Crypto-Wall
Αυτό είναι το λογισμικό που χακάρει υπολογιστές στην Ελλάδα και Κύπρο και ζητά λύτρα

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ανακοίνωσή της θέλησε να ενημερώσει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall».

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.

Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall». Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.

Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

  • οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
  • Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,
  • συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),
  • να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,
  • να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
  • να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,
  • Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Πηγή: iefimerida

Send to Facebook

Mπαταρία ιόντων λιθίου

Ομάδα ερευνητών του πανεπιστημίου Στάνφορντ δημιούργησαν μια μπαταρία ιόντων λιθίου που παρέχει υλικό πυρόσβεσης, που...

18/01/2017 07:06

Logout από απόσταση σε ξένη συσκευή

Δεν είναι διόλου ασυνήθιστο να κάνει κανείς login στο Facebook από τον υπολογιστή ενός τρίτου και να φύγει χωρίς να κάνει logout.   Οι...

17/01/2017 07:02

Subject: Σωστό θέμα!

Καλώς ή κακώς πλέον λαμβάνουμε άπειρα emails και όλη η επικοινωνία μας γίνεται μέσα από αυτά.   Σύμφωνα με έρευνες εκτιμάται...

16/01/2017 06:48

ΝΑΣΑ

Δύο αστροναύτες του Διεθνούς Διαστημικού Σταθμού έκαναν `διαστημικό περίπατο` σήμερα για έξι ώρες προκειμένου να προβούν...

14/01/2017 06:49

Πειραματόζωα

Θυμίζει λιγάκι ταινία τρόμου με ζόμπι, καθώς επιστήμονες στις ΗΠΑ χειραγώγησαν κατάλληλα τον εγκέφαλο πειραματόζωων,...

13/01/2017 11:53

Πώς να προστατευτείτε

Χιλιάδες ενεργές πιστωτικές κάρτες πολιτών πωλούνται στο «Dark Web», όπου οργανωμένες ομάδες χάκερ έχουν στήσει μία παγκόσμια...

13/01/2017 07:04

Εκπαιδευτικά πυρά φιλικά στο περιβάλλον

Ανάπτυξη βιοδιασπώμενων εκπαιδευτικών πυρομαχικών με ειδικούς σπόρους, που θα έχουν ως αποτέλεσμα να φυτρώνουν...

11/01/2017 06:42

Αίμα... εξ ουρανού

Οι γιατροί και οι ομάδες διάσωσης σύντομα θα έχουν στη διάθεσή τους drones που θα μπορούν να μεταφέρουν κοντά τους φιάλες...

09/01/2017 06:42

Διαδικτυακή λογοκρισία

Για τους ακτιβιστές των ψηφιακών δικαιωμάτων, αποτελεί σημαντικό ορόσημο του 2016 η έκδοση του ψηφίσματος του Συμβουλίου...

08/01/2017 06:38

Ψηφιακό νόμισμα

Στο ξεκίνημα του 2017 το bitcoin ξεπέρασε τα 1.000 δολάρια. Για μία ακόμη φορά, προσέλκυσε τα φώτα της δημοσιότητας, την ώρα που πολλοί...

07/01/2017 06:52

Γνωστική τεχνολογία

Πάνω από 30 εργαζόμενοι στην ιαπωνική ασφαλιστική Fukoku Mutual Life Insurance χάνουν τις δουλειές τους και αντικαθίστανται από ένα σύστημα τεχνητής νοημοσύνης, το οποίo θα υπολογίζει πληρωμές σε ασφαλισμένους. Όπως αναφέρει ο Guardian, η εταιρεία εκτιμά πως το σύστημα θα έχει αποτέλεσμα την αύξηση της παραγωγικότητας κατά 30% και θα υπάρξει...

06/01/2017 07:07

Περιβαλλοντική συνείδηση

Η Google θέλει να σταματήσει να επιβαρύνει το περιβάλλον για τις ενεργειακές της ανάγκες από το 2017 και έπειτα. Η Google προέβη στην εξαγορά ενός εργοστασίου παραγωγής ενέργειας με ανεμογεννήτριες συνολικής ισχύος 2.6 gigawatts, προκειμένου να μπορεί να βασίσει όλες τις ενεργειακές της ανάγκες αποκλειστικά και μόνο σε ανανεώσιμες πηγές. Αυτό...

05/01/2017 06:59

Back to Top