Κυριακή, 18 Οκτωβρίου 2015 12:17

Tί είναι το Crypto-Malware;

Γράφτηκε από τον 
Βαθμολογήστε αυτό το άρθρο
(1 Ψήφος)

Το "Crypto-Malware" εξαπλώνεται κυρίως μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου και στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα» σε ψηφιακό νόμισμα BIΤCOIN, προκειμένου να ξεκλειδωθούν - αποκρυπτογραφηθούν τα ψηφιακά αρχεία του χρήστη-θύματος.

 

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες ότι το τελευταίο πενθήμερο βρίσκεται σε έξαρση κακόβουλο λογισμικό, τύπου «Crypto-Malware», το οποίο εξαπλώνεται – μεταδίδεται κυρίως, μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου [e-mail], αλλά και μέσω «επισφαλών» ιστοσελίδων.

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν - αποκρυπτογραφηθούν τα ψηφιακά αρχεία και δεδομένα, τα οποία είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ δύναται να επηρεάσει όλες τις εκδόσεις του λειτουργικού συστήματος «Windows».

Ειδικότερα, μετά την εγκατάσταση στο λειτουργικό σύστημα, το συγκεκριμένο κακόβουλο λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα [διαφόρων τύπων αρχείων] που είναι αποθηκευμένα στον Η/Υ του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό σε ψηφιακό νόμισμα BITCOIN, ενώ σε διαφορετική περίπτωση καθίστανται μη προσπελάσιμα από το χρήστη τους.

Καλούνται οι χρήστες να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό.

  • οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους [links] και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
  • να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων [URL] στον περιηγητή [browser], αντί να χρησιμοποιούνται υπερσυνδέσμοι [links],
  • να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά [updates], ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας [αντιίκο] του ηλεκτρονικού υπολογιστή,
  • να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος και
  • να δημιουργούν καθημερινά αντίγραφα ασφαλείας των αρχείων της συσκευής τους [backup], σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση "προσβολής" από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

  • Τηλεφωνικά στο 111 88
  • Στέλνοντας e-mail στο Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
  • Μέσω της εφαρμογής [application] για έξυπνα τηλέφωνα [smartphones] με λειτουργικό σύστημα ios και android: Cyberkid

Υ.Γ H Cherry plus έχει αποστείλει προειδοποιητικά μηνύματα στους πελάτες της από την πρώτη στιγμή που εμφανίστηκαν κρούσματα του rootkit και διαπιστώθηκε πως δεν υπάρχει αντίδοτο στη μόλυνση.

 

Στο Cherry Blog μπορείτε να διαβάσετε όλα τα νέα της εταιρείας μας, να ενημερωθείτε σχετικά με τα projects που ολοκληρώνουμε καθώς και να διαβάσετε ειδήσεις που σχετίζονται με τον τομέα της τεχνολογίας.