Τα αρχεία σας έχουν κρυπτογραφηθεί. Στην κατάσταση στην οποία βρίσκονται, η χρήση τους από εσάς είναι αδύνατη.
Πατήσατε επάνω σε κάποιο link που δεν έπρεπε, ανοίξατε κάποιο επισυναπτόμενο που δεν έπρεπε, ο Η/Υ σας δεν προστατεύεται από κάποιο σοβαρό λογισμικό προστασίας (anti-virus), γίνατε στόχος επιλεγμένης επίθεσης για κάποιο λόγο…
Κάτι από αυτά ή κάτι παραπλήσιο.
Αρχικά, ελάτε σε επικοινωνία μαζί μας για να διερευνήσουμε ποιο είναι το στέλεχος που σας μόλυνε. Θα χρειαστεί να μας στείλετε 2-3 κρυπτογραφημένα αρχεία και το ransom note (αν το έχετε) για να κάνουμε την ανάλυση.
Στη συνέχεια, θα ψάξουμε να δούμε αν μέσω του No More Ransom υπάρχει επιβεβαιωμένη λύση για το εν λόγω στέλεχος, και εφόσον υπάρχει, θα προχωρήσουμε στην αποκρυπτογράφηση των δεδομένων σας (ΔΩΡΕΑΝ).
Αν δεν υπάρχει λύση, τότε θα σας συμβουλέψουμε σχετικά.
H Northwind Data Recovery έχει αναπτύξει μεθόδους μέσω των οποίων μπορούμε να ανακτήσουμε δεδομένα, υπό προϋποθέσεις, ακόμα και αν δεν είναι γνωστό το κλειδί αποκρυπτογράφησης και δεν υπάρχει ολοκληρωμένη λύση. Δείτε περισσότερα εδώ.
Καταλαβαίνουμε ότι σε πολλές περιπτώσεις τα δεδομένα είναι πολύ σημαντικά και θα πρέπει να ανακτηθούν πάση θυσία. Όμως, εφόσον έχετε αυτή τη δυνατότητα, η απάντηση στην ερώτηση είναι κατηγορηματικά ΟΧΙ. Ο λόγος είναι ότι πληρώνοντας τα λύτρα ουσιαστικά διαιωνίζεται η κατάσταση και οι κακοποιοί βλέπουν την παράνομη δράση τους να ευδοκιμεί.
Επιπρόσθετα, κανείς δεν μπορεί να σας διασφαλίσει ότι ακόμα και αν πληρώσετε τα λύτρα, οι κακοποιοί θα τηρήσουν το λόγο τους και θα σας παραδώσουν το κλειδί αποκρυπτογράφησης. Να θυμάστε ότι έρχεστε σε συναλλαγή με ανθρώπους που καταζητούνται από το FBI και σε πολλές χώρες (μεταξύ αυτών οι ΗΠΑ και η Μεγάλη Βρετανία) η διαπραγμάτευση μαζί τους απαγορεύεται από το νόμο.
Ομοίως, έχουμε αντιμετωπίσει περιστατικά όπου το θύμα αποφάσισε να πληρώσει τα λύτρα, όμως οι κακοποιοί στη συνέχεια ζήτησαν περισσότερα χρήματα προκειμένου να απελευθερώσουν το κλειδί αποκρυπτογράφησης, ή το λογισμικό που έστειλαν για την αποκρυπτογράφηση ήταν ελαττωματικό και δεν λειτουργούσε σωστά ή να δεν λειτουργούσε καθόλου.
Όλα αυτά είναι καθημερινά περιστατικά και θα πρέπει να το σκεφτείτε πολύ σοβαρά πριν έρθετε σε διαπραγμάτευση με αυτές τις ομάδες ατόμων.
Μην εμπιστεύεστε εταιρίες που εμφανίζονται ως ‘μεσολαβητές’ και υπόσχονται ‘διαπραγματεύσεις για χαμηλότερο ποσό’, αυτό που κάνουν ουσιαστικά είναι να έρχονται σε επικοινωνία με τους κακοποιούς και να μεσολαβούν για την προμήθειά τους.
Και φυσικά, μην εμπιστεύεστε εταιρίες που ισχυρίζονται ότι μπορούν να αποκρυπτογραφήσουν τα δεδομένα σας, την ώρα που εμείς λέμε ότι η αποκρυπτογράφηση είναι αδύνατη. Θα σας ζητήσουν χρήματα ‘για το σπάσιμο του αλγόριθμου’ (ή κάτι αντίστοιχα εύγλωττο) και δεν θα πάρετε δεδομένα.
Θα πρέπει να εφαρμόσετε βασικές αρχές ασφάλειας στην καθημερινότητά σας. Έχουμε συντάξει έναν οδηγό πριν από αρκετά χρόνια, που όμως είναι ακόμα επίκαιρος. Μπορείτε να τον βρείτε εδώ.
Σας προτείνουμε ένθερμα να ακολουθήσετε τις βασικές οδηγίες αυτο-εκπαίδευσης από την ιστοσελίδα No More Ransom, προκειμένου να προφυλάξετε τον εαυτό σας, την εργασία σας και τα προσωπικά σας δεδομένα, αναγνωρίζοντας εύκολα μία απάτη που θα βρεθεί μπροστά σας (για παράδειγμα σε ένα email ή σε μία ιστοσελίδα).
Φυσικά. Οι επιθέσεις είναι πιο πιθανό να γίνουν σε επιχειρήσεις, καθώς συνήθως τα δεδομένα είναι κρίσιμα για τη συνέχιση λειτουργίας της επιχείρησης, όμως ένα παραπλανητικό email είναι αρκετό για να πέσει θύμα και ένας ιδιώτης.
Από τα στατιστικά που τηρούμε, το 22.5% όσων ζήτησαν τη βοήθειά μας σε περιπτώσεις κρυπτογράφησης από Ransomware, είναι ιδιώτες.