Πώς να προστατέψετε το τηλέφωνό σας από ransomware

Οι περισσότερες επιθέσεις ransomware στοχεύουν επιτραπέζιους υπολογιστές, διακομιστές και δίκτυα αποθήκευσης υψηλής αξίας — αλλά τα τελευταία χρόνια, ένας αυξανόμενος αριθμός επιθέσεων στοχεύει smartphone και άλλες κινητές συσκευές.

Παρακάτω, θα δούμε μερικά παραδείγματα για το πώς λειτουργεί το ransomware για κινητά. Θα παρέχουμε επίσης συμβουλές για να αποτρέψετε το κακόβουλο λογισμικό να θέσει σε κίνδυνο τα δεδομένα σας.

Μπορεί το ransomware να μολύνει ένα τηλέφωνο iPhone ή Android;

Μέχρι σήμερα, όλα τα κινητά ransomware έχουν στοχεύσει συσκευές Android. Οι συσκευές iOS όπως τα iPhone είναι εξαιρετικά ανθεκτικές σε κακόβουλο λογισμικό, αλλά οι κακόβουλοι χρήστες έχουν εκμεταλλευτεί ευπάθειες για να ξεγελάσουν τους χρήστες ώστε να πιστέψουν ότι οι συσκευές τους είχαν μολυνθεί με ransomware.

Ενώ τα λειτουργικά συστήματα για κινητά Android περιλαμβάνουν διασφαλίσεις για την προστασία από κακόβουλο λογισμικό, αυτές οι προστασίες έχουν όρια, ιδιαίτερα όταν οι εισβολείς χρησιμοποιούν την κοινωνική μηχανική για να εξαπατήσουν τους χρήστες να κατεβάσουν αρχεία.

Αξιοσημείωτα πρόσφατα περιστατικά:

• Το 2014, το ransomware «αστυνομικό» Koler άρχισε να εξαπλώνεται χρησιμοποιώντας πορνογραφικά δίκτυα. Οι χρήστες Android εξαπατούνται να κατεβάσουν ένα ψεύτικο αρχείο .apk, το οποίο κρυπτογραφεί αρχεία και απαιτεί λύτρα 100-300 $. Σύμφωνα με ορισμένες εκτιμήσεις, ο Koler έχει μολύνει περισσότερες από 200.000 συσκευές Android.

• Το Doublelocker είναι ένας Trojan που μολύνει συσκευές Android, αλλάζοντας τα PIN τους και κρυπτογραφώντας δεδομένα για να αποτρέψει την πρόσβαση. Συνήθως διανέμεται ως ψεύτικο Adobe Flash Player. Τα θύματα εξαπατούνται ώστε να παρέχουν στο κακόβουλο λογισμικό δικαιώματα και άδειες διαχειριστή.

• Το AndroidOS/MalLocker.B χρησιμοποιεί κοινωνική μηχανική για να παρασύρει τα θύματα να εγκαταστήσουν ψεύτικες εκδόσεις παιχνιδιών ή δημοφιλών εφαρμογών. Αντί να κρυπτογραφεί αρχεία, αυτή η οικογένεια ransomware εμποδίζει τον χρήστη να έχει πρόσβαση στη συσκευή του επιβάλλοντας ένα σημείωμα λύτρων σε κάθε οθόνη.

Για να προστατέψετε το τηλέφωνό σας από ransomware, ακολουθήστε αυτά τα βήματα.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν εξελιγμένες μεθόδους για να εγκαταστήσουν κακόβουλο λογισμικό και να εκβιάζουν χρήστες. Εάν αποθηκεύετε σημαντικά δεδομένα στο τηλέφωνό σας (και ρεαλιστικά, αυτό ισχύει για σχεδόν κάθε χρήστη smartphone), θα πρέπει να προστατεύσετε τον εαυτό σας. Μερικά γρήγορα βήματα για να διατηρήσετε τη συσκευή σας ασφαλή:

1. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας.

Η καλύτερη πρακτική είναι να διατηρείτε τουλάχιστον τρία αντίγραφα κάθε σημαντικού αρχείου. Ωστόσο, ακόμη και ένα μόνο αντίγραφο ασφαλείας θα παρέχει τεράστια προστασία — υπό την προϋπόθεση ότι το αντίγραφο ασφαλείας σας δεν είναι επιρρεπές σε μόλυνση.

Ακολουθεί ένας οδηγός από την Google για τη μη αυτόματη δημιουργία αντιγράφων ασφαλείας δεδομένων σε μια συσκευή Android. Για iPhone και iPad της Apple, αυτός ο οδηγός εξηγεί τη διαδικασία χρήσης του iCloud . Εκτός από τα αντίγραφα ασφαλείας στο cloud, εξετάστε το ενδεχόμενο να αντιγράφετε σημαντικά δεδομένα (όπως εικόνες, βίντεο και επαφές) στον υπολογιστή ή στο Mac σας σε τακτική βάση.

2. Μην εγκαθιστάτε εφαρμογές εκτός εάν μπορείτε να επαληθεύσετε την πηγή.

Οι περισσότερες παραλλαγές ransomware Android μολύνουν συσκευές παρουσιάζοντας δωρεάν παιχνίδια, βοηθητικά προγράμματα ή προγράμματα αναπαραγωγής βίντεο. Από προεπιλογή, το λειτουργικό σύστημα Android αποκλείει τους χρήστες από την εγκατάσταση αρχείων .apk από άγνωστες πηγές, αλλά οι χρήστες μπορούν να απενεργοποιήσουν αυτήν την προστασία.

Η ασφαλέστερη πορεία δράσης: Ποτέ μην κάνετε λήψη ενός αρχείου .apk μέσω του προγράμματος περιήγησης ιστού του τηλεφώνου σας και μην ανοίγετε ποτέ συνημμένα email εάν δεν είστε απόλυτα σίγουροι για τα περιεχόμενα. Εγκαταστήστε εφαρμογές μόνο χρησιμοποιώντας το Google Play store ή άλλο αξιόπιστο κατάστημα εφαρμογών.

Εάν χρειάζεται να εγκαταστήσετε ένα .apk με μη αυτόματο τρόπο, βεβαιωθείτε ότι εμπιστεύεστε την πηγή. Ελέγξτε ότι ο ιστότοπος διαθέτει έγκυρα πιστοποιητικά ασφαλείας. Μετά την εγκατάσταση της εφαρμογής, μεταβείτε στις Ρυθμίσεις Android -> Βιομετρικά και Ασφάλεια και αλλάξτε τις ρυθμίσεις "Εγκατάσταση άγνωστων εφαρμογών" στις προεπιλεγμένες ρυθμίσεις.

3. Διατηρήστε τη συσκευή σας ενημερωμένη.

Το κακόβουλο λογισμικό εξαπλώνεται συχνά εκμεταλλευόμενος ευπάθειες ασφαλείας εντός των εφαρμογών ή του λειτουργικού συστήματος για κινητά.

Βεβαιωθείτε ότι το τηλέφωνό σας ενημερώνει αυτόματα το λειτουργικό του σύστημα. Ακολουθεί ένας οδηγός για την ενεργοποίηση των αυτόματων ενημερώσεων σε Android και εδώ ένας οδηγός για την ενεργοποίηση των αυτόματων ενημερώσεων σε συσκευές iOS.

Οι χρήστες Android θα πρέπει επίσης να ενεργοποιήσουν τις αυτόματες ενημερώσεις για εφαρμογές που έχουν ληφθεί από το Google Play store .

4. Εάν το smartphone σας έχει μολυνθεί με ransomware, έχετε ένα σχέδιο παιχνιδιού.

Εάν πιστεύετε ότι το τηλέφωνό σας έχει μολυνθεί από κακόβουλο λογισμικό, κρατήστε σημειώσεις σχετικά με τυχόν συμπτώματα, συμπεριλαμβανομένων ενεργειών που μπορεί να έχουν οδηγήσει σε μόλυνση (όπως η λήψη ενός αρχείου APK ή η λήψη συνημμένων email). Εάν το τηλέφωνό σας εμφανίζει μια σημείωση για λύτρα, τραβήξτε μια φωτογραφία με άλλη συσκευή ή σημειώστε τη σημείωση ολόκληρη.

Υπάρχουν εργαλεία αποκρυπτογράφησης για πολλές κοινές παραλλαγές ransomware Android. Εάν διαθέτετε ισχυρές γνώσεις σχετικά με το λειτουργικό σύστημα Android, το NoMoreRansom.org είναι μια αξιόπιστη πηγή για την εύρεση δωρεάν εργαλείων αποκρυπτογράφησης.