αρχείων, όπως θα σας ενημερώσει και σε ερώτημά σας η Δίωξη Ηλεκτρονικού Εγκλήματος. Οι τρόποι για να εισέλθει ένα Ransomware στο σύστημά σας είναι πολλοί, και οι απλούστεροι είναι να λάβετε ένα αθώο email ή να μπείτε σε μια ιστοσελίδα η οποία τον μεταφέρει εν αγνοία σας.

Ο μόνος τρόπος αντιμετώπισης είναι η πρόληψη. Εγκατάσταση ενός σωστού antivirus και μιας ολοκληρωμένης λύσης backup βοηθούν, αλλά δεν είναι αρκετά από μόνα τους.

Ειδικά για το πελατολόγιο της Regate που έχει ενεργό συμβόλαιο νέων εκδόσεων και τεχνικής υποστήριξης, η εταιρεία μας έχει προβεί σε μια σύντομη μελέτη του συστήματός σας και μπορεί να σας κατευθύνει σε διορθωτικές ενέργειες.

Προτεινόμενες Λύσεις

Τι σας προτείνουμε:

  • 1.Επενδύστε σε ένα antivirus σύστημα όπως για παράδειγμα το Webroot, το οποίο παρέχει επαρκή κάλυψη.
  • 2.Εγκαταστήστε το MalwareBytes Antiransomware. Είναι σε BETA μορφή και για την ώρα δωρεάν, τα αποτελέσματά του είναι πολύ ενθαρρυντικά.
  • 3.Εγκαταστήστε μια λύση Cloud Backup, όπως το Click2Backup.
  • 4.Απενεργοποιήστε τον guest account και τον default administrator των Windows. Για διαχειριστή συστήματος, βάλτε ένα διαφορετικό username.
  • 5.Αφαιρέστε άμεσα το AMMYY αν το χρησιμοποιείτε.
  • 8. Αλλάξτε το default port (3389) του Remote Desktop σε κάτι διαφορετικό, ή εγκαταστήστε VPN ή IP Filtering.

Οι παραπάνω συμβουλές είναι ενδεικτικές για την ασφάλιση ενός τυπικού δικτύου υπολογιστών, είναι όμως απαραίτητη η μελέτη από εξειδικευμένο προσωπικό για τις ιδιαιτερότητες της κάθε επιχείρησης και των επιχειρηματικών της εφαρμογών. .

  • • Εάν είστε ήδη πελάτης μας με ενεργό ετήσιο συμβόλαιο, η εταιρεία μας έχει ήδη κάνει μια βιοψία του συστήματός σας στα πλαίσια των υπηρεσιών που προσφέρουμε, και μπορεί να σας κοινοποιήσει τα αποτελέσματα. Παρακαλώ αναζητήστε τα με email στο service@regate.gr .
  • Ζητήστε demo για το Webroot Endpoint Antivirus.
  • Ζητήστε demo για το Click2Backup.
  • Τεχνικές Πληροφορίες

    Το ransomware είναι ένα malware που αποτρέπει στον χρήστη την πρόσβαση στα αρχεία του. Χωρίζεται σε δύο κατηγορίες και η αντιμετώπιση της κατάστασης διαφέρει ανάλογα με το είδους ransomware που έχει προσβληθεί ο υπολογιστής.

    Η πρώτη κατηγορία ransomware περιλαμβάνει ιούς όπως ο CryptoLocker, o Locky, CryptoWall οι οποίοι είναι υπεύθυνοι για την κρυπτογράφηση όλων των σημαντικών αρχείων του χρήστη όπως φωτογραφίες, βίντεο, έγγραφα κτλπ. Η κρυπτογράφηση επιτυγχάνετε με ένα μοναδικό ιδιωτικό κλειδί AES-128 ή AES-256 για το κάθε αρχείο και στην συνέχεια με την χρήση του RSA-2048 κρυπτογραφούνται όλα τα κλειδιά με ένα ζεύγος δημόσιου και ιδιωτικού κλειδιού μοναδικό για κάθε υπολογιστή. Η χρήση του RSA καθιστά αδύνατη την αποκρυπτογράφηση του ιδιωτικού κλειδιού με αποτέλεσμα τα αρχεία να παραμένουν για πάντα κλειδωμένα. Για να κλειδωθούν όμως όλα τα αρχεία απαιτείται ένα χρονικό διάστημα μερικών ημερών ανάλογα με τον χρόνο που είναι ανοιχτός ο Η/Υ και με το μέγεθος των αρχείων στον δίσκο. Σε περίπτωση λοιπόν που ο χρήστης καταλάβει ότι έχει προσβληθεί από τους παραπάνω ιούς φροντίζει να αποσυνδεθεί αμέσως από το δίκτυο στο οποίο ανήκει ο υπολογιστής και να αποσυνδέσει τυχόν συνδεδεμένες εξωτερικές συσκευές όπως σκληροί δίσκοι, για να αποφύγει την εξάπλωση του ιού και σε άλλα συστήματα. Εφόσον έχει απομονωθεί ο Η/Υ, συνδέεται ο χρήστης στο σύστημα σε safe mode και επιλέγει να επαναφέρει το σύστημα σε μια ημερομηνία πριν προσβληθεί από το ransomware. Τέλος με την χρήση ενημερωμένων προγραμμάτων antimalware όπως το Reimage, Malwarebytes, Kaspersky Rescue disc κ.ά. γίνεται έλεγχος και καθαρισμός του malware από το σύστημα. Δυστυχώς όποια αρχεία έχουν κρυπτογραφηθεί δεν μπορούν να αποκρυπτογραφηθούν και γ’ αυτό η καλύτερη μέθοδος είναι η πρόληψη κάτι που επιτυγχάνεται με την διατήρηση backup αρχείων σε έναν εξωτερικό δίσκο αλλά και από την αποφυγή λήψης αρχείων από spam mails.

    Η δεύτερη κατηγορία ransomware περιλαμβάνει ιούς όπως WinLocker και Police RansomWare και είναι λιγότερο ακίνδυνοι διότι δεν κρυπτογραφούν όλα τα αρχεία του χρήστη αλλά απαγορεύουν την πρόσβαση στο λειτουργικό σύστημα των Windows εμφανίζοντας ένα μήνυμα το οποίο αναγράφει ότι ο Η/Υ κλείδωσε είτε από τις αστυνομικές αρχές είτε από την Microsoft επειδή το αντίγραφο είναι πειρατικό. Στην συνέχεια ζητάνε ένα χρηματικό ποσό για να ξεκλειδώσει το σύστημα. Έτσι λοιπόν ο χρήστης χρησιμοποιώντας έναν Η/Υ που δεν έχει προσβληθεί, συνδέεται στο σύστημα σε safe mode και χρησιμοποιώντας τα προγράμματα antimalware απομακρύνει τον ιό. Σε περίπτωση που δεν καταφέρει με αυτό τον τρόπο να απομακρύνει τον ιό επειδή δεν του επιτρέπεται η πρόσβαση στην επιφάνεια εργασίας, μπορεί να εξάγει τον σκληρό δίσκο από το σύστημα του και να τον συνδέσει σαν εξωτερικό σκληρό δίσκο σε έναν καθαρό Η/Υ( κατά προτίμηση διαφορετικού λειτουργικού συστήματος όπως linux για να αποφύγουμε την μετάδοση του ransomware) και να κάνει ένα αντίγραφο ασφαλείας των αρχείων του. Στην συνέχεια να κάνει format τον δίσκο και να εγκαταστήσει εκ νέου τα Windows.

    Για περισσότερες πληροφορίες, παρακαλούμε καλέστε στο 801-11-11880 ή συμπληρώστε την παρακάτω φόρμα εκδήλωσης ενδιαφέροντος και εκπρόσωπος της εταιρείας μας θα επικοινωνήσει άμεσα μαζί σας.


Εκδήλωση Ενδιαφέροντος

Εταιρεία:(*)
Το πεδίο είναι υποχρεωτικό!
Ονοματεπώνυμο: (*)
Το πεδίο είναι υποχρεωτικό!
Τηλέφωνο:
Invalid Input
Email: (*)
Το πεδίο είναι υποχρεωτικό!
Σχόλια:
Invalid Input
Δωρεάν Demo
Invalid Input
Όχι, Θα σας καλέσω εγώ ο ίδιος.
 

Όχι, Θα σας καλέσω εγώ ο ίδιος.
Regate in FacebookRegate in TwitterRegate in Youtube Regate in LinkedIn Regate in Google+

Stay Connected

Αθήνα:
   Λ. Μεσογείων 419, 15343
  215 - 55.17.050
Θεσ/νίκη:
   Α. Παπανικολάου 50, 57010
  2312-201.555
  Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

801 11 11880


Που θα μας βρείτε

Regate in Greece

Partners

Regate HAMAC Partner

 

Regate Zebra Partner

 

Regate Microsoft Partner