Αναλυτικές οδηγίες για το πως θα προστατευτούν οι πολίτες από το κακόβουλο λογισμικό «WannaCry», έδωσε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος μέσα από την επίσημη ιστοσελίδα της ΕΛ.ΑΣ.

Όπως αναφέρει, το κακόβουλο λογισμικό κρυπτογραφεί ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές, τα οποία αποδεσμεύονται μετά την καταβολή χρηματικών ποσών ως «λύτρα»

Πρόκειται για κακόβουλο λογισμικό τύπου «Crypto- Malware», που μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση, με μεγάλο αριθμό κυβερνοεπιθέσεων παγκοσμίως. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:

μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον Η/Υ.

Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός Η/Υ, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ( BTC ) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Σημειώνεται ότι το κακόβουλο λογισμικό κυκλοφορεί από τις 12-05-2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.

Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Συγκεκριμένα:

Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς.

Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links).

Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ.

Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.

Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org , όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στο: 111 88

Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα κινητά (smartphones): CYBERKID

Twitter: @C yberAlertGr

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ανακοίνωσή της θέλησε να ενημερώσει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall».

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.

Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall». Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.

Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

· οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

· Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,

· συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),

· να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,

· να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

· να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,

· Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

iefimerida.gr

Ξεκινά από σήμερα η εκστρατεία της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, σχετικά με την πρόληψη και ενημέρωση για κακόβουλα λογισμικά που προσβάλλουν φορητές συσκευές (mobile malware)

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο του Ευρωπαϊκού Μήνα για την Ασφάλεια στον Κυβερνοχώρο και ως επικεφαλής του Κύκλου Πολιτικής της Ευρωπαϊκής Ένωσης – EMPACT, σε συνεργασία με το Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο [European Cybercrime Centre - EC3] της EUROPOL, ξεκινά εκστρατεία πρόληψης και ενημέρωσης σχετικά με κακόβουλο λογισμικό που προσβάλλει φορητές συσκευές (mobile malware).

Η εκστρατεία θα πραγματοποιηθεί το χρονικό διάστημα από 24 έως 30 Οκτωβρίου 2016, ταυτόχρονα σε είκοσι δύο (22) Κράτη – Μέλη της Ευρωπαϊκής Ένωσης, στη Νορβηγία, στην Ουκρανία, στην Κολομβία, αλλά και σε χώρες της Λατινικής Αμερικής, με την υποστήριξη της AMERIPOL.

Σε ειδικά διαμορφωμένο ιστότοπο της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος έχει αναρτηθεί σχετικό υλικό, με σκοπό την αναλυτική ενημέρωση πολιτών και επαγγελματιών για τις υφιστάμενες απειλές σε σχέση με το mobile malware, καθώς και για τους τρόπους προστασίας από τις διάφορες μορφές του.

Επίσης, το ενημερωτικό υλικό είναι διαθέσιμο σε είκοσι (20) γλώσσες της Ευρωπαϊκής Ένωσης, μέσω του ιστοτόπου του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο της EUROPOL.

Πιο αναλυτικά, μέσα από βίντεο, φυλλάδια και διαγράμματα, επιδιώκεται η επίτευξη στο μέγιστο δυνατό εύρος ενημέρωσης του κοινού που περιηγείται στο διαδίκτυο μέσα από φορητές συσκευές, για την ευαισθητοποίηση των πολιτών και την αποφυγή απώλειας χρημάτων και της διαρροής - υποκλοπής προσωπικών ή/και επαγγελματικών δεδομένων.

Υπενθυμίζεται ότι τα κακόβουλα λογισμικά αναπτύσσονται και εξελίσσονται διαρκώς, λαμβάνοντας μορφή «ψηφιακών οπλών», ενώ κάποια είναι ειδικά σχεδιασμένα για να λειτουργούν στις φορητές συσκευές.

Εξαιτίας των κακόβουλων λογισμικών, οι χρήστες κινδυνεύουν:

με απώλεια προσωπικών πληροφοριών και χρημάτων,
με «κλοπή» της ψηφιακής ταυτότητάς τους,
με διαρροή επαγγελματικών δεδομένων και
απώλεια όλων των αποθηκευμένων σε δεδομένων μιας συσκευής, συμπεριλαμβανομένων προσωπικών φωτογραφιών, επαφών και e-mails, σε περίπτωση που αυτή σταματήσει να λειτουργεί.

Ενημερωθείτε για την εκστρατεία ενημέρωσης και στα Μέσα Κοινωνικής Δικτύωσης, μέσω του #MobileMalware.

thetoc.gr