Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση του κακόβουλου λογισμικού "CryptoWall" και στην Ελλάδα.
Το συγκεκριμένο λογισμικό που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού "Cryptolocker", συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Όπως αναφέρει η σχετική ανακοίνωση της ΕΛΑΣ, το κακόβουλο λογισμικό, εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το "CryptoWall" εξαπλώνεται μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) που είναι αποθηκευμένα στον Η/Υ του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για τον χρήστη τους.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Καλούνται οι χρήστες του διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:
- οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.
- συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links),
- να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιικό) του Η/Υ.
- να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
- να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.
Υ.Γ.
Προσοχή επίσης και στα αρχεία τύπου CHM. Τα αρχεία τύπου CHM περιλαμβάνονται στα προγράμματα, ώστε να παρέχουν οδηγίες για το πώς λειτουργούν αυτά και για να παρουσιάσουν τα διαφορετικά χαρακτηριστικά γνωρίσματα του και τις λειτουργίες του. Αποτελούνται από συμπιεσμένα αρχεία HTML, εικόνες και αρχεία JavaScript. Μία λειτουργικότητα των CHM είναι ότι μπορεί να οδηγήσουν τον χρήστη σε διευθύνσεις web.
Δείτε επίσης στα βίντεο που ακολουθούν και κάποιες οδηγίες απομάκρυνσης του "CryptoWall", αν και επειδή χρησιμοποιεί κρυπτογράφηση δημοσίου κλειδιού RSA-2048 bits η αποκρυπτογράφηση των αρχείων χωρίς τη γνώση του ιδιωτικού κλειδιού αποκρυπτογράφησης θεωρείται μέχρι στιγμής αδύνατη! Με άλλα λόγια, η κρυπτανάλυση του κλειδιού αυτού είναι μέχρι στιγμής μη εφικτή.
Προσοχή: Δείξτε ιδιαίτερη προσοχή ακόμα και στην παρακολούθηση των παρακάτω βίντεο καθώς και όλων των σχετικών βίντεο που κυκλοφορούν στο διαδίκτυο. Μην κάνετε ποτέ κλικ σε υπερσύνδεσμο (hyperlink)! Σε περίπτωση που ο Η/Υ υποστεί οποιασδήποτε μορφή βλάβης το ClopYPastE blog δεν φέρει καμία ευθύνη!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Μη χάνετε στιγμή και εκμεταλλευτείτε από ολες τις προσφορες που ψάχνουμε και βρίσκουμε για εσάς!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Πηγή: clopyandpaste.blogspot.gr
Το συγκεκριμένο λογισμικό που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού "Cryptolocker", συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Όπως αναφέρει η σχετική ανακοίνωση της ΕΛΑΣ, το κακόβουλο λογισμικό, εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το "CryptoWall" εξαπλώνεται μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) που είναι αποθηκευμένα στον Η/Υ του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για τον χρήστη τους.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Καλούνται οι χρήστες του διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:
- οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.
- συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links),
- να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιικό) του Η/Υ.
- να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
- να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.
Υ.Γ.
Προσοχή επίσης και στα αρχεία τύπου CHM. Τα αρχεία τύπου CHM περιλαμβάνονται στα προγράμματα, ώστε να παρέχουν οδηγίες για το πώς λειτουργούν αυτά και για να παρουσιάσουν τα διαφορετικά χαρακτηριστικά γνωρίσματα του και τις λειτουργίες του. Αποτελούνται από συμπιεσμένα αρχεία HTML, εικόνες και αρχεία JavaScript. Μία λειτουργικότητα των CHM είναι ότι μπορεί να οδηγήσουν τον χρήστη σε διευθύνσεις web.
Δείτε επίσης στα βίντεο που ακολουθούν και κάποιες οδηγίες απομάκρυνσης του "CryptoWall", αν και επειδή χρησιμοποιεί κρυπτογράφηση δημοσίου κλειδιού RSA-2048 bits η αποκρυπτογράφηση των αρχείων χωρίς τη γνώση του ιδιωτικού κλειδιού αποκρυπτογράφησης θεωρείται μέχρι στιγμής αδύνατη! Με άλλα λόγια, η κρυπτανάλυση του κλειδιού αυτού είναι μέχρι στιγμής μη εφικτή.
Προσοχή: Δείξτε ιδιαίτερη προσοχή ακόμα και στην παρακολούθηση των παρακάτω βίντεο καθώς και όλων των σχετικών βίντεο που κυκλοφορούν στο διαδίκτυο. Μην κάνετε ποτέ κλικ σε υπερσύνδεσμο (hyperlink)! Σε περίπτωση που ο Η/Υ υποστεί οποιασδήποτε μορφή βλάβης το ClopYPastE blog δεν φέρει καμία ευθύνη!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Μη χάνετε στιγμή και εκμεταλλευτείτε από ολες τις προσφορες που ψάχνουμε και βρίσκουμε για εσάς!
Πηγή: clopyandpaste.blogspot.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου