Crypto-Wall: Το λογισμικό που χακάρει υπολογιστές και ζητά λύτρα - Τι να προσέχετε για να μην πέσετε θύματα
Συναγερμός έχει σημάνει στη Δίωξη Ηλεκτρονικού Εγκλήματος για την αντιμετώπιση κακόβουλου λογισμικού με την ονομασία «Crypto-Wall», το οποίο χακάρει ηλεκτρονικούς υπολογιστές πολιτών.
Οι χάκερ δημιουργοί του ζητούν «λύτρα» από τα θύματα, τα οποία καταβάλλονται με ψηφιακό νόμισμα «bitcoin», προκειμένου να ξεκλειδώσουν από τους πολίτες χακαρισμένα ψηφιακά αρχεία και δεδομένα.
Αστυνομικές πηγές αναφέρουν
ότι τις τελευταίες ημέρες οι επιθέσεις βρίσκονται σε έξαρση, καθώς η αρμόδια υπηρεσία της ΕΛ.ΑΣ. δέχεται εκατοντάδες καταγγελίες για «μολύνσεις» υπολογιστών και εταιρικών δικτύων.
Το συγκεκριμένο λογισμικό, που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή «μολυσμένες» ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει «μολυνθεί» από τον ιό, ενώ για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), διότι σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit RSA key), που χρησιμοποιείται.
Το εν λόγω κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων καλούνται να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:
Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.
Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).
Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς».
Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.
Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
Υπενθυμίζεται ότι για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 210-6476464 ή 11188
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones) με λειτουργικό σύστημα iOS - Android: CYBERKID
Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalertGR.
Οι χάκερ δημιουργοί του ζητούν «λύτρα» από τα θύματα, τα οποία καταβάλλονται με ψηφιακό νόμισμα «bitcoin», προκειμένου να ξεκλειδώσουν από τους πολίτες χακαρισμένα ψηφιακά αρχεία και δεδομένα.
Αστυνομικές πηγές αναφέρουν
Το συγκεκριμένο λογισμικό, που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή «μολυσμένες» ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει «μολυνθεί» από τον ιό, ενώ για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), διότι σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit RSA key), που χρησιμοποιείται.
Το εν λόγω κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων καλούνται να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:
Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.
Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).
Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς».
Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.
Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
Υπενθυμίζεται ότι για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 210-6476464 ή 11188
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones) με λειτουργικό σύστημα iOS - Android: CYBERKID
Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalertGR.
-- This feed and its contents are the property of The Huffington Post, and use is subject to our terms. It may be used for personal consumption, but may not be distributed on a website.
Keywords
crypto, ζητα, υπολογιστες, λυτρα, δίωξη ηλεκτρονικού εγκλήματος, εν λόγω, huffington post, συγκεκριμένο, xls, ppt, psd, pdf, eps, jpg, rsa, key, εταιρεία, url, browser, gov, smartphones, ios, android, twitter, sos, cyber, feed, property, huffington, jpg, xls, rsa, προγραμμα, ios, mail, pdf, ppt, γινεται, διευθυνση, δυνατοτητα, δίωξη ηλεκτρονικού εγκλήματος, δικτυα, υπαρχει, ενημερωση, εν λόγω, εξελιξη, εταιρεία, χακερ, υπηρεσια, ζητουνται, εκδοσεις, μηνυματα, μνεια, παντα, προγραμματα, συγκεκριμένο, συγκεκριμενα, χρονικα, ψηφιακο, cyber, εξυπνα, eps, gov, huffington post, huffington, ιδιαιτερα, feed, malware, πηγες, property, psd, sos
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Έπαθε ΣΟΚ: Κατέρρευσε η Βίκυ Σταμάτη στο άκουσμα του ποσού που πρέπει να πληρώσει ως εγγύηση
- Ελεύθερη η Βίκυ Σταμάτη
- Ζει με 54000 ευρώ επιδόματα [photos]
- Αυτά είναι τα τρόφιμα που καθαρίζουν τις αρτηρίες της καρδιάς
- Παλαιστίνιος χτυπάει Ισραηλινούς σε στάση και τους σφάζει με μανία με μπαλτά
- Κατώτερη σύνταξη τα 392 ευρώ για όσους ασφαλίστηκαν το 2011
- Χαρδούβελης: Είχαμε φάει το γάιδαρο και είχε μείνει η ουρά
- 10 αντικείμενα που αγγίζεις καθημερινά και είναι πολύ βρώμικα!
- Ο καιρός έως την επόμενη Τρίτη
- Τζένη Μπαλατσινού: Πώς ένιωσε όταν είδε τις παπαράτσι φωτογραφίες με το νέο της σύντροφο
- Δημοφιλέστερες Ειδήσεις Huffington Post Greece
- Ο Στιγματισμός των Δημοσκοπήσεων
- Στοιχεία για τα αίτια της συντριβής της πτήσης MH17 «εξαφανίστηκαν» κατά την διάρκεια των ερευνών
- Τώρα μπορείτε να ενημερώνεστε για το επίπεδο ακτινοβολίας στον νομό σας με ένα κλικ
- Τρίτον, το λιοντάρι ποδοσφαιριστής
- Προσανατολίζονται προς κινητοποιήσεις οι αγρότες. Θέλουμε τον αγρότη να καλλιεργεί δηλώνει ο Βαγγέλης Αποστόλου
- Ο όρος Μεϊμαράκη για να ξεπεραστεί το πρόβλημα με την εταιρεία που θα αναλάβει τις εκλογές στη ΝΔ
- Εγγύηση 50.000 ευρώ και περιοριστικοί όροι επιβλήθηκαν στη Βίκυ Σταμάτη για την αποφυλάκισή της
- Crypto-Wall: Το λογισμικό που χακάρει υπολογιστές και ζητά λύτρα - Τι να προσέχετε για να μην πέσετε θύματα
![Crypto-Wall,](https://images32.inewsgr.com/2253/22537221/Crypto-Wall-to-logismiko-pou-chakarei-ypologistes-kai-zita-lytra---ti-na-prosechete-gia--na-min-pesete-thymata-160.jpg)
- Τελευταία Νέα Huffington Post Greece
- Crypto-Wall: Το λογισμικό που χακάρει υπολογιστές και ζητά λύτρα - Τι να προσέχετε για να μην πέσετε θύματα
- Ο όρος Μεϊμαράκη για να ξεπεραστεί το πρόβλημα με την εταιρεία που θα αναλάβει τις εκλογές στη ΝΔ
- Τώρα μπορείτε να ενημερώνεστε για το επίπεδο ακτινοβολίας στον νομό σας με ένα κλικ
- Εγγύηση 50.000 ευρώ και περιοριστικοί όροι επιβλήθηκαν στη Βίκυ Σταμάτη για την αποφυλάκισή της
- Τρίτον, το λιοντάρι ποδοσφαιριστής
- Ο Στιγματισμός των Δημοσκοπήσεων
- Προσανατολίζονται προς κινητοποιήσεις οι αγρότες. Θέλουμε τον αγρότη να καλλιεργεί δηλώνει ο Βαγγέλης Αποστόλου
- Το διάστημα είναι μια ψευδαίσθηση
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Πιέσεις στο χρηματιστήριο της Λισαβώνας
- Ανησυχίες για επιβράδυνση της κινεζικής οικονομίας
- Υπερψηφίστηκε στις επιτροπές το πολυνομοσχέδιο επί της αρχής
- Ιρανική κοινοβουλευτική αντιπροσωπεία στη Δαμασκό
- ΑΔΕΔΥ: Στον Καιάδα η κοινωνική ασφάλιση
- Ο Νικολόπουλος ρωτά τον Τσίπρα για τα Πόθεν Έσχες των υπουργών
- Πετρόπουλος: Αν δεν ληφθούν μέτρα το ασφαλιστικό θα καταρρεύσει έως το 2030
- Αποστόλου: Πιο δίκαιη μεταχείριση για τον κατά κύριο επάγγελμα αγρότη
- Ο πάπας ζητάει συγγνώμη για τα σκάνδαλα της εκκλησίας
- Αποφυλακίζεται η Βίκυ Σταμάτη - Οι όροι που της επιβλήθηκαν