Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου

Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall».

Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί – κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του – ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του – δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.

Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς, συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),

να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,

να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,

Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στο: 11188

Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα κινητά (smartphones): CYBERKID

Twitter:@CyberAlertGr

Ένα κακόβουλο λογισμικό, το οποίο έχει σχεδιαστεί ώστε να προσβάλει smartphones που ενσωματώνουν το λειτουργικό της Google Android, έχει μέχρι στιγμής παραβιάσει τους λογαριασμούς τουλάχιστον ενός εκατομμυρίου χρηστών, προειδοποιούν σε ανακοίνωσή τους ερευνητές ασφαλείας.

     Στην έκθεση, την οποία συνέταξαν ερευνητές για λογαριασμό της εταιρείας Checkpoint Software Technologies, αναφέρεται ότι το κακόβουλο λογισμικό, το οποίο φέρει την ονομασία Gooligan, στοχοποιεί συσκευές που τρέχουν στις εκδόσεις 4.0 και 5.0 του Android. Αξίζει να σημειωθεί ότι αυτές οι δύο εκδόσεις αντιπροσωπεύουν το 74% των κινητών τηλεφώνων που χρησιμοποιούν το λειτουργικό σύστημα της Google.

     Από τις επιθέσεις έχουν κλαπεί διευθύνσεις ηλεκτρονικού ταχυδρομείου καθώς και τα στοιχεία των χρηστών που είναι αποθηκευμένα στη συσκευή, κάτι που παρέχει τη δυνατότητα πρόσβασης σε ευαίσθητα δεδομένα υπηρεσιών του Google, όπως το Gmail, το Google Photos και το Google Docs.

«Η κλοπή στοιχείων από τουλάχιστον ένα εκατομμύριο λογαριασμούς αποτελεί γεγονός ιδιαίτερα ανησυχητικό και αντιπροσωπεύει το επόμενο στάδιο των κυβερνο-επιθέσεων», δήλωσε ο Μάικλ Σάλοβ της CheckPoint.

«Βλέπουμε τελευταία μια στροφή στην στρατηγική των χάκερς, οι οποίοι στοχοποιούν πλέον συσκευές κινητής τηλεφωνίας προκειμένου να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε αυτά», πρόσθεσε ο ίδιος.

      Στην έκθεση αναφέρεται επίσης ότι ερευνητές είχαν ανακαλύψει τον κώδικα του Gooligan σε μια εφαρμογή πέρυσι και ότι μια νέα παραλλαγή του εμφανίστηκε επίσης τον Αύγουστο του τρέχοντος έτους, επηρεάζοντας 13.000 συσκευές την ημέρα. Περίπου το 57% των συσκευών που έχουν προσβληθεί βρίσκονται στην Ασία και το 9% στην Ευρώπη.

       «Η μόλυνση ξεκινά όταν ένας χρήστης κατεβάζει και εγκαθιστά σε μια ευάλωτη Android συσκευή κάποια εφαρμογή η οποία έχει προσβληθεί από το Gooligan ή κάνοντας κλικ σε συνδέσμους με κακόβουλο λογισμικό», αναφέρεται στην έκθεση.

       Η CheckPoint αναφέρει σε ανακοίνωσή της ότι ενημέρωσε την Google σχετικά με τις λεπτομέρειες του κακόβουλου λογισμικού, η οποία με τη σειρά της δήλωσε ότι θα λάβει άμεσα μέτρα για την προστασία των χρηστών.  Ωστόσο, η Google δεν ανταποκρίθηκε στο αίτημα του Γαλλικού Πρακτορείου Ειδήσεων για σχολιασμό επί του θέματος.

Το κακόβουλο λογισμικό διαδίδεται μέσω σύντομων μηνυμάτων (sms), προτρέποντας τους χρήστες να ακολουθήσουν σύνδεσμο, με την ενεργοποίηση του οποίου προκαλείται η εγκατάσταση του στις συσκευές των χρηστών

Το κακόβουλο λογισμικό «υποδύεται» γνωστές εφαρμογές που έχουν εγκαταστήσει οι χρήστες στη συσκευή τους, με στόχο την υποκλοπή στοιχείων εισόδου σε αυτές, καθώς και στοιχείων τραπεζικών λογαριασμών

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση κακόβουλου λογισμικού (malware), που διαδίδεται σε χώρες της Ευρώπης και προσβάλει φορητές συσκευές (έξυπνα κινητά τηλέφωνα, τάμπλετ κ.λπ.) με συγκεκριμένο λειτουργικό σύστημα. Το εν λόγω κακόβουλο λογισμικό διαδίδεται μέσω σύντομων μηνυμάτων κειμένου (sms), τα οποία προτρέπουν τους χρήστες να ακολουθήσουν σύνδεσμο (URL).

Παράδειγμα μηνύματος κειμένου αποτελεί: «Δε καταφέραμε να παραδώσουμε τη παραγγελία σας. Παρακαλούμε για περισσότερες πληροφορίες αναφορικά με την παράδοση της παραγγελίας ακολουθήστε τον σύνδεσμο hxxp://……». Η εν λόγω τεχνική χαρακτηρίζεται ως «sms phishing» (ή smishing) και αποτελεί τεχνική υποκλοπής προσωπικών δεδομένων μέσω αποστολής μηνυμάτων κειμένου.

Οι χρήστες ακολουθώντας τον σύνδεσμο που αναγράφεται στο κείμενο, προκαλούν την εγκατάσταση του κακόβουλου λογισμικού στη συσκευή τους, το οποίο εκκινεί διεργασία ανίχνευσης εγκατεστημένων εφαρμογών. Όταν ο χρήστης εκκινήσει μια εφαρμογή, τις οποίες έχει προγραμματιστεί το κακόβουλο λογισμικό να «υποδύεται», εμφανίζει φόρμα εισαγωγής στοιχείων, πανομοιότυπη με εκείνη της πραγματικής εφαρμογής, με αποτέλεσμα τα στοιχεία εισόδου της εφαρμογής ή/και τα στοιχεία εισόδου σε υπηρεσίες ηλεκτρονικής τραπεζικής, να αποστέλλονται στους δράστες.

Στο πλαίσιο αυτό, καλούνται οι χρήστες φορητών συσκευών να είναι ιδιαίτερα προσεκτικοί, καθώς και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας, για την αποφυγή προσβολής από το συγκεκριμένο κακόβουλο λογισμικό.

Συγκεκριμένα, οι πολίτες καλούνται να:

·  μην ανοίγουν συνδέσμους (links) που λαμβάνουν από «αυτόκλητα» μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms). Οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.

·  εγκαθιστούν μόνο εφαρμογές που διατίθενται στα επίσημα ηλεκτρονικά «καταστήματα» των λειτουργικού συστήματος που χρησιμοποιούν οι κινητές ηλεκτρονικές συσκευές.

·  να ενημερώνουν τακτικά (updates) τις εφαρμογές που χρησιμοποιούν, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus) στη συσκευή.

·  να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

·               Τηλεφωνικά: 111 88

·               Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

·               Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD

·               Μέσω twitter: @CyberAlertGR

Το κακόβουλο αυτό λογισμικό υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords), λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens), αποκτά πρόσβαση στην κάμερα, κατεβάζει και εκτελεί αρχεία, ενημερώνει την παραμετροποίηση του και «σιωπηλά» προωθεί σε απομακρυσμένο διακομιστή – εξυπηρετητή τις πληροφορίες, που έχουν συλλεχθεί

Διαδίδεται μέσω μολυσμένων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα «Java Runtime Environment»

Παρακαλούνται οι πολίτες – χρήστες του διαδικτύου προκειμένου να αποφύγουν την προσβολή των υπολογιστών τους από το κακόβουλο λογισμικό, να λαμβάνουν τα απαραίτητα μέτρα προστασίας

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες – χρήστες του Διαδικτύου για την εμφάνιση κακόβουλου λογισμικού, τύπου « Δούρειος Ίππος» (Trojan) και στη χώρα μας, το οποίο εξαπλώνεται μέσω μολυσμένων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου «Spam e-mails».

Αναφορικά με τις δυνατότητες του κακόβουλού αυτού λογισμικού, μπορεί:

να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords),

να λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens),

να αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία,

να ενημερώνει την παραμετροποίηση του και

να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή – εξυπηρετητή (server),

να εισέρχεται στους ηλεκτρονικούς υπολογιστές «καμουφλαρισμένο», σαν κανονικό πρόγραμμα.

Πιο συγκεκριμένα, το λογισμικό τύπου « j ava archive fil e » τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτό τον τρόπο πρόσβαση σε τρίτους, ενώ για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα «Java Runtime Environment».

Με σκοπό την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας και ασφάλειας και συγκεκριμένα:

Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.

Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.

Να χρησιμοποιούν ενημερωμένα «αντιικά» προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις «updates».

Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.

Να απενεργοποιούν τη λειτουργία «AutoPlay», προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους καθώς και να ενεργοποιούν την επιλογή ανάγνωσης «read-only» στις περιπτώσεις, που δεν απαιτείται δικαίωμα εγγραφής «write access».

Να μην ανοίγουν τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν και να ρυθμίσουν το διακομιστή των μηνυμάτων του ηλεκτρονικού τους ταχυδρομείου, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.

Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων, στις περιπτώσεις όπου δεν απαιτείται.

Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας «backup» των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά: 11188

Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD

Μέσω twitter : @ CyberAlertGR

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης από τις συνεχώς μεταλλασσόμενες μορφές κακόβουλων λογισμικών που διακινούνται μέσω του διαδικτύου, ενημερώνει του πολίτες για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware».

Πιο αναλυτικά, από τις έρευνες εξειδικευμένων αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διαπιστώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail), που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro).

Συγκεκριμένα, το επισυναπτόμενο αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά εμφαίνεται νόμιμο, με σκοπό να «ξεγελάσει» τον παραλήπτη και να τον οδηγήσει στο άνοιγμα του.

Προεπιλεγμένα, σε ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει και σε θετική περίπτωση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται, ο ηλεκτρονικός υπολογιστής μολύνεται και εγκαθίσταται σε αυτό ο ιός «Dridex».

Ο εν λόγω ιός έχει τη δυνατότητα να :

υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κ.λπ.,

ανεβάζει/κατεβάζει/εκτελεί αρχεία,

παρακολουθεί τη δικτυακή κίνηση,

λαμβάνει στιγμιότυπα της οθόνης (screenshots),

αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),

επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files),

γίνεται επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.

Στο πλαίσιο αυτό, από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστάται οι χρήστες του διαδικτύου:

α. να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.

β. αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.

γ. να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real – time).

δ. να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam , ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού « Dridex », να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.

ε. σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ.

Υπενθυμίζεται ότι, σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για να καταγγείλουν τις σε βάρος τους πράξεις ή για να λάβουν οδηγίες – συμβουλές:

Τηλεφωνικά στον αριθμό: 111 88

Στέλνοντας e – mail στο: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Android: CYBERKID

Μέσω Twitter « Γραμμή SOS Cyber Alert»: @cyberalert

Το εν λόγω κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», με ψηφιακό νόμισμα «bitcoin», προκειμένου να «ξεκλειδωθούν» – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές απλών χρηστών ή εταιρικών δικτύων

Τα κακόβουλα λογισμικά της οικογένειας «crypto-malware» μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου

Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε πλήρη έξαρση με εκατοντάδες αναφορές για περιστατικά «μολύνσεων» εταιρικών δικτύων

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την επανεμφάνιση του κακόβουλου λογισμικού «CryptoWall» στη χώρα μας.

Το συγκεκριμένο λογισμικό, που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή «μολυσμένες» ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει «μολυνθεί» από τον ιό, ενώ για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), διότι σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit RSA key), που χρησιμοποιείται.

Το εν λόγω κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων καλούνται να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.

Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).

Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς».

Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.

Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Υπενθυμίζεται ότι για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά: 210-6476464 ή 11188

Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones) με λειτουργικό σύστημα iOS – Android: CYBERKID

Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalertGR.

Με την εγκατάσταση του στη συσκευή, σκανάρει όλα τα αποθηκευμένα αρχεία του χρήστη της (φωτογραφίες, ταινίες, έγγραφα κλπ) και στη συνέχεια την κλειδώνει κρυπτογραφώντας τα αρχεία της

Για το ξεκλείδωμα της συσκευής και την αποκρυπτογράφηση των αρχείων της, εμφανίζεται μήνυμα στην οθόνη της συσκευής και ζητείται από τους χρήστες να καταβάλουν χρηματικό ποσό

Παρακαλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα προστασίας για την αποφυγή προσβολής της συσκευής τους από τον ιό

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενημερώνει τους πολίτες για την εμφάνιση ενός νέου κακόβουλου λογισμικού ( TROJAN ), με την ονομασία “Simplelocker”, το οποίο προσβάλλει κινητά τηλέφωνα και tablets (smartphones) με λειτουργικό σύστημα ANDROID και κρυπτογραφεί τα αρχεία του χρήστη τους.

Ειδικότερα, με την εγκατάσταση του κακόβουλου λογισμικού στη συσκευή γίνεται ανίχνευση για ύπαρξη εξωτερικού μέσου αποθήκευσης, όπως SD κάρτα μνήμης, σκανάροντάς την για αρχεία τύπου “.jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, .mp4”. Αφού τα εντοπίσει, στη συνέχεια τα κρυπτογραφεί κατά πρότυπο AES και αλλάζει την κατάληξη (extension) τους με αποτέλεσμα να καθίστανται απροσπέλαστα για το χρήστη τους.

Ακολούθως στην οθόνη της συσκευής εμφανίζεται μήνυμα που ενημερώνει ότι είναι κλειδωμένη για προβολή και διακίνηση αρχείων παιδικής πορνογραφίας, ζωοφιλίας κτλ και απαιτεί από τους χρήστες την καταβολή χρηματικού ποσού για να ξεκλειδωθεί και να αποκρυπτογραφηθούν τα αρχεία της.

Σημειώνεται ότι μέχρι και σήμερα το προαναφερόμενο λογισμικό έχει εμφανιστεί σε χώρες όπως η Ρωσία και η Ουκρανία.

Καλούνται οι πολίτες που κατέχουν κινητά τηλέφωνα και tablets με λειτουργικό σύστημα ANDROID, να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα μέτρα προστασίας της συσκευής τους για την αποφυγή προσβολής της από τον προαναφερόμενο ιό. Συγκεκριμένα:

να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού συστήματος ANDROID.

να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα.

να χρησιμοποιούν εφαρμογές ασφαλείας όπως ένα antivirus, το οποίο πρέπει να είναι πάντοτε ενημερωμένο.

να μην κατεβάζουν εφαρμογές από άγνωστες πηγές ή αναξιόπιστες εφαρμογές

να μην ανοίγουν συνημμένα αρχεία από μηνύματα ηλεκτρονικού ταχυδρομείου για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στους αριθμούς 11012 και 210-6476464

Στέλνοντας e-mail στα ccu@cybercrimeunit.gov.gr, 11012@hellenicpolice.gr

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές των χρηστών και εξαπλώνεται, κυρίως, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου

Το συγκεκριμένο λογισμικό που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό, εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί – κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

• οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.
• συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links),
• να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιικό) του Η/Υ.
• να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
• να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.

Υπενθυμίζεται ότι για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά στο: 210-6476464
• Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

]]> https://emvolos.gr/prosochi-kakovoulo-logismiko-meso-email-k/feed/ 0