Συμβουλές για χρήστες του διαδικτύου

Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων που είναι αποθηκευμένα στον υπολογιστή σας, έτσι ώστε μια μόλυνση από λυτρισμικό να μην καταστρέψει τα προσωπικά σας δεδομένα για πάντα.

Είναι καλύτερο να δημιουργήσετε δύο αντίγραφα ασφαλείας: ένα που θα αποθηκευτεί στο σύννεφο (θυμηθείτε να χρησιμοποιήσετε μια υπηρεσία που δημιουργεί ένα αυτόματο αντίγραφο ασφαλείας των αρχείων σας) και ένα για φυσική αποθήκευση (φορητός σκληρός δίσκος, φορητός υπολογιστής κ.λπ. ). Αποσυνδέστε τα από τον υπολογιστή σας όταν τελειώσετε.

Τα Windows και η Apple διαθέτουν τους υπολογιστές τους με ενσωματωμένες λειτουργίες δημιουργίας αντιγράφων ασφαλείας στο cloud, όπως το κανονικό αντίγραφο ασφαλείας των Windows ή το Apple Time Machine. Τα αντίγραφα ασφαλείας θα σας βοηθήσουν επίσης αν διαγράψετε κατά λάθος ένα κρίσιμο αρχείο ή αν συμβεί οτιδήποτε με το σκληρό σας δίσκο.

Μην κάνετε κλικ σε συνδέσμους που περιέχονται σε ανεπιθύμητα, απρόσμενα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

Μην ανοίγετε ποτέ συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου από κάποιον που δεν γνωρίζετε. Οι εγκληματίες στον κυβερνοχώρο συχνά διανέμουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν πολύ με ειδοποιήσεις από ηλεκτρονικά καταστήματα, τράπεζες, αστυνομικές και δικαστικές αρχές ή οργανισμούς είσπραξης φόρων. Δελεάζουν τους παραλήπτες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο που θα επιτρέψει στο κακόβουλο λογισμικό να εισβάλει στο σύστημά τους.

Θυμηθείτε ότι οποιοσδήποτε λογαριασμός μπορεί να παραβιαστεί και κακόβουλοι σύνδεσμοι μπορούν να σταλούν από λογαριασμούς ηλεκτρονικού ταχυδρομείου και μέσων κοινωνικής δικτύωσης φίλων, συναδέλφων ή συμπαικτών σας σε διαδικτυακά παιχνίδια. Εάν ένα συνημμένο που έχετε λάβει από μια επαφή φαίνεται ύποπτο, είναι καλύτερα να ρωτήσετε τον αποστολέα σχετικά με αυτό χρησιμοποιώντας ένα αξιόπιστο κανάλι επικοινωνίας, όπως μια τηλεφωνική κλήση.

Αποφύγετε το διαμοιρασμό προσωπικών δεδομένων.

Οι εγκληματίες του κυβερνοχώρου που σχεδιάζουν μια επίθεση λυτρισμικού θα προσπαθήσουν να συγκεντρώσουν τα προσωπικά σας δεδομένα εκ των προτέρων, ώστε να κάνουν την παγίδα τους πιο πειστική. Θα το κάνουν, για παράδειγμα, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος που στοχεύουν συγκεκριμένα εσάς.

• Εάν λάβετε μια κλήση, κείμενο ή μήνυμα ηλεκτρονικού ταχυδρομείου από μια μη αξιόπιστη ή μη επαληθευμένη πηγή που σας ζητά προσωπικά στοιχεία, μην τα παράσχετε. Να επιβεβαιώνετε πάντα την αυθεντικότητα της επαφής.
• Εάν επικοινωνήσει μαζί σας μια εταιρία που ζητά πληροφορίες, αγνοήστε το αίτημα. Μπορείτε αντ 'αυτού να επικοινωνήσετε με την εταιρία, μέσω των στοιχείων επικοινωνίας στον επίσημο ιστότοπό της, για να επαληθεύσετε εάν αυτό το αίτημα είναι γνήσιο.

Να είστε ιδιαίτερα προσεκτικοί με ευαίσθητα δεδομένα.

Τα ευαίσθητα δεδομένα πρέπει να αντιμετωπίζονται διαφορετικά από τα καθημερινά δεδομένα.

• Αποθηκεύστε φωτογραφίες, επαγγελματικά έγγραφα, προσωπικά δεδομένα κ.λπ. σε ξεχωριστές συσκευές για μακροπρόθεσμη αποθήκευση.
• Διαγράψτε τα δεδομένα όταν δεν είναι πλέον απαραίτητα, όπως προσωρινά αρχεία, ιστορικό του προγράμματος περιήγησης, παλιές εικόνες/κείμενα κ.λπ.
• Βεβαιωθείτε ότι χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας ώστε να ελαχιστοποιηθεί η ζημιά, εάν παραβιαστούν τα διαπιστευτήρια.
• Ενημερώνετε συχνά τους κωδικούς πρόσβασής σας και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.
• Επίσης, μπορείτε να αποθηκεύσετε ευαίσθητα αρχεία κρυπτογραφημένα σε επίπεδο χρήστη (πέρα από την κρυπτογράφηση πλήρους δίσκου).

Σκεφτείτε να χρησιμοποιήσετε έλεγχο ταυτότητας πολλών παραγόντων στους σημαντικούς διαδικτυακούς λογαριασμούς σας.

Ο έλεγχος ταυτότητας πολλών παραγόντων αποτελεί ένα επιπλέον επίπεδο ασφάλειας που χρησιμοποιείται για να διασφαλιστεί ότι τα άτομα που προσπαθούν να αποκτήσουν πρόσβαση σε μια διαδικτυακή υπηρεσία (όπως τραπεζικοί λογαριασμοί, ηλεκτρονικό ταχυδρομείο ή λογαριασμοί στα μέσα κοινωνικής δικτύωσης) είναι οι πραγματικοί κάτοχοι των σχετικών λογαριασμών.

Αφού εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα σας ζητηθεί να δώσετε άλλη μία πληροφορία (δεύτερο βήμα). Αυτή η πληροφορία πρέπει να είναι κάτι στο οποίο μόνο εσείς έχετε πρόσβαση, για παράδειγμα ένας κωδικός που αποστέλλεται μέσω μηνύματος κειμένου (SMS) ή ένας κωδικός που δημιουργείται από έναν Επαληθευτή (Authenticator).

Ο έλεγχος ταυτότητας πολλών παραγόντων είναι διαθέσιμος στις περισσότερες από τις γνωστές διαδικτυακές υπηρεσίες. Ενώ σε ορισμένες από αυτές είναι ενεργοποιημένος από προεπιλογή, σε μερικές άλλες θα πρέπει να τον ενεργοποιήσετε χειροκίνητα. Ελέγξτε τις ρυθμίσεις ασφαλείας του λογαριασμού σας (μπορεί επίσης να αναφέρεται και σαν «έλεγχος ταυτότητας δύο παραγόντων»).

Να είστε προσεκτικοί κατά την περιήγηση σας στο διαδίκτυο και να μην κάνετε κλικ σε ύποπτους συνδέσμους, αναδυόμενα παράθυρα ή πλαίσια διαλόγου.

Πρόκειται για συνδέσμους που δεν αναγνωρίζετε ή περιέχουν λέξεις που δεν έχουν νόημα. Κάνοντας κλικ σε αυτά ενδέχεται να κάνετε λήψη κακόβουλου λογισμικού στα συστήματά σας, ενώ ο σύνδεσμος συχνά δεν οδηγεί στον επιθυμητό ιστότοπο. Εάν δεν είστε σίγουροι, αναζητήστε πρώτα τον ιστότοπο μέσω μιας μηχανής αναζήτησης για να δείτε αν υπάρχει πραγματικά.

Περιηγηθείτε και κατεβάστε μόνο επίσημες εκδόσεις λογισμικού και πάντα από αξιόπιστους ιστότοπους.

Εάν κατεβάσετε κάτι στο τηλέφωνο ή το tablet σας, βεβαιωθείτε ότι χρησιμοποιείτε αξιόπιστες πηγές και καταστήματα, όπως το App Store (Apple) ή το Google Play Store (Android). Ο καλύτερος τρόπος για να προσδιορίσετε εάν ένας ιστότοπος είναι απατηλός είναι να δώσετε ιδιαίτερη προσοχή στη διεύθυνση URL. Το όνομα χώρου στη διεύθυνση URL πρέπει να ταιριάζει με το όνομα του ιστότοπου. Μια σύνδεση HTTPS και η εμφάνιση του εικονιδίου λουκέτου είναι σημάδια ασφαλούς σύνδεσης, αλλά αυτό δεν σημαίνει ότι μπορείτε να εμπιστευτείτε τον ιστότοπο.

Χρησιμοποιήστε ισχυρά προϊόντα ασφαλείας για να προστατεύσετε το σύστημά σας από όλες τις απειλές, συμπεριλαμβανομένου και του λυτρισμικού.

Μην απενεργοποιείτε τις «ευριστικές λειτουργίες», καθώς αυτές βοηθούν το λογισμικό να συλλέγει δείγματα λυτρισμικού που δεν έχουν ακόμη ανιχνευθεί επισήμως.

Μη συνδέετε ποτέ άγνωστα στικάκια USB στα συστήματά σας.

Μην εισάγετε στικάκια USB ή άλλες αφαιρούμενες συσκευές αποθήκευσης στον υπολογιστή σας εάν δεν γνωρίζετε από πού προέρχονται. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να μόλυναν τη συσκευή με λυτρισμικό και να την άφησαν σε δημόσιο χώρο για να σας παρασύρουν να τη χρησιμοποιήσετε.

Χρησιμοποιήστε ένα Εικονικό Ιδιωτικό Δίκτυο (VPN) όταν χρησιμοποιείτε δημόσιο Wi-Fi.

Όταν συνδέεστε σε ένα δημόσιο δίκτυο Wi-Fi, η συσκευή σας είναι πιο ευάλωτη σε επιθέσεις. Για να παραμείνετε προστατευμένοι, αποφύγετε τη χρήση δημόσιου Wi-Fi για εμπιστευτικές συναλλαγές ή χρησιμοποιήστε ένα ασφαλές VPN.

Βεβαιωθείτε ότι το λογισμικό ασφαλείας και το λειτουργικό σας σύστημα είναι ενημερωμένα.

Όταν κυκλοφορήσει μια νέα έκδοση του λειτουργικού σας συστήματος ή των εφαρμογών που χρησιμοποιείτε, εγκαταστήστε την. Εάν ένα λογισμικό παρέχει την επιλογή αυτόματης εγκατάστασης ενημερώσεων, χρησιμοποιήστε την.

Μην χρησιμοποιείτε λογαριασμούς υψηλών δικαιωμάτων (λογαριασμούς με δικαιώματα διαχειριστή) για καθημερινές εργασίες.

Τα δικαιώματα διαχειριστή επιτρέπουν στους χρήστες να εγκαταστήσουν νέο λογισμικό και να ελέγξουν τον τρόπο λειτουργίας των συστημάτων. Πραγματοποιήστε τις καθημερινές σας εργασίες μέσω ενός λογαριασμού τυπικού χρήστη. Αυτό θα συμβάλλει στην αποφυγή βλάβης του συστήματός σας εάν κάνετε κλικ σε ένα κακόβουλο εκτελέσιμο αρχείο ή εάν ένας εισβολέας διεισδύσει στο δίκτυο.

Ενεργοποιήστε την επιλογή "Εμφάνιση επεκτάσεων αρχείων" στις ρυθμίσεις των Windows στον υπολογιστή σας.

Αυτό θα διευκολύνει τον εντοπισμό δυνητικά κακόβουλων προγραμμάτων. Μείνετε μακριά από επεκτάσεις αρχείων όπως ".exe", ".vbs" και ".scr". Οι απατεώνες μπορεί να χρησιμοποιήσουν πολλές επεκτάσεις στη σειρά για να συγκαλύψουν ένα κακόβουλο εκτελέσιμο πρόγραμμα, όπως βίντεο, φωτογραφία ή έγγραφο (π.χ. hot-chics.avi.exe ή doc.scr).

Ενεργοποιήστε το τοπικό τείχος προστασίας.

Ενεργοποιήστε το τοπικό τείχος προστασίας για να προστατευτείτε από μη εξουσιοδοτημένη πρόσβαση.

• Σε συσκευές Apple: Προτιμήσεις συστήματος (System Preferences) > Ασφάλεια και απόρρητο (Security & Privacy).
• Σε συσκευές Windows: Έναρξη (Start) > Ρυθμίσεις (Settings) > Ενημέρωση & ασφάλεια (Update & Security) > Ασφάλεια Windows (Windows Security) > Τείχος προστασίας και προστασία δικτύου (Firewall & network protection).

Μολυνθήκατε… Τι να κάνετε στη συνέχεια;

1. 1) Εάν ανακαλύψετε μια αχρείαστη ή άγνωστη διαδικασία στη συσκευή σας, αποσυνδέστε την αμέσως από το διαδίκτυο ή άλλες συνδέσεις δικτύου (όπως Wi-Fi στο σπίτι) - αυτό θα αποτρέψει τη διάδοση της μόλυνσης.
2. 2) Μην πληρώσετε τα λύτρα. Θα χρηματοδοτήσετε εγκληματίες και θα τους ενθαρρύνετε να συνεχίσουν τις παράνομες δραστηριότητές τους. Δεν υπάρχει καμία εγγύηση ότι θα πάρετε πρόσβαση στα δεδομένα ή τη συσκευή σας και είναι πιθανό να αποτελέσετε ξανά στόχο στο μέλλον.
3. 3) Τραβήξτε μια φωτογραφία ή ένα στιγμιότυπο οθόνης του σημειώματος λύτρων που εμφανίζεται στην οθόνη σας.
4. 4) Εάν υπάρχει, χρησιμοποιήστε λογισμικό προστασίας από ιούς ή λογισμικό προστασίας από κακόβουλο λογισμικό για να καθαρίσετε τη συσκευή σας από το λυτρισμικό. Ίσως χρειαστεί να επανεκκινήσετε το σύστημά σας σε ασφαλή λειτουργία (Safe Mode).
5. 5) Η απομάκρυνση του λυτρισμικού δεν θα αποκρυπτογραφήσει τα αρχεία σας, αλλά θα σας επιτρέψει να ακολουθήσετε τα παρακάτω βήματα χωρίς να κρυπτογραφηθούν νέα αρχεία.
6. 6) Εάν είχατε ένα αντίγραφο ασφαλείας, επαναφέρετε τις πληροφορίες και διαβάστε τις συμβουλές μας για να μην πέσετε ξανά θύμα.
7. 7) Εάν δεν έχετε αντίγραφο ασφαλείας, επισκεφθείτε το ιστότοπο www.nomoreransom.org για να ελέγξετε εάν η συσκευή σας έχει μολυνθεί με μία από τις παραλλαγές λυτρισμικού για τις οποίες διαθέτουμε δωρεάν εργαλεία αποκρυπτογράφησης. Οι πληροφορίες σχετικά με το σημείωμα λύτρων θα είναι χρήσιμες σε αυτήν τη διαδικασία.
8. 8) Αναφέρτε το στην κρατική αστυνομία. Όσο περισσότερες πληροφορίες παρέχετε, τόσο αποτελεσματικότερα η αρμόδια αρχή επιβολής του νόμου θα μπορέσει να καταπολεμήσει την εγκληματική δραστηριότητα.