11188[email protected]Λεωφ. Αλεξάνδρας 173, Τ.Κ. 11522 - Αθήνα
CYBERALERTCYBERALERT
CYBERALERT
από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος
  • ΑΡΧΙΚΗ
  • CYBERALERT
    • ΤΙ ΕΙΝΑΙ ΤΟ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ
    • ΣΥΜΒΟΥΛΕΣ
    • #CyberScams
    • ΑΠΑΤΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ
    • E-commerce
    • Διακίνηση φαρμάκων μέσω Διαδικτύου
    • Κρυπτονομίσματα
    • Darknet
    • Καμπάνια Say No της Europol
    • ΠΙΝΑΚΑΣ ΠΑΡΟΧΗΣ ΣΤΟΙΧΕΙΩΝ ΓΙΑ ΚΕΝΤΡΑ ΨΥΧΙΚΗΣ ΥΓΕΙΑΣ
    • MOBILE MALWARE
    • MONEY MULE
    • ΦΥΛΛΑΔΙΑ
    • ΣΧΕΤΙΚΑ ΜΕ ΤΟ CYBERALERT
  • FEELSAFE
    • ΚΑΤΑΝΑΛΩΤΕΣ
    • ΥΠΑΛΛΗΛΟΙ
    • ΕΠΙΧΕΙΡΗΜΑΤΙΕΣ
    • FeelExpert
    • ΣΧΕΤΙΚΑ ΜΕ ΤΟ FEELSAFE
  • ΕΠΙΚΟΙΝΩΝΙΑ
Menu back  
 
TwitterFacebookYouTubeInstagram

GB

Κακόβουλο λογισμικό «Crypto-Wall».

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall».

Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί – κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του – ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του – δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.

Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

  • οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
  • Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,
  • συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),
  • να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,
  • να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
  • να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,
  • Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, στα ακόλουθα στοιχεία επικοινωνίας:

  • Τηλεφωνικά στο: 11188
  • Στέλνοντας e-mail στο: [email protected]
  • Μέσω της εφαρμογής (application) για έξυπνα κινητά (smartphones): CYBERKID
  • Twitter:@CyberAlertGr
Κοινοποιείστε το άρθρο!
FacebookTwitterGoogle+LinkedIn
Σχετικά Άρθρα
Ένα μόνο κλικ μπορεί να είναι αρκετό για να δημιουργήσει πρόβλημα σε έναν οργανισμό & σε εσένα προσωπικα. Αγνόησέ το!
#NoMoreRansom
Ενημέρωση σχετικά με ψευδεπίγραφο – απατηλό ηλεκτρονικό μήνυμα που διακινείται με τη χρήση στοιχείων αξιωματούχου της Europol
Checklist για την ασφάλεια στον κυβερνοχώρο.
Μέσα Κοινωνικής Δικτύωσης
Μάθε τι είναι το Sexting και ποιες οι πιθανές συνέπειές του! Μην εκτίθεσαι!
CYBERALERT ΕΝΗΜΕΡΩΣΗ
  • Ένα μόνο κλικ μπορεί να είναι αρκετό για να δημιουργήσει πρόβλημα σε έναν οργανισμό & σε εσένα προσωπικα. Αγνόησέ το!
  • #NoMoreRansom
  • Ενημέρωση σχετικά με ψευδεπίγραφο – απατηλό ηλεκτρονικό μήνυμα που διακινείται με τη χρήση στοιχείων αξιωματούχου της Europol
  • Checklist για την ασφάλεια στον κυβερνοχώρο.
  • Μέσα Κοινωνικής Δικτύωσης
  • Μάθε τι είναι το Sexting και ποιες οι πιθανές συνέπειές του! Μην εκτίθεσαι!
CYBER ALERT on Twitter
Tweets by @CyberAlertGR
CYBER ALERT on facebook

CYBER ALERT

Επικοινωνία
Αρχηγείο Ελληνικής Αστυνομίας - Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

Διεύθυνση: Λεωφ. Αλεξάνδρας 173
11522, Αθήνα
Τηλεφωνικό Κέντρο: 11188 (χωρίς χρέωση)
Fax: 2131527471
E-mail: [email protected]

Find us on:

FacebookTwitterYouTubeInstagram
Φορείς







CYBERALERT

Copyright © 2015
Αρχηγείο Ελληνικής Αστυνομίας – Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος