Αθήνα

6 oC

σποραδικές νεφώσεις

Hottest

Ενημέρωση σε…fast-forward!

Λινού: Η απλή χειρουργική μάσκα προστατεύει 45% – Να φοράμε δύο μάσκες

ΕΛΛΑΔΑ

Νέος ιός εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου!

Κίνδυνος για την… τσέπη χιλιάδων πολιτών, που έχουν πρόσβαση στο ίντερνετ, από ένα νέο κακόβουλο λογισμικό, «Crypto-Wall», που εξαπλώνεται ραγδαία.

Κίνδυνος για την… τσέπη χιλιάδων πολιτών, που έχουν πρόσβαση στο ίντερνετ, από ένα νέο κακόβουλο λογισμικό, «Crypto-Wall», που εξαπλώνεται ραγδαία.

[adsense]

Για αυτό το λόγο, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εξέδωσε ανακοίνωση προειδοποιώντας για τη νέα αυτή απειλή στο διαδίκτυο, που μπορεί να… κοστίσει αρκετά χρήματα!

Ειδικότερα, στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», με ψηφιακό νόμισμα «bitcoin» , προκειμένου να «ξεκλειδωθούν» – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές απλών χρηστών ή εταιρικών δικτύων.

Τα κακόβουλα λογισμικά της οικογένειας «crypto-malware» μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε πλήρη έξαρση με εκατοντάδες αναφορές για περιστατικά «μολύνσεων» εταιρικών δικτύων.

Αναλυτικά, το κακόβουλο λογισμικό εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή «μολυσμένες» ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει «μολυνθεί» από τον ιό, ενώ για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), διότι σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για τον χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως. Τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνσή του, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit RSA key), που χρησιμοποιείται.

Επιπλέον, έχει τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων καλούνται να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο.

Συστάσεις της Δίωξης Ηλεκτρονικού Εγκλήματος

– Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.

– Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).

– Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς».

– Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

– Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.

– Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Λινού: Η απλή χειρουργική μάσκα προστατεύει 45% – Να φοράμε δύο μάσκες
Υπέστη 4 φορές ανακοπή καρδιάς η 8χρονη μαθήτρια από το Βελεστίνο μετά το αναφυλακτικό σοκ – Δίνει «μάχη» για τη ζωή της
«Μου είπε “τα κατάφερες” και μετά από δυο ημέρες έφυγε» – «Λύγισε» η Σοφία Μπεκατώρου όταν μίλησε για την αδελφή της (vid)
Κρήτη: Τραγικός θάνατος για 33χρονο – Τον χτύπησε στο κεφάλι κλαδί ελιάς που έκοψε με αλυσοπρίονο
«Δεν είχε ανάγκη να επιτεθεί στα δύο ανήλικα για να κλέψει» – Τι λέει η μητέρα του 16χρονου που κατηγορείται ότι μαχαίρωσε συνομήλικό του
«Είχαν δεσμό, η μητέρα του κι εγώ διαφωνούσαμε» – Τι λέει ο πατέρας του προπονητή που κατηγορείται για το βιασμό της 11χρονης