CryptoWall: Προσοχή στο κακόβουλο λογισμικό για λύτρα συνιστά η ΕΛ.ΑΣ.

Για τη συνεχιζόμενη εμφάνιση και στην Ελλάδα του κακόβουλου λογισμικού CryptoWall ενημερώνει-προειδοποιεί τους πολίτες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

• tech.in.gr: Απαγωγείς… αρχείων εισβάλλουν σε πολλά PC για λύτρα και στην Ελλάδα

Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-malware: μολύνει έναν υπολογιστή είτε επισυναπτόμενων εκτελέσιμων αρχείων σε e-mail ή/και μέσω επισφαλών ιστοσελίδων.

• tech.in.gr: NoMoreRansom.org πριν και αφού σας ζητήσουν λύτρα για αποκρυπτογράφηση
  Eπισκεφτείτε τον Crypto Sheriff για να ανεβάσετε κρυπτογραφημένο αρχείο και να αναζητήσει εάν υπάρχει λύση στο https://www.nomoreransom.org/crypto-sheriff.php

• tech.in.gr: Δοκιμάστε και το https://noransom.kaspersky.com/ της Kaspersky Lab

Πιο συγκεκριμένα, τo crypto-malware μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιεί ένα εξελιγμένο σύστημα κρυπτογράφησης και με αυτό κρυπτογραφεί, δηλαδή κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή που έχει μολυνθεί από τον ιό. Για να ξεκλειδωθούν τα αρχεία, ο χρήστης καλείται να καταβάλλει λύτρα, σε διαφορετική περίπτωση αυτά καθίστανται απροσπέλαστα.

• tech.in.gr για το Petya: Πώς να αποκρυπτογραφήσετε τα αρχεία σας χωρίς να πληρώσετε λύτρα

Το CryptoWall διαδίδεται από τον Ιανουάριο του 2015 παγκοσμίως και σήμερα βρίσκεται στην τρίτη έκδοσή του. Τόσο για την τρέχουσα, όσο και για την προηγούμενη έκδοση του -ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνσή του – δεν είναι εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης που χρησιμοποιείται (κλειδά μήκους 2048 ψηφίων ή και 4096 bit RSA key).

• Ξέρετε ότι… Η συμβουλή που δίνουν οι περισσότεροι ειδικοί είναι να τηρούνται σε εξωτερικό αποθηκευτικό μέσο ενημερωμένα αντίγραφα των αρχείων, το κλείδωμα των οποίων θα προκαλούσε τη μεγαλύτερη αναστάτωση στο χρήστη. Μην πληρώνετε τα λύτρα, δεν ξέρετε καν εάν θα σας στείλουν το κλειδί αποκρυπτογράφησης και δεν διασφαλίζετε ότι δεν σας πλήξουν ξανά.

Το CryptoWall έχει τη δυνατότητα να διαδίδεται μόνο του σε περιβάλλον τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή των λύτρων καλείται να γίνει μέσω browser με ανώνυμη περιήγηση, σε bitcoin , κατόπιν μηνύματος που εμφανίζεται στον χρήστη με υποδείξεις και οδηγίες για την πληρωμή.

Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του διαδικτύου και ιδιαιτέρως τους διαχειριστές των εταιρικών δικτύων να μην καταβάλλουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και για να μην εξαπλωθεί το φαινόμενο. Τους συνιστά δε να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Τι συνιστά η Ελληνική Αστυνομία για το CryptoWall

• Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία που περιέχονται σε αυτά, αν δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

• Οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς.

• Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (τα URL) στον browser, αντί να χρησιμοποιούνται οι παραπομπές που κρύβουν την διεύθυνση.

• Να χρησιμοποιείται γνήσιο λογισμικό, να διατηρείται ενημερωμένο και να χρησιμοποιείται πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή.

• Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

• Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε, σε περίπτωση προσβολής από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.

• Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων, καθώς τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων-συμβουλών, τηλεφωνικά στο 11188, με e-mail στο ccu@cybercrimeunit.gov.gr, μέσω του app CYBERKID και στο Twitter, στο @CyberAlertGr

Newsroom ΑΛΤΕΡ ΕΓΚΟ