Αυτές τις μέρες
εντοπίστηκε ένα νέο κακόβουλο πρόγραμμα πληρωμής λύτρων το Cryptolocker, το οποίο κλειδώνει τα προσωπικά σας αρχεία και ζητάει
λεφτά για να τα ξεκλειδώσει. Το πρόγραμμα αυτό δεν πρέπει να το αγνοήσετε, μιας
και κρυπτογραφεί τα αρχεία σας δημιουργώντας ένα AES κλειδί 256 bit. Αυτό το κλειδί χρησιμοποιεί την μεθοδολογία του
δημόσιου/ιδιωτικού κλειδιού, έχοντας το ένα στον υπολογιστή σας και το άλλο σε
κάποιο διακομιστή που χρησιμοποιεί ο "απαγωγέας".
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προειδοποιεί τους χρήστες του Διαδικτύου, για την εμφάνιση και στη χώρα μας του κακόβουλου λογισμικού – ψηφιακής απειλής, τύπου «Crypto–Malware».
Το κλειδί λόγω της πολυπλοκότητας του αλγόριθμου δεν
είναι δυνατόν να σπαστεί η να γίνει προσπάθεια παραβίασης με την μέθοδο bruteforce αφού θα χρειαζόταν άπειρος χρόνος για κάτι τέτοιο λόγω
του μεγάλου αριθμού πιθανών συνδυασμών.
Μία μέθοδος με την οποία μπορεί να σώσετε τα αρχεία σας είναι η άμεση επαναφορά συστήματος πατώντας το F8.
Βέβαια η επαναφορά συστήματος μπορεί και να μην έχει κανένα αποτέλεσμα.
Στόχος μέσω του λογισμικού είναι η καταβολή χρηματικών
ποσών ως «λύτρα»,
προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν τα ψηφιακά αρχεία και δεδομένα
που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη και έχουν
μολυνθεί από τον ιό.
Το κακόβουλο λογισμικό
που ονομάζεται «Locky», μπορεί
να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος και εξαπλώνεται, κυρίως,
μέσω... μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και κυρίως αρχείων .rar zip .
Σύμφωνα με την
Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, μετά την εγκατάστασή του
στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα
εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί – κλειδώνει διαφόρους τύπους
ψηφιακών αρχείων, (ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.), που είναι
αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον
ιό, δίνοντας τους την κατάληξη ‘’locky’’, ενώ για να
ξεκλειδωθούν τα αρχεία, οι δράστες ζητούν από τον χρήστη να καταβάλει χρηματικό
ποσό.
Η καταβολή του χρηματικού ποσού προτείνεται να γίνει,
μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που
εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Καλούνται οι χρήστες του διαδικτύου να μην πληρώνουν
τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες
πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να
λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από
το προαναφερόμενο κακόβουλο λογισμικό.
Συγκεκριμένα:
-Οι πολίτες
που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή
άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να
μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν
γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου
αρχείου.
-Επιπλέον, οι χρήστες
πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου
που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.
-Συστήνεται να πληκτρολογούνται
οι διευθύνσεις των ιστοσελίδων (URL) στον
περιηγητή (browser), αντί να
χρησιμοποιούνται υπερσυνδέσμοι (links).
-Να χρησιμοποιούνται
γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα
πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας ( antivirus) του
ηλεκτρονικού υπολογιστή.
-Nα ελέγχουν
και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
-Nα
δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά
χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση
«προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των
αρχείων τους.
Υπενθυμίζεται
ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την
Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος .
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου