Crypto-Wall
Αυτό είναι το λογισμικό που χακάρει υπολογιστές στην Ελλάδα και Κύπρο και ζητά λύτρα

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ανακοίνωσή της θέλησε να ενημερώσει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall».

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.

Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall». Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.

Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

  • οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
  • Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,
  • συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),
  • να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,
  • να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
  • να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,
  • Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Πηγή: iefimerida

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Βελτίωση στο MS Office

  Αλλαγές ετοιμάζει η Microsoft για όλους τους χρήστες του Office 365 με την έμφαση να δίνεται στην όσο το δυνατόν πιο άνετη εμπειρία χρήσης. Σύμφωνα με τα όσα αναφέρει το Windows Central, το ανανεωμένο Office 365 θα αποκτήσει απλοποιημένη λειτουργία στις εντολές, βελτιωμένη εμπειρία αναζήτησης, ενώ θα υπάρχει και η δυνατότητα χρήσης νέων εικονιδίων...

17/06/2018 07:05

Κινείται με ταχύτητα 160χλμ/ώρα

Σε τροχιά τέθηκε το πέμπτης γενιάς, χαμηλής ταχύτητας, μαγνητική αμαξοστοιχία στην κεντρική επαρχία Χουνάν. Το συγκεκριμένο τρένο μπορεί να τρέξει με ταχύτητα πάνω από 160 χλμ την ώρα, σε σύγκριση με την ανώτατη ταχύτητα της πρώτης γενιάς που προηγήθηκε και έφθανε τα 100 χλμ την ώρα, ενώ μπορεί να μεταφέρει μέχρι και 500 επιβάτες...

14/06/2018 06:42

Κυβερνοεπίθεση

  Οι ερευνητές της ESET ανακάλυψαν ένα νέο στέλεχος banking malware, το BackSwap, το οποίο χρησιμοποιεί μια πρωτόγνωρη τεχνική για να παρακάμψει τα ειδικά μέτρα προστασίας των δημοφιλών προγραμμάτων περιήγησης. Το κακόβουλο λογισμικό, το οποίο η ESET ανιχνεύει και μπλοκάρει ως Win32/BackSwap.A, επιτίθεται μέσω του Google Chrome, του Mozilla Firefox, ενώ σε...

13/06/2018 07:03

Καυσαέρια αεροπλάνων

Ο τουρισμός επιβαρύνει την κλιματική αλλαγή ιδίως εξαιτίας των αυξημένων πτήσεων το καλοκαίρι. Πολλές αεροπορικές εταιρείες προτείνουν στους επιβάτες να πληρώσουν ένα επιπλέον ποσό για να μειωθούν οι εκπομπές CΟ2. Η εικόνα των γεμάτων αεροδρομίων με τεράστιες ουρές αναμονής είναι σχεδόν κανόνας ιδίως τους καλοκαιρινούς...

11/06/2018 06:54

Απεξάρτηση από τα smartphones

Ακούγεται περίεργο. Μια εταιρεία θέλει να βοηθήσει τους πελάτες της να χρησιμοποιούν όσο το δυνατόν λιγότερο τα προϊόντα της. Αλλά αυτό ακριβώς προσπαθεί να κάνει η Apple με το iPhone. Το smartphone έχει εξελιχθεί σε μια πολύ σημαντική συσκευή για μια ολόκληρη γενιά. Πολλοί νέοι δεν μπορούν να φανταστούν τη ζωή τους χωρίς αυτό το gadget. Η...

10/06/2018 07:03

Ταχύτητα στο internet

  Δεν είναι λίγες οι φορές που ενώ βρισκόμαστε έξω και νομίζουμε πως έχουμε το τέλειο σήμα στο internet του κινητού, ξαφνικά να χάνεται και να είμαστε έξαλλοι με αυτό! Υπάρχει ένα κολπάκι που βελτιώνει φανερά την ταχύτητα του internet που έχεις στο iphone σου και δεν είναι άλλο από το εξής: Μόλις ξεκινήσει να σου κάνει «νούμερα»...

06/06/2018 06:59

Ανακοίνωση Facebook

Η Facebook θα αφαιρέσει τον τομέα των “Trending Topics” την προσεχή βδομάδα, όπως ανακοινώθηκε επίσημα, καθιστώντας σαφές πως η συγκεκριμένη λειτουργία είναι προτιμότερο να μην υπάρχει, ενώ σκοπεύει να δημιουργήσει διαφορετικά προϊόντα για την διάδοση των ειδήσεων. Η λειτουργία έχει επικριθεί πολλαπλές φορές στο παρελθόν για τη δημοσιοποίηση...

05/06/2018 07:03

Meraki

Ο επιχειρηματικός κολοσσός της Amazon θέλει να κάνει επανάσταση στη μόδα με το νέο της label, Μeraki. Ένας φόρος τιμής στην ελληνική κουλτούρα της ευζωίας η Amazon Fashion ανακοίνωσε ότι η νέα σειρά ρούχων θα φέρει "καθαρές γραμμές, διαχρονικές φόρμες και ποιοτικά υλικά". Το "Meraki" είναι μια lifestyle τάση για την Amazon που εξήγησε στο δελτίο τύπου...

03/06/2018 06:55

“Πορνογραφία Εκδίκησης”

Πέρυσι, η Facebook ξεκίνησε ένα πρόγραμμα που αποσκοπεί στην καταπολέμηση ενός αυξανόμενου προβλήματος στην πλατφόρμα: “Πορνογραφία Εκδίκησης” (Revenge Porn). Τα νέα δεδομένα θέλουν τα “θύματα” να υποβάλουν τα δικά τους γυμνά στο Facebook, έτσι ώστε να σταματήσει το δυσάρεστο αυτό φαινόμενο. Η πρόληψη είναι ο πρωταρχικός στόχος της προσπάθειας...

29/05/2018 07:02

Εξιχνίαση εγκλημάτων

Διεθνής ομάδα ερευνητών ανέπτυξε ένα νέο εργαλείο το οποίο μπορεί να προβλέψει με ακρίβεια το χρώμα των ματιών, των μαλλιών και του δέρματος με βάση ανθρώπινο βιολογικό υλικό - ακόμη και ένα πολύ μικρό δείγμα DNA - το οποίο εντοπίζεται στον τόπο ενός εγκλήματος ή και σε αρχαιολογικά ευρήματα. Η καινούργια μέθοδος «3 σε 1» μπορεί...

28/05/2018 06:49

Νομοθεσία Προστασίας Προσωπικών Δεδομένων - GDPR

Πολλοί ιστότοποι αμερικανικών εφημερίδων, μεταξύ των οποίων αυτός των Los Angeles Times, δεν ήταν επισκέψιμοι από την ΕΕ σήμερα, μετά την εφαρμογή στην ΕΕ των νέων πιο αυστηρών κανονισμών για την προστασία των προσωπικών δεδομένων στην Ευρώπη. "Δυστυχώς ο ιστότοπός μας δεν είναι τώρα διαθέσιμος στις περισσότερες ευρωπαϊκές χώρες",...

26/05/2018 06:43

Back to Top