Συναγερμός στην Κύπρο για το Dharma- Πως πέφτετε θύματα

Η Αστυνομία προειδοποιεί το κοινό για την κυκλοφορία νέας μορφής κακόβουλου λογισμικού με την ονομασία “Dharma”.

Σύμφωνα με τα έως τώρα στοιχεία, το εν λόγω λογισμικό κρυπτογραφεί όλα τα αρχεία στον Η/Υ που μολύνει και οι δράστες του συγκεκριμένου κακόβουλου λογισμικού φαίνεται να εκμεταλλεύονται τους Η/Υ που έχουν ενεργοποιημένο το πρωτόκολλο RDP (Remote desktop Protocol), όπως π.χ. Teamviewer, ammy κλπ, που χρησιμοποιείται για την

εξ’ αποστάσεως σύνδεση σε Η/Υ και ακολούθως, ζητούν την καταβολή λύτρων σε κρυπτονόμισμα Bitcoin σε σύντομο χρονικό διάστημα.

Στο παρόν στάδιο δεν υπάρχει καμία λύση αποκρυπτογράφησης των δεδομένων αφού χρησιμοποιούνται ισχυροί αλγόριθμοι κρυπτογράφησης RSA και AES.

Ως εκ τούτου, καλείται το κοινό να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα μέτρα προστασίας:

• Το πρωτόκολλο RDP θα πρέπει να απενεργοποιείται όπου δεν χρειάζεται. Επίσης και τα προγράμματα της εξ’ αποστάσεως σύνδεσης, καλό θα ήταν να μην ενεργοποιούνται εφόσον δεν χρειάζεται.
• Χρήση του 2FA (two-factor authentication) όπου μπορεί να εφαρμοστεί, δηλαδή δεύτερος κωδικός επαλήθευσης.
• Τα λειτουργικά συστήματα θα πρέπει να έχουν όλες τις αναβαθμίσεις ασφάλειας.
• Τα λογισμικά κατά των ιών θα πρέπει να ενημερώνονται σε πολύ τακτά χρονικά διαστήματα.
• Να υπάρχουν πάντα αντίγραφα των δεδομένων (backup) όπου αυτά θα φυλάγονται σε ασφαλές μέρος (να μην συνδεδεμένα με τον κεντρικό Η/Υ) και να βεβαιωνόμαστε ότι αυτά λειτουργούν.

Παρακαλείται το κοινό, σε τέτοιες περιπτώσεις, να μην αποστέλλουν οποιοδήποτε χρηματικό ποσό και να προβαίνουν σε σχετική καταγγελία στο Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Αστυνομίας μέσω της ηλεκτρονικής φόρμας καταχώρησης καταγγελιών/πληροφοριών για θέματα ηλεκτρονικού εγκλήματος, που βρίσκεται στην ιστοσελίδα της Αστυνομίας, στην ηλεκτρονική διεύθυνση:

https://cybercrime.police.gov.cy/police/CyberCrime.nsf/subscribe_gr/subscribe_gr?OpenForm