Crypto-Wall
Αυτό είναι το λογισμικό που χακάρει υπολογιστές στην Ελλάδα και Κύπρο και ζητά λύτρα

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ανακοίνωσή της θέλησε να ενημερώσει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall».

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.

Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall». Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.

Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

  • οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
  • Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,
  • συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),
  • να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,
  • να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
  • να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,
  • Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Πηγή: iefimerida

Send to Facebook

Προειδοποίηση από ESET

Έρευνα της ESET αποκαλύπτει τη μαζική εξάπλωση ενός scam που ξεγελά λόγω της υψηλής κατάταξης που λαμβάνει στις μηχανές αναζήτησης. Πρόκειται για μία τροποποιημένη έκδοση του Windows Movie Maker, που έχει ως στόχο την απόσπαση χρημάτων από ανυποψίαστους χρήστες. Η εξάπλωση του scam έχει ενισχυθεί από το SEO της ιστοσελίδας των κυβερνοεγκληματιών,...

21/11/2017 06:53

Σεισμοί

Αμερικανοί γεωεπιστήμονες θεωρούν πολύ πιθανό ότι το 2018, αλλά ίσως και τα αμέσως επόμενα χρόνια, θα υπάρξει σημαντική αύξηση του αριθμού των ισχυρών σεισμών ανά τον κόσμο. Η πρόβλεψή τους βασίζεται στην περιοδική μικρή επιβράδυνση της ταχύτητας περιστροφής της Γης περί τον άξονά της, κάτι που μειώνει ανεπαίσθητα τη διάρκεια...

20/11/2017 06:46

Ευρώπη

Σε ένα νέο σχέδιο σύστασης ερευνητικών κέντρων στον τομέα της κυβερνοασφάλειας που θα επικεντρωθεί εν μέρει στις τεχνολογίες κρυπτογράφησης αναμένεται να συμφωνήσουν τα κράτη μέλη της ΕΕ τη Δευτέρα (20 Νοεμβρίου). Οι Ευρωπαίοι υπουργοί θέλουν το δίκτυο κέντρων για την κυβερνοασφάλεια να διερευνήσει διαφορετικές...

19/11/2017 07:04

Ευρώπη

Μικροσωματίδια, όζον ή διοξείδιο του αζώτου: ένας διαδραστικός χάρτης επιτρέπει στο εξής να γνωρίζουμε ανά πάσα στιγμή την ποιότητα του αέρα σε όλη την Ευρώπη, όπου η ατμοσφαιρική μόλυνση προκαλεί κάθε χρόνο εκατοντάδες χιλιάδες πρόωρους θανάτους. Αυτός...

18/11/2017 06:57

Nasa

Το περασμένο Σάββατο, το πολυαναμενόμενο επιβατικό διαστημόπλοιο, το φοβερό και τρομερό Dream Chaser, άγγιξε ένα νέο ορόσημο στην κατασκευή του. Το πέταξαν από ένα ελικόπτερο και το άφησαν να επιστρέψει μόνο του σε αεροπορική βάση της Καλιφόρνια, «τιτιβίζοντας» κατόπιν περιχαρείς πως «Το Dream Chaser είχε μια πανέμορφη πτήση και προσγείωση».

17/11/2017 07:02

Κινητά

Χρησιμοποιώντας μια απλή μάσκα ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο υποστηρίζουν ότι κατάφεραν να ξεγελάσουν την τεχνολογία αναγνώρισης προσώπου του νέου iPhone X, η οποία επιτρέπει στους χρήστες να ξεκλειδώνουν τα smartphones με... μια ματιά. Οι ερευνητές της βιετναμέζικης εταιρείας κυβερνοασφάλειας, Bkav, λένε ότι...

16/11/2017 06:58

Σκωτία

Την πλήρη απεξάρτηση από τα ορυκτά καύσιμα, για την παραγωγή ηλεκτρικού ρεύματος, σχεδιάζει από το 2020 η Σκωτία. Έτσι, βρίσκεται σε τροχιά να γίνει μία από τις πιο οικολογικές χώρες στον κόσμο. Η κίνηση αυτή δεν αποτελεί κεραυνό εν αιθρία, με δεδομένο πως εδώ και χρόνια η Σκωτία είχε θέσει ως σκοπό να μειώσει...

15/11/2017 06:58

Διαδικτυακός πόλεμος

Ξεκίνησε η επιχείρηση των Ελλήνων Anonymous #OpPedo κατά των παιδόφιλων και των ιστοσελίδων που διακινούν παιδική πορνογραφία. Ήδη οι Έλληνες χάκερ κατάφεραν να κατεβάσουν για πάντα 3 ιστοσελίδες, όπως αναφέρουν σε ανάρτησή τους στη σελίδα τους στο Facebook. Αλλά, έχουν ακόμη πολλή δουλειά να κάνουν, η οποία απαιτεί ώρες έρευνας. Οι...

14/11/2017 06:49

Κίνα

Ο κινεζικός κολοσσός του ηλεκτρονικού εμπορίου ανακοίνωσε ότι χρησιμοποίησε μη επανδρωμένα εναέρια οχήματα (Unmanned Aerial Vehicle, UAV) , γνωστά ως drones, για να παραδώσει για πρώτη φορά πακέτα σε ένα νησί. Τρεις τηλεκατευθυνόμενες ιπτάμενες συσκευές μεταφέροντας έξι κουτιά με φρούτα του πάθους και με συνολικό βάρος περίπου 12 κιλών, πέταξαν...

13/11/2017 06:57

Διαδίκτυο

Στο τέλος του 2020 θα σημάνει το τέλος της χρήσης του Flash, αφού τότε η δημιουργός του θα πάψει να το υποστηρίζει. Διαδικτυακές εφαρμογές, διαδικτυακά παιχνίδια και διαδικτυακές ταινίες/βίντεο που αναπτύχθηκαν την τελευταία 20ετία και απαιτούν τον Flash player για την εκτέλεσή τους, δεν θα τρέχουν πια. O Παγκόσμιος Ιστός θα γίνει ταχύτερος,...

12/11/2017 07:07

Facebook

Ο πρώην πρόεδρος του Facebook είπε πως η πλατφόρμα κοινωνικής δικτύωσης εκμεταλλεύεται σκόπιμα «μια ευπάθεια στην ανθρώπινη ψυχολογία», μια πρακτική που, όπως άφησε να εννοηθεί, μπορεί να έχει αρνητικό αντίκτυπο όχι μόνο στον εγκέφαλο του κάθε χρήστη αλλά και στην κοινωνία εν γένει. Ο Sean Parker, ο οποίος είναι πλέον ιδρυτής και πρόεδρος...

11/11/2017 06:59

Ασφάλεια στο διαδίκτυο

Η ασφάλεια είναι προτεραιότητα για όλους στις μέρες μας και με τα ανησυχητικά νέα που δημοσιεύονται συνεχώς, μπορεί να ανησυχείτε για την ασφάλεια των προσωπικών σας στοιχείων στο Διαδίκτυο. Αυτή την εβδομάδα, η Google ανακοινώνει κάποιες νέες λειτουργίες προστασίας για να σας βοηθήσει να παραμείνετε ασφαλείς στο διαδίκτυο. Εξατομικευμένες...

10/11/2017 07:05

Back to Top