Το λογισμικό Nitrus Anti-Ransomware δημιουργήθηκε από την Northwind Data Recovery με σκοπό την προστασία των δεδομένων του Η/Υ από κακόβουλες μετατροπές (κρυπτογράφηση, διαγραφή κλπ). Αποτελεί προϊόν πολυετούς μελέτης του τρόπου δράσης των Ransomware και αποτελεί μια πρωτότυπη ιδέα της Northwind Data Recovery και του τμήματος R&D της εταιρίας, που ανέλαβε και την υλοποίησή της.

ΝITRUS ANTI-RANSOMWARE

Το Nitrus Anti-Ransomware είναι το αποτέλεσμα της πολυετούς εμπειρίας της Northwind Data Recovery στον τομέα αντιμετώπισης επιθέσεων Ransomware.

Η Northwind Data Recovery συμμετέχει ενεργά από το 2015 στην καταπολέμηση του φαινομένου των Ransomware με δεκάδες αποκρυπτογραφήσεις στελεχών και έχοντας βοηθήσει πολλές εκατοντάδες ανθρώπους, φορείς και επιχειρήσεις, αποκρυπτογραφώντας τα δεδομένα τους. Επιβράβευση αυτής της δράσης, ήταν η ένταξη της εταιρίας στο NoMoreRansom Project (www.nomoreransom.org), το οποίο δημιουργήθηκε από την Europol και αυτή τη στιγμή αποτελεί την #1 πηγή εργαλείων αποκρυπτογράφησης παγκοσμίως.

Παρά το γεγονός ότι η Northwind Data Recovery έχει αποκρυπτογραφήσει πολλά στελέχη Ransomware και έχει επινοήσει τρόπους για να ανακτήσει οτιδήποτε μπορεί να ανακτηθεί από τέτοιες επιθέσεις, τα τελευταία χρόνια έχει γίνει κατανοητό ότι οι κακοποιοί έχουν γίνει πιο έξυπνοι, πιο ευέλικτοι και τα στελέχη που διασπείρουν πολύ σπάνια θα έχουν κάποια αδυναμία που να μπορούμε να εκμεταλλευτούμε για να ανακτήσουμε το σύνολο των δεδομένων.
Στην συντριπτική πλειοψηφία των περιπτώσεων, τα τελευταία χρόνια η ανάκτηση θα είναι μερική ή τα δεδομένα θα είναι "raw" (χωρίς δομή και χωρίς ονόματα) ή ακόμα και αδύνατη. 

Για το λόγο αυτό, η Northwind Data Recovery προχώρησε στην δημιουργία του λογισμικού Nitrus Anti-Ransomware.

Πώς λειτουργεί το Nitrus Anti-Ransomware

Η λειτουργία του Nitrus Anti-Ransomware έχει δύο βασικά χαρακτηριστικά:

1. Θα πάρει αντίγραφα από τα δεδομένα που θα του υποδείξει ο χρήστης και θα τα τοποθετήσει σε ένα container, σε μία τοποθεσία που θα του υποδειχθεί.

2. Σε περίπτωση επίθεσης και επιμόλυνσης από Ransomware, το εν λόγω container δεν θα μολυνθεί, δεν θα τροποποιηθεί και το περιεχόμενό του θα μείνει ανέπαφο. Σε αυτήν την περίπτωση ο χρήστης θα έχει δύο ενέργειες να κάνει: α) Να καθαρίσει τον μολυσμένο Η/Υ από το κακόβουλο λογισμικό και να βεβαιωθεί ότι η αιτία για την οποία επιμολύνθηκε δεν υφίσταται πλέον και β) Να χρησιμοποιήσει το container με τα δεδομένα του για να τα επαναφέρει στη θέση τους.

Αυτό ήταν! H επιμόλυνση από Ransomware θα είναι σα να μη συνέβη ποτέ!

Ποιες συσκευές προστατεύει το Nitrus Anti-Ransomware

Το Nitrus Anti-Ransomware λειτουργεί μόνο σε λειτουργικά συστήματα Windows (εκδόσεις 10 και 11). 

Η έκδοση Standard απευθύνεται σε home users που θέλουν να προστατεύσουν τα δεδομένα τους σε προσωπικούς Η/Υ, ενώ η έκδοση SQL έκδοση απευθύνεται σε εταιρίες, οργανισμούς ή ιδιώτες που μέλημά τους είναι η προστασία των βάσεων δεδομένων τύπου SQL που χρησιμοποιούν. 

Σε περίπτωση επιμόλυνσης με Ransomware

To Nitrus Anti-Ransomware δεν επέχει θέση αντιικής προστασίας, δεν αντικαθιστά τα συνήθη προγράμματα αντιικής προστασίας (antivirus) τα οποία θα πρέπει να συνεχίσουν να είναι παρόντα και να λειτουργούν στον ηλεκτρονικό υπολογιστή σε κάθε περίπτωση, ενημερωμένα και στις τελευταίες τους εκδόσεις.

Η παρουσία του Nitrus Anti-Ransomware δεν επηρεάζει ούτε τα κενά ασφαλείας που τυχόν έχει κάποιος ηλεκτρονικός υπολογιστής, ούτε μπορεί να αποτρέψει τυχόν λάθη του χρήστη του ηλεκτρονικού υπολογιστή, τα οποία πιθανώς να προκαλέσουν επιμόλυνση από Ransomware.

Αντίθετα, σε περίπτωση επιμόλυνσης από Ransomware, αυτή θα ολοκληρωθεί κανονικά και το Nitrus Anti-Ransomware δεν θα λάβει μέτρα αποτροπής της.

Όμως, το Nitrus Anti-Ransomware θα εμποδίσει το κακόβουλο λογισμικό στο να επιμολύνει τα αρχεία Backup που έχουν προηγουμένως δημιουργηθεί από το λογισμικό.
Ο ηλεκτρονικός υπολογιστής που επιμολύνθηκε, θα πρέπει να καθαριστεί από το κακόβουλο λογισμικό και να επανέλθει στην πρότερη λειτουργική κατάσταση.

Χρήσιμες συμβουλές

• Αν έχετε πέσει θύμα Ransomware είναι πολύ σημαντικό να γνωρίζετε τον τρόπο με τον οποίο επιτεύχθηκε η επιμόλυνση. 

  Εφόσον πρόκειται για ανθρώπινο σφάλμα (phising, malspam, cracked software κλπ), είναι σημαντικό να το αναγνωρίσετε και να γίνει μάθημα για το μέλλον έτσι ώστε να μην επαναληφθεί. Ζητήστε την βοήθεια από ανθρώπους που γνωρίζουν παραπάνω για να σας συμβουλέψουν σχετικά με πρακτικές που πρέπει να ακολουθήσετε για να μην πέσετε θύμα ξανά.

  Εφόσον πρόκειται για στοχευμένη επίθεση, θα πρέπει οπωσδήποτε να πάρετε τη βοήθεια ειδικών προκειμένου να θωρακιστεί το δίκτυό σας και να κλείσουν τρύπες ασφαλείας που προφανώς υπάρχουν.

• Το Ransomware δεν είναι ιός. Ο ιός (virus) έχει την τάση να πολλαπλασιάζεται και να μεταδίδεται. Το Ransomware δεν λειτουργεί με αυτόν τον τρόπο. Είναι ένα λογισμικό, το οποίο τρέχει μία φορά και στη συνέχεια παραμένει ανενεργό μέχρι να εκτελεστεί ξανά. Αυτό σημαίνει ότι αν ο υπολογιστής σας μολύνθηκε και η ενέργεια ολοκληρώθηκε, κατά κανόνα δεν υπάρχει θέμα διασποράς της μόλυνσης σε άλλες συσκευές που θα μπουν στον υπολογιστή εκ των υστέρων. ΟΜΩΣ, συσκευές οι οποίες ήταν συνδεδεμένες στον υπολογιστή τη στιγμή της επιμόλυνσης (εξωτερικοί σκληροί δίσκοι, δικτυακοί δίσκοι απροστάτευτοι, USB στικάκια κλπ), θα κρυπτογραφηθούν εξίσου.

• Αν εσείς ή κάποιος γνωστός σας πέσει θύμα Ransomware, τα δεδομένα κρυπτογραφηθούν καθώς δεν υπήρχε προστασία και δεν υπήρχαν αντίγραφα ασφαλείας ή τα αντίγραφα ήταν χρονικά ξεπερασμένα, τότε συστήνουμε καταρχάς ψυχραιμία, κατά δεύτερον ελάτε σε επικοινωνία μαζί μας και κατά τρίτον μην μπείτε στη διαδικασία διαπραγμάτευσης με τους κακοποιούς και μην προσλάβετε μεσάζοντες για να διαπραγματευτούν εκ μέρους σας.

• Τηρείτε πάντα τα λογισμικά σας ενημερωμένα και μην κατεβάζετε ή χρησιμοποιείτε πειρατικά (σπασμένα) προγράμματα. Εκτός του ότι κάτι τέτοιο είναι παράνομο και ανήθικο, είναι -πλέον- και επικίνδυνο, καθώς ένα πολύ μεγάλο ποσοστό των επιμολύνσεων με Ransomware προέρχονται από αυτές τις πηγές.

Περιορισμοί

1. Στην SQL έκδοση, και κατά τη διάρκεια της δημιουργίας των αντιγράφων ασφαλείας συστήνεται να γίνει διακοπή της εισαγωγής δεδομένων καθώς μπορεί να υπάρξει απώλεια.

2. Η διαδικασία δημιουργίας αντιγράφων και στη συνέχεια συμπίεσής τους είναι απαιτητική σε πόρους. Σε Η/Υ μικρότερης ισχύος, ενδέχεται να παρατηρηθεί υπερφόρτωση και ο υπολογιστής να αργεί να ανταποκριθεί. Η ελάχιστη απαιτητή σύνθεση Η/Υ είναι: CPU: Intel Core2Duo E8xxxx + 8GB RAM, ενώ η συνιστώμενη είναι Intel i3 5xxxx (ή παραπλήσιο) + 16GB RAM.

3. To λογισμικό καταπολέμησης Ransomware Nitrus Anti-Ransomware έχει σχεδιαστεί με τη λογική "Set it and Forget it", το οποίο σημαίνει ότι το λογισμικό θα εγκατασταθεί και θα ρυθμιστεί μία φορά και στη συνέχεια δεν θα απασχολήσει τον χρήστη, μέχρι εκείνος να το χρειαστεί. Παρόλα αυτά, θα πρέπει να γίνεται συχνά έλεγχος για το κατά πόσο χρειάζεται ανθρώπινη παρέμβαση (Παράδειγμα: Ο αποθηκευτικός χώρος όπου γράφονται και συμπιέζονται τα αντίγραφα ασφαλείας δεν επαρκεί. Σε αυτήν την περίπτωση θα πρέπει να απελευθερωθεί διαθέσιμος χώρος ή θα πρέπει να οριστεί νέα τοποθεσία αποθήκευσης των δεδομένων). 

4. Στην περίπτωση δικτυακών δίσκων, θα πρέπει τα δεδομένα τους να αποθηκευτούν σε τοπικό δίσκο στον Η/Υ όπου εγκαταστάθηκε το Nitrus Anti-Ransomware. Προς το παρόν, δεν είναι δυνατή η αποθήκευση και προστασία των αντιγράφων ασφαλείας σε δικτυακό δίσκο. Εαν επιλεγεί δικτυακός δίσκος για την τοποθέτηση των αντιγράφων ασφαλείας, σε περίπτωση επιμόλυνσης με Ransomware το Nitrus ΔΕΝ θα προστατέψει το δημιουργηθέν container και τα δεδομένα θα κρυπτογραφηθούν. Στην έκδοση Network+ (που θα ανακοινωθεί σύντομα), θα είναι δυνατή η αποθήκευση και προστασία container σε οποιοδήποτε δικτυακό δίσκο.

Για να παραγγείλετε το Nitrus Anti-Ransomware, ελάτε σε επικοινωνία μαζί μας!

Το Nitrus Anti-Ransomware κυκλοφορεί σε τρείς εκδόσεις, 

1. ΕΚΔΟΣΗ STANDARD
2. EΚΔΟΣΗ SQL SERVER
3. ΕΚΔΟΣΗ NETWORK+ (Υπό κατασκευή)

ΑΛΛΕΣ ΠΗΓΕΣ:
ΟΔΗΓΟΣ ΕΠΙΒΙΩΣΗΣ ΑΠΟ ΕΠΙΘΕΣΕΙΣ RANSOMWARE
BLOG