Crypto-Wall: Έτσι λένε το νέο «ιό» που κλειδώνει τους σκληρούς δίσκους....
Εμφανίζεται ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Οι δράστες ζητούν από τους χρήστες καταβολή λύτρων μέσω λογισμικού ανώνυμης περιήγησης για να αποκτήσουν ξανά πρόσβαση στα προσωπικά τους αρχεία.
Για την εμφάνιση του κακόβουλου λογισμικού «Crypto-Wall» που εμφανίστηκε και στην Ελλάδα, ενημερώνει τους πολίτες η Δίωξη Ηλεκτρονικού Εγκλήματος.
Το κακόβουλο λογισμικό εξαπλώνεται με την επίσκεψη σε «μολυσμένες» ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών.
Στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Mετά την εγκατάστασή του στο λειτουργικό σύστημα, κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) που είναι αποθηκευμένα στον υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.
Για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC).
Η αστυνομία καλεί του χρήστες να μην πληρώνουν για να αποθαρρύνονται τέτοιες πρακτικές.
Τρόποι προστασίας
Τα βήματα για να προφυλαχθεί κανείς από το CryptoLocker είναι ουσιαστικά οι ίδιες καλές πρακτικές που πρέπει να εφαρμοσθούν για να προφυλαχθεί από τυχόν κακόβουλο λογισμικό ή αστοχία υλικού.
• Χρήση antivirus λογισμικού και πλήρη ενημέρωση του.
• Πλήρη ενημέρωση λειτουργικού συστήματος π.χ. Windows Update
• Τακτική λήψη αντιγράφων ασφαλείας (back up) σε εξωτερική συσκευή (usb flash, εξ. σκληρός δίσκος, CD/DVD disc κ.λ.π.) την οποία δεν την έχουμε μονίμως συνδεδεμένη στον Η/Υ μας υπολογιστή.
Πως μεταδίδεται
Κατά κύριο λόγο ο ιός αυτός μεταδίδεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου συνεπώς το άνοιγμα email από αγνώστους ή γενικότερα από μη αξιόπιστους αποστολείς δεν συνίσταται.
Ειδικότερα μηνύματα που φαίνονται να προέρχονται από τράπεζες, εταιρίες courier κ.λ.π. πρέπει να διαγράφονται αμέσως δίχως να ανοιχτούν.
• Στην περίπτωση που έχετε ήδη μολυνθεί η πιθανότητα να ανακτήσετε τα αρχεία σας είναι μηδαμινή ακόμα και αν πληρώσετε σύμφωνα με τις οδηγίες τα λύτρα, αφού κανείς δεν σας εγγυάται ότι θα στείλουν το κλειδί με το οποίο θα αποκρυπτογραφήσετε τα αρχεία σας.
• Τα δωρεάν (όχι σπασμένα) προγράμματα προστασίας από ιούς σας προστατεύουν από την μόλυνση. Εάν μολυνθείτε συνήθως θα πρέπει να προχωρήσετε σε αγορά της full έκδοσης τους η οποία θα καθαρίσει τον Η/Υ σας από τον ιό αλλά σε καμία περίπτωση δεν θα επαναφέρει τα αρχεία σας λόγο της κρυπτογράφησης τους.
• Η πιστή εφαρμογή των μέτρων προστασίας μειώνει αισθητά την πιθανότητα να χάσετε τα αρχεία σας.
Υπενθυμίζεται ότι για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
· Τηλεφωνικά στο: 210-6476464
· Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr http://www.lamiareport.gr/index.php?option=com_content&view=article&id=104299:prosoxh-neos-ios-kleidonei-ta-arxeia-sas-kai-zhta-na-plhrosete-gia-na-ta-anoiksei-odhgies&catid=38:2010-04-22-20-27-04&Itemid=68
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου