Παγκόσμιες Κυβερνοεπιθέσεις: Μήπως έχω πέσει θύμα;

Κυβερνοεπιθέσεις παγκόσμιας κλίμακας σημειώθηκαν την Παρασκευή, με αποτέλεσμα να σκορπίσουν τον πανικό τόσο των χρηστών όσο και των κυβερνήσεων.

Το AlphaNews.Live, επικοινώνησε με τον Ντίνο Παστό, ειδικό σε θέματα ασφάλειας και διαδικτύου, ο οποίος μας ενημέρωσε για το είδος της επίθεσης, για τις ενέργειες που πρέπει να ακολουθήσουν τα θύματα και την πρόληψη σε ενδεχόμενο επόμενης επίθεσης.

Σύμφωνα με τον κ.Παστό, η επίθεση που σημειώθηκε ονομάζεται ransomware, όνομα που προέρχεται από τις αγγλικές λέξεις ransom (λύτρα) και software (λογισμικό), ακριβώς επειδή γίνεται επίθεση στο λογισμικό πρόγραμμα υπολογιστών με αποτέλεσμα το κλείδωμα αρχείων, με τους χάκερς να ζητούν χρηματικό ποσό για το ξεκλείδωμά τους. Το συγκεκριμένο φαινόμενο βρίσκεται σε έξαρση τα τελευταία τρία χρόνια, αυτό που διαφοροποιεί την επίθεση που σημειώθηκε την Παρασκευή είναι η κλίμακα που πήρε.

Συγκεκριμένα, τα αρχεία που δεσμεύονται μπορούν τα ξεκλειδωθούν με την πληρωμή του ποσού που ζητείται, χωρίς να εγγυάται η αποδέσμευσή τους, και το ποσό να διπλασιάζεται ανά τακτά χρονικά διαστήματα, καθιστώντας το χρόνο αντίδρασης των θυμάτων ακόμα πιο περιορισμένο.

Σκοπός της επίθεσης είναι καθαρά η κερδοσκοπία εις βάρος των χρηστών που ως επί το πλείστον αμελούν να αναβαθμίσουν το λογισμικό τους ή να κρατήσουν αντίγραφα ασφαλείας (back up).

Η επίθεση που σημειώθηκε την Παρασκευή περιορίστηκε αποκλειστικά στους χρήστες σχεδόν όλων των εκδόσεων Windows, που δεν ενημέρωσαν το λογισμικό τους, με επέκταση όμως σε 99 χώρες, χωρίς να αποκλείεται το ενδεχόμενο να υπάρχουν θύματα και στην Κύπρο.

Ο κ.Παστός προβλέπει ότι αυτή είναι μόνο η αρχή, για το λόγο αυτό καλύτερα ο κάθε χρήστης να είναι προετοιμασμένος.

Πως καταλαβαίνω ότι έπεσα θύμα;

Το λογισμικό του υπολογιστή θα λειτουργεί κανονικά, κάνοντας το χρήστη να πιστεύει πως όλα κυλούν ομαλά. Αυτά που επηρεάζονται είναι αρχεία που υπάρχουν στον υπολογιστή, τα οποία δεν θα ανοίγουν και ως λύση θα παρουσιάζουν μήνυμα που θα ζητά χρηματικό ποσό για να επανακτηθούν.

Πως να προστατευτώ;

1. Back Up
   Επιτακτική ανάγκη για την προστασία των χρηστών είναι πρώτα η πρόληψη, δηλαδή η διατήρηση αντιγράφων ασφαλείας ούτως ώστε τα αρχεία να σωθούν και οι οποιεσδήποτε απειλές να μοιάζουν ασήμαντες. Βασικό είναι ο δίσκος στον οποίο κρατούνται τα αντίγραφα ασφαλείας, να μην είναι συνδεδεμένος με υπολογιστή αφού η πιθανή μόλυνση του υπολογιστή σημαίνει αυτόματα μόλυνση των δικτυωμένων λογισμικών.
2. Update
   Η αναβάθμιση και η ενημέρωση των λογισμικών είναι βασικός πυλώνας για την αντιμετώπιση φαινομένων επίθεσης σε λογισμικά. Οι χρήστες οι οποίοι δεν αναβαθμίζουν τα λογισμικά τους είναι αυτοί που έπεσαν θύματα της επίθεσης της Παρασκευής.
3. Μην ανοίγετε emails από άγνωστο παραλήπτη
4. Μην πατάτε σε διευθύνσεις (url) που φαίνονται παράξενες
5. Αποφύγετε τα torrents για αυτές τις ημέρες τουλάχιστον

Έχω πέσει θύμα, πως το αντιμετωπίζω;

Σε περίπτωση που έχετε πέσει θύμα της επίθεσης αυτό που πρέπει να κάνετε είναι να αξιολογήσετε τη σημαντικότητα των αρχείων που χάσατε και αν αξίζει να πληρώσετε και να ενισχύσετε τις πράξεις των χάκερς με αντίτιμο φυσικά την πιθανότητα ανάκτησης των αρχείων σας. 

Ο κ.Παστός, συμβουλεύει τους χρήστες που έχουν πέσει θύματα της επίθεσης να προχωρήσουν άμεσα σε καθαρισμό του υπολογιστή κάνοντας format και ξαναχτίζοντας ουσιαστικά το "καμένο τους σπίτι" ούτως ώστε να εξαλειφθεί η πιθανότητα να υπάρχει ακόμα η μόλυνση. Πρώτο μέλημα στο "καινούργιο σπίτι" πρέπει να είναι η διατήρηση του ενημερωμένου λογισμικού και η εγκατάσταση antivirus.