Οι ειδικοί ασφαλείας συμβουλεύουν τα θύματα επιθέσεων ransomware να μην κάνουν επανεκκίνηση στον υπολογιστή τους μετά τη μόλυνση, καθώς αυτό θα μπορούσε να βοηθήσει το κακόβουλο λογισμικό.
Οι ειδικοί συμβουλεύουν τους χρήστες να θέτουν τον υπολογιστή σε κατάσταση αδρανοποίησης και να τον αποσυνδέουν από το δίκτυο. Επίσης, πρέπει να επικοινωνήσουν άμεσα με μια εταιρεία ασφαλείας. Κάποιοι συνιστούν και την απενεργοποίηση του υπολογιστή. Ωστόσο, η αδρανοποίηση είναι καλύτερη επιλογή καθώς αποθηκεύει αντίγραφα από τη μνήμη και αυτό είναι σημαντικό γιατί κάποια ransomware αφήνουν μερικές φορές αντίγραφα των κλειδιών κρυπτογράφησης.
Σύμφωνα με μια έρευνα, το 30% των 1.180 ερωτηθέντων θυμάτων επέλεξε να κάνει επανεκκίνηση στον υπολογιστή του για να αντιμετωπίσει τη μόλυνση από το ransomware.
H επανεκκίνηση ήταν μια αποτελεσματική μέθοδος αφαίρεσης των παλαιότερων τύπων ransomware (screenlocker). Όμως, δεν είναι αποτελεσματική για την αντιμετώπιση των σύγχρονων ransomware που κρυπτογραφούν αρχεία.
Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη
GR-2: Ανθρωποειδές ρομπότ με πιο "ανθρώπινη" κίνηση
Νέα στοιχεία για τον Χάροντα, το φεγγάρι του Πλούτωνα
“Γενικά, το εκτελέσιμο [ransomware] κρυπτογραφεί τα δεδομένα σας, αφού εισχωρήσει στο μηχάνημα. Μερικές φορές, όμως, παρεμποδίζεται και σταματάει την κρυπτογράφηση”, δήλωσε ο Bill Siegel, Διευθύνων Σύμβουλος & συνιδρυτής της Coveware, μιας εταιρείας που παρέχει υπηρεσίες ανάκτησης δεδομένων μετά από ransomware επίθεση.
“Αν επανεκκινήσετε το μηχάνημα, θα ξεκινήσει ξανά και θα προσπαθήσει να ολοκληρώσει τη διαδικασία κρυπτογράφησης”, δήλωσε ο Siegel.
“Ένα μερικώς κρυπτογραφημένο μηχάνημα κρυπτογραφείται εν μέρει λόγω κάποιου τυχαίου λάθους ή κάποιου προβλήματος. Επομένως, τα θύματα πρέπει να επωφεληθούν και να ΜΗΝ αφήσουν το κακόβουλο λογισμικό να τελειώσει τη δουλειά του … Μην κάνετε επανεκκίνηση!”.
Ο Siegel δήλωσε ότι αυτή η συμβουλή ισχύει τόσο για τους εταιρικούς όσο και για τους οικιακούς χρήστες.
Επιπλέον, είπε ότι υπάρχουν δύο στάδια για την ανάκτηση των αρχείων μετά από μια ransomware επίθεση.
Το πρώτο στάδιο είναι η εύρεση των διαδικασιών και των μηχανισμών του ransomware και η αφαίρεση τους από το μολυσμένο σύστημα.
Το δεύτερο βήμα είναι η επαναφορά των κρυπτογραφημένων δεδομένων. Αυτό μπορεί να γίνει εύκολα αν υπάρχουν αντίγραφα ασφαλείας.
Ο Siegel είπε ότι αν τα θύματα δεν λάβουν υπόψη τους το πρώτο βήμα και επανεκκινήσουν τον υπολογιστή τους, τότε θα κρυπτογραφηθούν όλα τα αρχεία και θα δυσκολέψουν πολύ τη διαδικασία ανάκτησης.
Αν το θύμα της επίθεσης είναι κάποια εταιρεία, τότε το πρόβλημα είναι ακόμα μεγαλύτερο γιατί χάνεται πολύτιμος χρόνος και χρήμα.
Οι ransomware επιθέσεις είναι μια από τις πιο συνηθισμένες απειλές της εποχής μας και όλοι οι χρήστες πρέπει να είναι σε εγρήγορση για την αντιμετώπισή τους.