H σουίτα NITRUS SUITE έχει σκοπό την προστασία των δεδομένων του Η/Υ από κακόβουλες μετατροπές (κρυπτογράφηση, διαγραφή κλπ) και την προστασία του Η/Υ από επιμόλυνση.

ΠΕΡΙΕΧΟΜΕΝΑ ΣΟΥΙΤΑΣ:

Η σουίτα περιλαμβάνει το Nitrus Anti-Ransomware το οποίο βασίζεται στο λογισμικό Macrium Reflect με τροποποιημένο πυρήνα, ούτως ώστε να παρέχει προστασία σε περιπτώσεις επίθεσης Ransomware.

Η σουίτα περιλαμβάνει επίσης το λογισμικό AntiMalware της Malwarebytes με σκοπό την προστασία και τον καθαρισμό του Η/Υ από κακόβουλα λογισμικά, malware κλπ. 

ΝITRUS ANTI-RANSOMWARE

Το Nitrus Anti-Ransomware είναι το αποτέλεσμα της πολυετούς εμπειρίας της Northwind Data Recovery στον τομέα αντιμετώπισης επιθέσεων Ransomware.

Η Northwind Data Recovery συμμετέχει ενεργά από το 2015 στην καταπολέμηση του φαινομένου των Ransomware με δεκάδες αποκρυπτογραφήσεις στελεχών και έχοντας βοηθήσει πολλές εκατοντάδες ανθρώπους, φορείς και επιχειρήσεις, αποκρυπτογραφώντας τα δεδομένα τους. Επιβράβευση αυτής της δράσης, ήταν η ένταξη της εταιρίας στο NoMoreRansom! Project (www.nomoreransom.org), το οποίο δημιουργήθηκε από την Europol και αυτή τη στιγμή αποτελεί την #1 πηγή εργαλείων αποκρυπτογράφησης παγκοσμίως.

Παρά το γεγονός ότι η Northwind Data Recovery έχει αποκρυπτογραφήσει πολλά στελέχη Ransomware και έχει επινοήσει τρόπους για να ανακτήσει οτιδήποτε μπορεί να ανακτηθεί από τέτοιες επιθέσεις, τα τελευταία χρόνια έχει γίνει κατανοητό ότι οι κακοποιοί έχουν γίνει πιο έξυπνοι, πιο ευέλικτοι και τα στελέχη που διασπείρουν πολύ σπάνια θα έχουν κάποια αδυναμία που να μπορούμε να εκμεταλλευτούμε για να ανακτήσουμε το σύνολο των δεδομένων. Στην συντριπτική πλειοψηφία των περιπτώσεων, τα τελευταία χρόνια η ανάκτηση θα είναι μερική ή τα δεδομένα θα είναι "raw" (χωρίς δομή και χωρίς ονόματα) ή ακόμα και αδύνατη. 

Για το λόγο αυτό, η Northwind Data Recovery προχώρησε στην δημιουργία του πακέτου Nitrus Anti-Ransomware.

Πώς λειτουργεί το Nitrus Anti-Ransomware

Η λειτουργία του Nitrus Anti-Ransomware έχει δύο βασικά χαρακτηριστικά:

1. Θα πάρει αντίγραφα από τα δεδομένα που θα του υποδείξει ο χρήστης και θα τα τοποθετήσει σε ένα container, σε μία τοποθεσία που θα του υποδειχθεί.

2. Σε περίπτωση επίθεσης και επιμόλυνσης από Ransomware, το εν λόγω container δεν θα μολυνθεί, δεν θα τροποποιηθεί και το περιεχόμενό του θα μείνει ανέπαφο, χάρη στην πρωτοπόρα τεχνολογία DataGuard που χρησιμοποιείται. Σε αυτήν την περίπτωση ο χρήστης θα έχει δύο ενέργειες να κάνει: α) Να καθαρίσει τον μολυσμένο Η/Υ από το κακόβουλο λογισμικό και να βεβαιωθεί ότι η αιτία για την οποία επιμολύνθηκε δεν υφίσταται πλέον και β) Να χρησιμοποιήσει το container με τα δεδομένα του για να τα επαναφέρει στη θέση τους.

Αυτό ήταν! H επιμόλυνση από Ransomware θα είναι σα να μη συνέβη ποτέ!

Ποιες συσκευές προστατεύει το Nitrus Anti-Ransomware

Το Nitrus Anti-Ransomware λειτουργεί μόνο σε λειτουργικά συστήματα Windows (εκδόσεις 10 και 11). 

Η έκδοση Standard απευθύνεται σε home users που θέλουν να προστατεύσουν τα δεδομένα τους σε προσωπικούς Η/Υ, ενώ η έκδοση Server απευθύνεται σε εταιρίες που μέλημά τους είναι η προστασία Windows Server όλων των τύπων. 

Σε περίπτωση επιμόλυνσης με Ransomware

To Nitrus Anti-Ransomware δεν επέχει θέση αντιικής προστασίας, δεν αντικαθιστά τα συνήθη προγράμματα αντιικής προστασίας (antivirus) τα οποία θα πρέπει να συνεχίσουν να είναι παρόντα και να λειτουργούν στον ηλεκτρονικό υπολογιστή σε κάθε περίπτωση, ενημερωμένα και στις τελευταίες τους εκδόσεις.

Η παρουσία του Nitrus Anti-Ransomware δεν επηρεάζει ούτε τα κενά ασφαλείας που τυχόν έχει κάποιος ηλεκτρονικός υπολογιστής, ούτε μπορεί να αποτρέψει τυχόν λάθη του χρήστη του ηλεκτρονικού υπολογιστή, τα οποία πιθανώς να προκαλέσουν επιμόλυνση από Ransomware.

Αντίθετα, σε περίπτωση επιμόλυνσης από Ransomware, αυτή θα ολοκληρωθεί κανονικά και το Nitrus Anti-Ransomware δεν θα λάβει μέτρα αποτροπής της.

Όμως, το Nitrus Anti-Ransomware θα εμποδίσει το κακόβουλο λογισμικό στο να επιμολύνει τα αρχεία Backup που έχουν προηγουμένως δημιουργηθεί από το λογισμικό.
Ο ηλεκτρονικός υπολογιστής που επιμολύνθηκε, θα πρέπει να καθαριστεί από το κακόβουλο λογισμικό και να επανέλθει στην πρότερη λειτουργική κατάσταση.

Χρήσιμες συμβουλές

• Αν έχετε πέσει θύμα Ransomware είναι πολύ σημαντικό να γνωρίζετε τον τρόπο με τον οποίο επιτεύχθηκε η επιμόλυνση. 

  Εφόσον πρόκειται για ανθρώπινο σφάλμα (phising, malspam, cracked software κλπ), είναι σημαντικό να το αναγνωρίσετε και να γίνει μάθημα για το μέλλον έτσι ώστε να μην επαναληφθεί. Ζητήστε την βοήθεια από ανθρώπους που γνωρίζουν παραπάνω για να σας συμβουλέψουν σχετικά με πρακτικές που πρέπει να ακολουθήσετε για να μην πέσετε θύμα ξανά.

  Εφόσον πρόκειται για στοχευμένη επίθεση, θα πρέπει οπωσδήποτε να πάρετε τη βοήθεια ειδικών προκειμένου να θωρακιστεί το δίκτυό σας και να κλείσουν τρύπες ασφαλείας που προφανώς υπάρχουν.

• Το Ransomware δεν είναι ιός. Ο ιός (virus) έχει την τάση να πολλαπλασιάζεται και να μεταδίδεται. Το Ransomware δεν λειτουργεί με αυτόν τον τρόπο. Είναι ένα λογισμικό, το οποίο τρέχει μία φορά και στη συνέχεια παραμένει ανενεργό μέχρι να εκτελεστεί ξανά. Αυτό σημαίνει ότι αν ο υπολογιστής σας μολύνθηκε και η ενέργεια ολοκληρώθηκε, κατά κανόνα δεν υπάρχει θέμα διασποράς της μόλυνσης σε άλλες συσκευές που θα μπουν στον υπολογιστή εκ των υστέρων. ΟΜΩΣ, συσκευές οι οποίες ήταν συνδεδεμένες στον υπολογιστή τη στιγμή της επιμόλυνσης (εξωτερικοί σκληροί δίσκοι, δικτυακοί δίσκοι απροστάτευτοι, USB στικάκια κλπ), θα κρυπτογραφηθούν εξίσου.

• Αν εσείς ή κάποιος γνωστός σας πέσει θύμα Ransomware, τα δεδομένα κρυπτογραφηθούν καθώς δεν υπήρχε προστασία και δεν υπήρχαν αντίγραφα ασφαλείας ή τα αντίγραφα ήταν χρονικά ξεπερασμένα, τότε συστήνουμε καταρχάς ψυχραιμία, κατά δεύτερον ελάτε σε επικοινωνία μαζί μας και κατά τρίτον μην μπείτε στη διαδικασία διαπραγμάτευσης με τους κακοποιούς και μην προσλάβετε μεσάζοντες για να διαπραγματευτούν εκ μέρους σας.

• Τηρείτε πάντα τα λογισμικά σας ενημερωμένα και μην κατεβάζετε ή χρησιμοποιείτε πειρατικά (σπασμένα) προγράμματα. Εκτός του ότι κάτι τέτοιο είναι παράνομο και ανήθικο, είναι -πλέον- και επικίνδυνο, καθώς ένα πολύ μεγάλο ποσοστό των επιμολύνσεων με Ransomware προέρχονται από αυτές τις πηγές.

ΕΚΔΟΣΗ STANDARD
EΚΔΟΣΗ SERVER

ΑΛΛΕΣ ΠΗΓΕΣ:
ΟΔΗΓΟΣ ΕΠΙΒΙΩΣΗΣ ΑΠΟ ΕΠΙΘΕΣΕΙΣ RANSOMWARE
BLOG