Crypto-Wall
Αυτό είναι το λογισμικό που χακάρει υπολογιστές στην Ελλάδα και Κύπρο και ζητά λύτρα

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ανακοίνωσή της θέλησε να ενημερώσει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall».

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.

Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall». Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.

Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

  • οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
  • Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,
  • συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),
  • να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,
  • να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
  • να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,
  • Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Πηγή: iefimerida

Send to Facebook

Αναζητήσεις από την Google

Το Google έχει συνήθως όλες τις απαντήσεις, ακόμα και στις πιο δύσκολες ερωτήσεις, αλλά δεν περιμέναμε ότι οι παρακάτω ερωτήσεις για το σεξ είναι τόσο δύσκολες. Σύμφωνα με το Shortlist, η Google έδωσε στην δημοσιότητα τις δέκα πιο συχνές ερωτήσεις σχετικά με το σεξ, και η αλήθεια είναι ότι κάποιες μας έκαναν αρκετά εντύπωση. Από την...

24/09/2017 06:40

Facebook

Η μεγαλύτερη υπηρεσία κοινωνικής δικτύωσης ανακοίνωσε μια σειρά από νέα εργαλεία διαφήμισης τα οποία, μεταξύ άλλων, θα επιτρέπουν στο Facebook να «στοχεύει» χρήστες ανάλογα με το που πραγματικά βρίσκονται. Το Facebook θα έχει τη συγκεκριμένη δυνατότητα εκμεταλλευόμενο το γεγονός ότι μεγάλη μερίδα των χρηστών διατηρεί ενεργοποιημένη...

23/09/2017 06:53

Ο αριθμός συνεχίζει να μεγαλώνει και οι εταιρείες συνεχίζουν τις επενδύσεις

Η μουσική βιομηχανία δείχνει να έχει βρει ένα γερό πάτημα στις σχετικές συνδρομητικές υπηρεσίες, αφού ειδικά στις ΗΠΑ ο κόσμος δείχνει να τις έχει «αγκαλιάσει». Όπως αναφέρουν τα τελευταία στοιχεία της αρμόδιας εταιρείας (RIAA), οι συνδρομητές μουσικών υπηρεσιών έχουν φτάσει πλέον τα 30,4 εκατομμύρια, σημειώνοντας τεράστια άνοδο...

22/09/2017 07:02

Συμβουλές για το διαδίκτυο

Η ψηφιακή τεχνολογία αποκτά όλο και μεγαλύτερη βαρύτητα στις ζωές μας, καθιστώντας τα προσωπικά δεδομένα ενός χρήστη εξίσου σημαντικά με τα υλικά αγαθά που κατέχει. Παράλληλα, τα καθιστά εξίσου ευάλωτα σε ό,τι αφορά επιθέσεις, με τους εγκληματίες να κατακλύζουν εκτός από τον πραγματικό κόσμο, και τον κυβερνοχώρο. Σύμφωνα...

20/09/2017 07:04

Ευρωπαϊκό Πρόγραμμα «TEAMING»

Με στόχο την ανάπτυξη ενός Κέντρου Αριστείας στην Προσομοίωση και την Επιστήμη των Δεδομένων, το Κυπριακό Ινστιτούτο εγκαινίασε τη Δευτέρα σε ειδική τελετή, το ανταγωνιστικό Ευρωπαϊκό Πρόγραμμα «TEAMING». Το έργο που έλαβε χρηματοδότηση από το πρόγραμμα έρευνας και καινοτομίας της Ευρωπαϊκής Ένωσης Horizon 2020, ήταν μεταξύ περίπου...

19/09/2017 07:01

Προστασία περιβάλλοντος

Ένα γιγαντιαίο σαλιγκάρι που τρώει αστερίες ίσως απελευθερωθεί για να σώσει τον μεγάλο κοραλλιογενή ύφαλο στην Αυστραλία, δήλωσαν σήμερα αξιωματούχοι, και ήδη γίνονται δοκιμές για αναπαραγωγή χιλιάδων από αυτό το σπάνιο είδος. Αρπακτικοί αγκαθωτοί αστερίες που τρέφονται με κοράλλι έχουν πολλαπλασιαστεί ραγδαία λόγω...

18/09/2017 13:21

Ψεύτικα διαδικτυακά νέα

Το Veles μέχρι πρότινος κατασκεύαζε πορσελάνες για ολόκληρη την πΓΔΜ. Τώρα κατασκευάζει ψευδείς ειδήσεις. Αυτή η ήσυχη παραποτάμια πόλη της πΓΔΜ φιλοξενεί δεκάδες διαχειριστές ιστοσελίδων που κατασκευάζουν ψεύτικες ιστορίες, με στόχο να προσελκύσουν την προσοχή των Αμερικανών. Κάθε «κλικ» προσθέτει χρήματα στους τραπεζικούς...

15/09/2017 07:05

Διευθυντής ορχήστρας... το YuMi

Με απόλυτη ψυχραιμία, το ρομπότ YuMi διεύθυνε τη Φιλαρμονική Ορχήστρα Lucca δίπλα από τον Ιταλό τενόρο Άντρεα Μποτσέλλι, το βράδυ της Τρίτης. Το ρομπότ, που σχεδιάστηκε από τη ελβετική εταιρεία ΑΒΒ, έκανε το ντεμπούτο του στο Θέατρο Βέρντι στην Πίζα, με αφορμή το Πρώτο Διεθνές Φεστιβάλ Ρομποτικής στην ιταλική αυτή πόλη.

14/09/2017 11:28

Μείνατε χωρίς gmail;

Πρόβλημα φαίνεται ότι αντιμετωπίζει από την Τρίτη το απόγευμα η Google καθώς και οι κυριότερες υπηρεσίες της, όπως το Gmail, το YouTube, το Drive και οι Χάρτες, ενώ η μηχανή αναζήτησης δεν λειτουργεί σε πολλές χώρες του πλανήτη. Μέχρι στιγμής δεν έχει γίνει σαφές ποιο είναι ακριβώς το πρόβλημα, ωστόσο πολλοί χρήστες αναφέρουν ότι δεν μπορούν...

13/09/2017 06:50

Έξυπνα οχήματα

Η Samsung πήρε άδεια για τη δοκιμή οχημάτων χωρίς οδηγό στην Καλιφόρνια, στοιχείο που δείχνει ότι θέλει να μπει δυναμικά στην κατηγορία αυτή. Σύμφωνα με διάφορες πηγές στο Διαδίκτυο, η Samsung δεν φαίνεται να θέλει να κατασκευάσει το δικό της αυτόνομα κινούμενο όχημα, αλλά επιθυμεί να χρησιμοποιήσει την άδεια που έχει πάρει προκειμένου...

11/09/2017 06:34

Διαδικτυακή "επίθεση"

Στο πρώτο στρατηγικό πρόγραμμα για την ασφάλεια του κυβερνοχώρου στην ΕΕ, το CYBRID 2017, συμμετείχαν κατά τη διάρκεια της άτυπης συνάντησης τους στο Ταλίν, οι 28 υπουργοι Άμυνας της ΕΕ. Όπως ανακοίνωσε η Προεδρία, το σενάριο "οδήγησε τους συμμετέχοντες από τα τεχνικά ερωτήματα στον κυβερνοχώρο στην ανάγκη λήψης στρατηγικών αποφάσεων".

07/09/2017 16:14

Από μόνο προσωπικό γίνεται και επαγγελματικό εργαλείο επικοινωνίας

Μέσα από ένα post στο επίσημο blog του το WhatsApp ανακοινώνει την έναρξη της διάθεσης μιας εκδοχής της υπηρεσίας για επιχειρήσεις. Το WhatsApp Business θα είναι μια δωρεάν εφαρμογή που θα προορίζεται προς τις μικρές και μεσαίες επιχειρήσεις, ενώ οι μεγαλύτερες επιχειρήσεις θα χρειαστεί να πληρώσουν προκειμένου να αποκτήσουν μια σειρά από...

07/09/2017 06:48

Back to Top