e-Συναγερμός από την ΕΛ.ΑΣ. για λογισμικό που «εκβιάζει» με λύτρα bitcoin

Το «CryptoWall» μεταδίδεται είτε μέσω «μολυσμένων» ηλεκτρονικών μηνυμάτων είτε μέσω «μολυσμένων» ιστοσελίδων προειδοποιεί η Δίωξη Ηλεκτρονικού Εγκλήματος
Συναγερμός σήμανε στη Δίωξη Ηλεκτρονικού Εγκλήματος από την επανεμφάνιση και στην Ελλάδα του κακόβουλου λογισμικού «CryptoWall», το οποίο χρησιμοποιούν επιτήδειοι για να αποσπούν λύτρα στη μορφή των bitcoin.

Ο συγκεκριμένος ιος μεταδίδεται συνηθέστερα μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου αλλά και με την επίσκεψη σε «μολυσμένες» ιστοσελίδες που εμφανίζονται ως δήθεν νόμιμες ενημερώσεις δημοφιλών εφαρμογών.

Σύμφωνα με την ενημέρωση από την ΕΛΑΣ μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει «μολυνθεί» από τον ιό, ενώ για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), διότι σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Ακόμα μεγαλύτερος είναι ο κίνδυνος για εταιρείες και εταιρικά δίκτυα καθώς το συγκεκριμένο λογισμικό έχει επιπλέον τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση.

Όταν ένας υπολογιστής «μολυνθεί» ο χρήστης ειδοποείται για την καταβολή του χρηματικού ποσού στη μορφή των bitcoins μέσω ανώνυμου προγράμματος περιήγησης.

Η αστυνομία καλεί τους χρήστες του διαδικτύου και ιδιαιτέρως τους διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα «προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο».

Η Δίωξη Ηλεκτρονικού Εγκλήματος υπενθυμίζει ως μέτρα προστασίας:

– Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.

– Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).

– Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς».

– Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

– Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.

– Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

protothema.gr