Φάρσα, ίσως είναι η λιγότερο ταιριαστή λέξη, για κάτι το οποίο έχει προσβάλει από το 1989 εκατομμύρια υπολογιστές στις Ηνωμένες Πολιτείες αλλά και στον υπόλοιπο κόσμο.
Δουλειά των ransomware είναι να “κλειδώνουν” το χρήστη, εικονικά, εκτός του υπολογιστή. Τονίζω το “εικονικά”, διότι, ο ιός τύπου ransomware έχει τη δυνατότητα να “τρέχει” τον κώδικά του (=το εμφανιζόμενο μήνυμα), υπερκαλύπτοντας τα interfaces των άλλων προγραμμάτων, και να υποχρεώνει το χρήστη να διαβάσει το μήνυμα που παρουσιάζεται, αλλά επίσης να μη μπορεί να το “κλείσει”. Συνήθως, αναφέρεται πως κατόπιν παρακολούθησης της κίνησης του υπολογιστή (=χρήστη) στο Internet, προκύπτουν νομικά θέματα εναντίων του χρήστη. Πχ, διακίνηση παιδικού πορνογραφικού υλικού, παράνομη ανταλλαγή αρχείων (μουσικής, ταινιών) και άλλα.
Παραπάνω, είναι μια κλασσική απεικόνιση της “καλής δουλειάς” του ιού, που μας πείθει εκ πρώτης όψεως, πως η αστυνομία ξαφνικά σοβάρεψε, εκσυγχρονίστηκε (μαζί και το σύστημα επίδοσης και αποπληρωμής προστίμων) και αν είστε κάποιος παιδεραστής, δεν πειράζει… Έχετε και δεύτερη ευκαιρία! Το ωραίο στην παραπάνω εικόνα, είναι πως, αν παρατηρήσετε τη φωτογραφία της καμερούλας, δίπλα έχει ένα μαύρο πλαίσιο. Εκεί, ο ιός τοποθετεί τη φωτό σας που τραβάει λίγο μετά την εκκίνηση του υπολογιστή σας! Ψαρωτικό ε; Τώρα, που νιώθει ο χρήστης, πως τα μάτια της ομάδας του κ. Σφακιανάκη (διευθυντής του τμήματος δίωξης ηλεκτρονικού εγκλήματος) είναι πάνω του, και πως, ίσως ανα πάσα στιγμή σκάσουν μύτη τα κομάντα ρίχνοντας τη πόρτα, αλά USA, παρατηρεί μια ευκαιρία “απόδρασης”! Με μόλις(!) 100 ευρώ, και αγοράζοντας κάρτα τύπου PaySafe, από οποιοδήποτε περίπτερο, μπορεί να κατευνάσει τα πνεύματα και τον Αστυνόμο Μπέκα και να ξανακυκλοφορεί ελεύθερος στο Internet!
Όλα καλά μέχρι τον περασμένο Ιούλιο.
Τότε σοβάρεψαν τα πράγματα για τους χρήστες. Ξαφνικά, μια νέα μορφή του ιού, απελευθερώνεται στο Internet, με άσχημες συνέπειες για το χρήστη που θα τον κολλήσει. Η νέα μορφή, εντοπίζει τα αρχεία που φτιάχτηκαν από το Office, τα εισερχόμενα fax από την υπηρεσία φαξ των Windows, αλλά το χειρότερο… Τις εικόνες που υπάρχουν στον υπολογιστή. Αυτό που κάνει είναι να επεμβαίνει στο αρχείο και να το κρυπτογραφεί, χρησιμοποιώντας το σύστημα EFS (θεωρείται μη αναστρέψιμη μορφή κρυπτογράφησης) με το “μαγικό κλειδί” (κωδικός ξεκλειδώματος) να βρίσκεται στα χέρια του, άγνωστου μέχρι στιγμής, δημιουργού αυτής της έκδοσης ιού. Επίσης, εκτός από την κωδικοποίηση, εμφανίζει μήνυμα που προειδοποιεί το χρήστη πως το αρχείο είναι κλειδωμένο, και τον προτρέπει να πατήσει ένα συνδυασμό πλήκτρων για να προχωρήσει στην αποκωδικοποίησή του. Μόλις πατηθεί ο συνδυασμός, ή εκτελεστεί το καταδεδειγμένο πρόγραμμα, τότε ο ιός εμφανίζει πρόγραμμα πληρωμής.
Η εικόνα, ενσωματώνεται σε αρχεία φωτογραφίας και Office.
Το πρόγραμμα για online πληρωμή.
Θα μου πείτε, σιγά το θέμα. Με ένα antivirus, τελείωσε το θέμα. Το διέγραψα τον ιό. Και σας απαντώ. Ναι, συγχαρητήρια, αλλά τα αρχεία σας; Τα αρχεία παραμένουν κλειδωμένα. Τουλάχιστον, μέχρι τώρα, δεν υπάρχει τρόπος, ούτε έχει βρεθεί το κλειδί για αποκωδικοποίηση των αρχείων.
Συμβουλή: Γράψτε τα αγαπημένα αρχεία σας (εικόνες, βίντεο κτλ) σε DVD! Είναι ο πιο σίγουρος τρόπος για να τα προφυλάξετε. Μπορείτε επίσης, να τα zipάρετε και να τα ασφαλίσετε με έναν κωδικό μικρό, ακόμα και μονοψήφιο, αρκεί να μη μπορεί ο ιός να επέμβει σε αυτά. Μην κοιμάστε ήσυχοι, απλά επειδή τα έχετε στο cloud με κάποιο πρόγραμμα πχ Google Drive. Με το που θα ανοίξετε τον υπολογιστή σας και θα γίνει συγχρονισμός, τότε, το πιο πιθανό, να επηρεαστούν και αυτά.
Εν κατακλείδι αυτό που πρέπει να έχουμε όλοι, είναι προσοχή στα “περίεργα” μονοπάτια του Internet, και να μη “κατεβάζουμε” ότι μας κινεί την περιέργεια. Να μην πιστεύετε ότι σας “πετάει” το κάθε site. Να είστε πάντα υποψιασμένοι και μια ερώτηση σε κάποιον ειδικό δεν σας κάνει λιγότερο έξυπνους.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.