ανάκτηση αρχείων Archives - Τεχνικός Υπολογιστών και Δικτύων

14 Σεπτεμβρίου 201712 Απριλίου 2024

Στα 22 εκατομμύρια ευρώ η λεία από την κρυπτογράφηση αρχείων – Η ιστοσελίδα nomoreransom.org για να ανακτήσετε τα αρχεία σας

Η πρωτοβουλία No More Ransom ξεκίνησε το 2016 με πρωτοβουλία της Europol, της Kaspersky και της ολλανδικής αστυνομίας. Σήμερα, οι συνεργάτες ξεπερνούν τους εκατό.

Οκτώ εκατομμύρια ευρώ σε λύτρα γλίτωσαν οι κάτοχοι 28.000 υπολογιστών τα περιεχόμενα των οποίων κρυπτογραφήθηκαν από ransomware αλλά αποκρυπτογραφήθηκαν με τα 54 εργαλεία που διέθεσε μέσα σε ένα χρόνο το “No More Ransom” η κοινοπραξία εννέα εταιρειών ασφάλειας πληροφοριακών συστημάτων που συνεργάστηκαν με την Europol. Εντούτοις, τα θύματα ransomware τον τελευταίο χρόνο ήταν 2.581.026, δείχνουν οι μετρήσεις των ειδικών.

Σύμφωνα με την Kaspersky Lab που συμμετέχει στο σχήμα, από τον Μάρτιο του 2016 έως τον Απρίλιο του 2017, τα θύματα επιθέσεων για λύτρα αυξήθηκαν κατά 12% περίπου σε σχέση με την αντίστοιχη περίοδο ένα χρόνο πριν. Από 2.315.931 τα θύματα ransomware αυξήθηκαν σε 2.581.026.

«Εάν πέσετε θύμα, μην καταβάλλετε λύτρα», επιμένουν οι αστυνομικές αρχές.

Δεδομένης της έξαρσης του φαινομένου, καλό είναι να προετοιμαστείτε. Τηρείτε αντίγραφα των πλέον σημαντικών αρχείων σας σε εξωτερικά μέσα αποθήκευσης, αποσυνδεδεμένα από το κύριο σύστημά σας.

Το SiliconRepublic.com επικαλείται έρευνα από τις Google, Chainalysis, UC San Diego, και την σχολή NYU Tandon School of Engineering, σύμφωνα με την οποία τα τελευταία δύο χρόνια οι επιθέσεις αυτές έχουν αποφέρει περισσότερα από 22 εκατομμύρια ευρώ στους ενορχηστρωτές τους. Η καταβολή των λύτρων γίνεται σε Bitcoin και είναι μετρήσιμη. Μόνο το ransomware Locky -που χτύπησε και την Ελλάδα- τους απέφερε 6 εκατομμύρια ευρώ, σύμφωνα με την εκτίμηση αυτή.

http://tech.in.gr/news/article/?aid=1500156494

16 Αυγούστου 201712 Απριλίου 2024

Στον «αέρα» ιστοσελίδα που στηρίζει χρήστες του διαδικτύου απέναντι σε ransomware

Την υποστήριξη της Ελληνικής Αστυνομίας έχει από σήμερα ιστότοπος που έχει δημιουργήσει εδώ και ένα χρόνο η Ευρωπαϊκή Αστυνομική Υπηρεσία Europol, για την παροχή προστασίας και βοηθείας προς τους χρήστες του διαδικτύου, απέναντι σε κακόβουλο λογισμικό (ransomware), που μπλοκάρει και μολύνει τα υπολογιστικά συστήματα.

Το κακόβουλο λογισμικό αποτελεί κατηγορία εξελιγμένου κακόβουλου λογισμικού, που εγκαθίσταται στα υπολογιστικά συστήματα των χρηστών του διαδικτύου και κρυπτογραφεί τα αρχεία τους. Ακολούθως οι δράστες απαιτούν την καταβολή λύτρων από τους χρήστες προκειμένου να δοθεί στους τελευταίους το κλειδί αποκρυπτογράφησης των αρχείων τους.

Η πρωτοβουλία αυτή της Europol, με τον τίτλο «No More Ransom» (όχι άλλα λύτρα) περιλαμβάνει τη δημιουργία του ιστότοπου, www.nomoreransom.org/, ο οποίος μεταφράστηκε και στα ελληνικά και από σήμερα υποστηρίζεται από την Δίωξη Ηλεκρονικού Εγκλήματος.

Όπως έγινε γνωστό από την Αστυνομία, λόγω της ευρείας έκτασης των μολύνσεων και της μεγάλης αύξησης του αριθμού των θυμάτων κακόβουλου λογισμικόυ, στις 25 Ιουλίου 2016 το Το Ευρωπαϊκό Κέντρο για την Αντιμετώπιση Κυβερνοεγκλημάτων (European Cybercrime Centre EC3) της Europol, σε συνεργασία με δημόσιους και ιδιωτικούς φορείς, ξεκίνησε τη λειτουργία ιστοτόπου, όπου μεταξύ άλλων εμπεριέχονται:

– διαθέσιμα εργαλεία αποκρυπτογράφησης για ορισμένες μορφές λυτρισμικού, που προσφέρονται από τους συμμετέχοντες εταίρους δωρεάν στους πολίτες,

– συμβουλές πρόληψης προς τους διαδικτυακούς χρήστες ώστε να αποφύγουν τη θυματοποίησή τους και

– απευθείας σύνδεσμοι προς τους ιστοτόπους των αρχών επιβολής του νόμου των κρατών που συμμετέχουν στην πρωτοβουλία, προκειμένου τα θύματα να καταγγείλουν τα αδικήματα σε βάρος τους.

Όπως μετέδωσε το Αθηναϊκό Πρακτορείο, η πρωτοβουλία υποστηρίζεται από περισσότερες από εκατό αρχές επιβολής του νόμου διαφόρων κρατών (μελών της Ε.Ε. και μη) και μεγάλο αριθμό ιδιωτικών εταιρειών και οργανισμών.

Σημειώνεται ότι για κάθε πρόβλημα που αντιμετωπίζουν οι πολίτες σχετικά με κακόβουλο λογισμικό, μπορούν να απευθύνονται στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ή στις κατά τόπους αστυνομικές υπηρεσίες.

13 Μαΐου 201723 Απριλίου 2024

«Χάκαραν» και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης στην παγκόσμια κυβερνοεπίθεση!

Η επιδημία ιών που έχει «μολύνει» εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, από διεθνή εγκληματική ομάδα που υποκλέπτουν ψηφιακά αρχεία και απαιτούν λύτρα για τα επιστρέψουν, «χτύπησε» και στη χώρα μας.

Το πρωί του Σαββάτου το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του Αριστοτέλειου Πανεπιστημίου (ΑΠΘ) ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό – ιό κρυπτογράφησης (ransomware).

Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν α) κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και β) Αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.

Από τους αρμόδιους διαχειριστές του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ επισημαίνεται ότι μετά τις πολλές καταγγελίες που υπήρξαν και την εξακρίβωση της επίθεσης λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος.

Η ανακοίνωση του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ

«Αγαπητά μέλη της πανεπιστημιακής κοινότητας

Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης των αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.

Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλπ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.

Οι τεχνικοί μας διερευνούν το περιστατικό ασφαλείας»

Εταιρίες κολοσσοί στόχος των κυβερνοεπιθέσεων

Eκτός από τις επιθέσεις σε δημόσιες υπηρεσίες και κυβερνητικά όργανα σε τουλάχιστον 99 χώρες, οι κυβερνοεπιθέσεις που ξεκίνησαν την Παρασκευή, οι προς το παρόν άγνωστοι υπεύθυνοι αυτής της πρωτοφανούς επίθεσης, έβαλαν στο στόχαστρο τους και εταιρείες κολοσσούς. Η ισπανική
Telefonica, η γαλλική Renault, οι ρωσικοί σιδηρόδρομοι και η κεντρική τράπεζα της Ρωσίας, πανεπιστήμια και σχολεία στην Νότιο Κορέα και η αμερικανική μεταφορική FedEx, ήταν μερικές από αυτές.

Οι επιθέσεις έχουν σημάνει συναγερμό σε όλες σχεδόν τις κυβερνήσεις, με την υπουργό Εσωτερικών της Μεγάλης Βρετανίας να συγκαλεί «Cobra meeting» (Cabinet Office Briefing Room A) για να αντιμετωπιστεί η απειλεί και να
εντοπιστούν οι ένοχοι. Η τεράστια επίθεση απασχόλησε ακόμα και την Σύνοδο των G7 στο Μπάρι της Ιταλίας με τον υπουργό Οικονομικών της Ιταλίας Πιερ Κάρλο Πάντοαν να δηλώνει ότι οι επτά μεγαλύτερες οικονομίες του πλανήτη συμφώνησαν να καταπολεμήσουν το έγκλημα στον κυβερνοχώρο.

Ο Κιάραν Μάρτιν, επικεφαλής της βρετανικής Εθνικής Υπηρεσίας
Κυβερνοασφαλείας, τόνισε ότι βρίσκονται σε εξέλιξη εντατικές έρευνες με στόχο να υπάρξει μια «απάντηση» στις χθεσινές κυβερνοεπιθέσεις. Όπως εξήγησε ο Βρετανός αξιωματούχος, «είναι σημαντικό να καταλάβουμε πώς λειτουργούν αυτές οι επιθέσεις. Πρόκειται για τεχνικές γνωστές ως ‘ransonware’, που σημαίνει ότι τα αρχεία κλειδώνουν και δεν είναι πλέον προσβάσιμα. Αυτό δεν σημαίνει απαραίτητα ότι τα αρχεία αυτά έχουν κλαπεί».

Ο William Saito υπεύθυνος ασφαλείας της κυβέρνησης της Ιαπωνίας δήλωσε ότι οι αρχές εργάζονται για να αντιμετωπίσουν τα προβλήματα. Χωρίς όμως να αναφέρει πόσοι και ποιοι οργανισμοί έπεσαν θύματα της επίθεσης.

Η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιριών, οι ηλεκτρονικοί υπολογιστές των οποίων, δέχθηκαν κυβερνοεπίθεση χθες το βράδυ. Μάλιστα η γαλλική αυτοκινητοβιομηχανία ανέστειλε όλη την παραγωγή της, σύμφωνα με τηλεγράφημα του Γαλλικού Πρακτορείου Ειδήσεων.

Από την Ινδονησία και την Νότιο Κορέα, οι αρχές προσπαθούν να αντιμετωπίσουν προβλήματα σε σχολεία, πανεπιστήμια και πανεπιστημιακές κλινικές, χωρίς να είναι ακόμα σε θέση να γνωρίζουν τον ακριβή αριθμό των στόχων.

Ο επιθετικός ιός που εξαπέλυσαν οι χάκερ παραλύει υπολογιστές, ζητώντας με εκβιαστικό τρόπο πληρωμή με το ψηφιακό νόμισμα bitcoin προκειμένου να επιτρέψει εκ νέου την πρόσβαση στα μπλοκαρισμένα δεδομένα.

Στο μεταξύ, κατά τη διάρκεια της χθεσινής νύχτας, ένας βρετανός ειδικός κατόρθωσε να βάλει προσωρινό φραγμό στην εξάπλωση του ιού, εντοπίζοντας από σύμπτωση, όπως ο ίδιος ομολόγησε, ένα είδος διακόπτη στον κώδικα του επικίνδυνου λογισμικού. Ωστόσο, εκτιμάται ότι ο κίνδυνος δεν έχει παρέλθει, καθώς οι χάκερ μπορούν να ξαναχτυπήσουν χρησιμοποιώντας κάποια παραλλαγή του ιού.

Όπως υπογράμμισε ο επικεφαλής της βρετανικής Εθνικής Υπηρεσίας Κυβερνοασφάλειας, «οι κυβερνοεπιθέσεις μπορούν να διαφέρουν από άλλα είδη εγκλήματος επειδή είναι άκρως προηγμένες τεχνολογικά και ανώνυμες, κάτι που σημαίνει ότι μπορεί να χρειαστεί χρόνος για να καταλάβει κανείς πως λειτουργούν, ποιος τις προκάλεσε και ποιες είναι οι επιπτώσεις
τους».

Τι κάνει ο ισχυρός ιός

Το λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν.

Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο, όπως αναφέρει το CNNi. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.

http://www.protothema.gr/greece/article/679082/hakaran-kai-to-apth-stin-pagosmia-kuvernoepithesi/

13 Μαΐου 201713 Απριλίου 2024

Παγκόσμια κυβερνοεπίθεση: 75.000 ταυτόχρονα ‘χτυπήματα’ σε 90 χώρες

Παγκόσμια κυβερνοεπίθεση είναι σε εξέλιξη από την Παρασκευή, με κατασκευαστές προγραμμάτων προστασίας να μιλούν για 75.000 μολύνσεις – επιθέσεις σε πάνω από 90 χώρες.

Ειδικότερα, το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.

Εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.

Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.

Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.

Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows.

Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν στον δράστη της επίθεσης 300 δολάρια σε bitcoins για να ξεκλειδώσει τα μολυσμένα αρχεία. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.

Στόχος και οι γερμανικοί σιδηρόδρομοι

Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό καθώς μια κυβερνοεπίθεση δίχως προηγούμενο σε διεθνές επίπεδο κλείδωσε χιλιάδες υπολογιστές, σημειώνουν γερμανικά ΜΜΕ.

Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ’ αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows.

Θύματα Αγγλία-Κίνα-Ισπανία

Μηνύματα σφάλματος του κακόβουλου λογισμικού, εμφανίστηκαν επίσης σε υπολογιστές νοσοκομείων της Βρετανίας και εταιρειών τηλεπικοινωνιών της Ισπανίας—συνολικά, σε πάνω από 90 χώρες.

Στη Βρετανία, οι hackers χτύπησαν το Εθνικό Σύστημα Υγείας, προκαλώντας χάος, καθώς πολλά νοσοκομεία αναγκάστηκαν να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς. Σύμφωνα με την επίσημη ανακοίνωση του NHS, δεν πιστεύεται ότι τα προσωπικά στοιχεία των νοσηλευόμενων έχουν προσβληθεί από τον ιό.

Το επίσημο κινεζικό πρακτορείο ειδήσεων Νέα Κίνα μετέδωσε πως επλήγησαν μερικά δευτεροβάθμια σχολεία και πανεπιστήμια, χωρίς να διευκρινίζει πόσα και χωρίς να τα κατονομάζει.

Η Microsoft, η παραγωγός του λειτουργικού συστήματος Windows, επισήμανε ότι έχει εκδώσει ενημέρωση ασφαλείας για την αντιμετώπιση της απειλής.
Κλεμμένο εργαλείο από την NSA

Κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) χρησιμοποιήθηκε, σύμφωνα με τους New York Times , για την παγκόσμιας κλίμακας επίθεση.

Σύμφωνα με το δημοσίευμα, το εργαλείο για το χακάρισμα των υπολογιστών διέρρευσε από ομάδα που αυτοαποκαλείται Shadow Brokers. Η ομάδα αυτή ανεβάζει από πέρυσι στο διαδίκτυο παρόμοια εργαλεία τα οποία έχουν κλαπεί από την NSA

http://news247.gr/eidiseis/kosmos/news/pagkosmia-kyvernoepithesh-75-000-taytoxrona-xtyphmata-se-90-xwres.4670141.html

19 Μαΐου 201618 Απριλίου 2024

Ο νέος ρώσικος ιός “Kaligula 777” που κλειδώνει τα αρχεία – Υπάρχει δυνατότητα μερικής αποκρυπτογράφησης

Ένας νεός ιός με προέλευση την ρωσία έκανε την εμφάνιση του. Κλειδώνει όλα τα αρχεία στον σκληρό σας δίσκο και εμφανίζει το παρακάτω μήνυμα στα ρωσικά

Η μετάφραση στα ελληνικά:

Τα αρχεία σας είναι κρυπτογραφημένα, αν τα θέλετε όλα πίσω στείλτε ένα κρυπτογραφημένο αρχείο σε αυτή τη διεύθυνση kaligula.caesar@aol.com

Έχετε 48 ώρες για να μου στείλετε email, μετά από αυτή την προθεσμία η αποκρυπτογράφηση δεν είναι δυνατή.

Πρόκειται για ένα Ransomware που κλειδώνει τα αρχεία προσθέτωντας στο τέλος του ονόματος το 777, από εκεί έχει προκύψει και το όνομα του (π.χ 16-05-2016-17-57-08_$kaligula.caesar@aol.com$.777) .

Ο ιός εγκαθίσταται στον υπολογιστή με τον σχεδόν σε όλες τις περιπτώσεις με τον γνωστό τρόπο, από κάποιο email με συννημένο αρχείο που μόλις το ανοίξει ο χρήστης ξεκινάει η κρυπτογράφηση των αρχείων.

Ευτυχώς για κάποιους χρήστες υπάρχει ένα πρόγραμμα που σε μερικές περιπτώσεις μπορεί να επαναφέρει τα αρχεία σας. Δοκιμάστε τον σύνδεσμο παρακάτω. Η διεύθυνση email εμφανίζεται και σε άλλες παραλλαγές όπως π.χ ninja.gaiver@aol.com και άλλες

https://decrypter.emsisoft.com/777

15 Μαρτίου 201620 Απριλίου 2024

Προσοχή: Ο ιός “Locky”… έφτασε στην Ελλάδα! Εισβάλλει στα αρχεία σας και ζητά χρήματα για να τα ξεκλειδώσει!

– Το κακόβουλο λογισμικό εμφανίστηκε και στη χώρα μας, όπως ενημερώνει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

– Ο συγκεκριμένος ιός αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού “Cryptolocker” ή “Ransomware”

– Μεταδίδεται κυρίως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που φέρουν μολυσμένο επισυναπτόμενο αρχείο, καθώς και όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες

– Όσα πρέπει να γνωρίζετε και τι να προσέχετε

Την εμφάνιση του ιού “Locky” στη χώρα μας ανακοίνωσε η Δίωξη Ηλεκτρονικού Εγκλήματος, ενημερώνοντας τους πολίτες για το κακόβουλο λογισμικό και τι θα πρέπει να προσέχουν.

Το συγκεκριμένο κακόβουλο λογισμικό αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker» ή «Ransomware», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware και δύναται να επηρεάσει όλα τα λειτουργικά συστήματα.

Ειδικότερα, το συγκεκριμένο κακόβουλο λογισμικό, εξαπλώνεται – μεταδίδεται κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails), που φέρουν μολυσμένο επισυναπτόμενο αρχείο, καθώς και όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί – κλειδώνει διαφόρους τύπους ψηφιακών αρχείων, (ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, δίνοντας τους την κατάληξη ‘’locky’’, ενώ για να ξεκλειδωθούν τα αρχεία, οι δράστες ζητούν από τον χρήστη να καταβάλει χρηματικό ποσό.

Η καταβολή του χρηματικού ποσού προτείνεται να γίνει, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό.

Τι πρέπει να προσέχετε

– Οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

– Επιπλέον οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.

– Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).

– Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (antivirus) του ηλεκτρονικού υπολογιστή.

– Nα ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

– Nα δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά: 11188
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Μέσω twitter: @CyberAlertGR

8 Μαρτίου 201620 Απριλίου 2024

Για πρώτη φορά επιθέσεις ransomware στους υπολογιστές της Apple

Πώς γίνεται η «επίθεση» ransomware – Οι χάκερς κατάφεραν να προσβάλουν τα συστήματα Mac μέσω ενός μολυσμένου αντιγράφου της δημοφιλούς εφαρμογής TransmissionΣτόχος χάκερς έγιναν, κατά τη διάρκεια του Σαββατοκύριακου πολλοί κάτοχοι υπολογιστών Macintosh, την πρώτη γνωστή επίθεση ransomware σε συστήματα της Apple, δήλωσαν στο πρακτορείο Ειδήσεων Ρόιτερς ερευνητές της εταιρείας Palo Alto Networks Inc.

Κατά τις επιθέσεις ransomware -οι οποίες το τελευταίο διάστημα γίνονται ολοένα και πιο «δημοφιλείς»- οι χάκερς εισβάλουν σε κάποιον υπολογιστή με σκοπό να κρυπτογραφήσουν τα δεδομένα του χρήστη. Στη συνέχεια ζητούν από αυτόν λύτρα προκειμένου να αφαιρέσουν το κακόβουλο λογισμικό και ο χρήστης να ανακτήσει τα δεδομένα του.

Ειδικοί σε θέματα ασφαλείας εκτιμούν ότι εκατοντάδες εκατομμύρια δολάρια χάνονται κάθε χρόνο από τέτοιου είδους επιθέσεις που πραγματοποιούν οι κυβερνο-εκγληματίες, οι οποίοι συνήθως στοχοποιούν συστήματα της Microsoft.

Ο υπεύθυνος απειλών της Palo Alto, Ράιαν Όλσον, δήλωσε στο Ρόιτερς ότι το συγκεκριμένο κακόβουλο λογισμικό με την ονομασία «KeRanger», το οποίο εντοπίστηκε για πρώτη φορά την Παρασκευή, αποτελεί το πρώτο ενεργό ransomware που πραγματοποιεί επιθέσεις σε υπολογιστές Mac της Apple.

Οι χάκερς κατάφεραν να προσβάλουν τα συστήματα Mac μέσω ενός μολυσμένου αντιγράφου της δημοφιλούς εφαρμογής Transmission. Οι χρήστες που κατέβασαν την έκδοση 2.90 της συγκεκριμένης εφαρμογής, η οποία έγινε διαθέσιμη την Παρασκευή, αντιλήφθηκαν σύντομα ότι τα συστήματά τους είχαν προσβληθεί από το ransomware.

Εκπρόσωπος της Apple δήλωσε ότι κατά τη διάρκεια του Σαββατοκύριακου η εταιρεία έλαβε τα απαραίτητα βήματα προκειμένου να περιορίσει την εξάπλωση των επιθέσεων σε περισσότερα συστήματα, ανακαλώντας ένα ψηφιακό πιστοποιητικό που επέτρεπε στο κακόβουλο λογισμικό να εγκατασταθεί στους υπολογιστές Mac.

Αφότου το KeRanger εγκατασταθεί στο σύστημα και κρυπτογραφήσει τα δεδομένα, ένα μήνυμα εμφανίζεται στην οθόνη του υπολογιστή απαιτώντας από τον χρήστη 400 δολάρια (περίπου 360 ευρώ) για την αποδέσμευση των αρχείων.

Όπως αναφέρει το πρακτορείο Ρόιτερς, εκπρόσωποι της εφαρμογής Transmission δεν ήταν σε θέση να κάνουν οποιοδήποτε σχόλιο.

24 Απριλίου 201521 Απριλίου 2024

Cryptolocker – Νέα έκδοση του ιού που κλειδώνει τα αρχεία σας – Πλήθος κρουσμάτων στην Ελλάδα

Νέα έκδοση του γνωστού ιού Cryptolocker έχει κυκλοφορήσει προκαλώντας τεράστιες ζημιές σε δεκάδες χρήστες στην Ελλάδα.Στην πραγματικότητα πρόκειται για έναν νέο ιο, με το όνομα Torrentlocker που εμφανίζεται ως Cryptolocker αλλά με τα ίδια ολέθρια αποτελέσματα για τα αρχεία σας.

Ο ιός κατα 99% εγκαταστάθηκε στον υπολογιστή σας από κάποιο email που ανοίξατε από άτομο που δεν ξέρατε και περιείχε ένα συνημμένο αρχείο.

Μόλις ο ιός εγκατασταθεί στο σύστημα σας, επικοινωνεί με τον κεντρικό υπολογιστή διοίκησης του και δημιουργεί δύο κλειδιά κρυπτογράφησης. Το ένα βρίσκεται στον υπολογιστή σας και το άλλο στον κεντρικό υπολογιστή του, το οποίο θα σας δοθεί μόνο αν πληρώσετε τα λύτρα που ζητάει.

Τα αρχεία έχουν κλειδωθεί με τόσο δυνατή κρυπτογράφηση που δυστυχώς δεν υπάρχει κάποιος τρόπος μέχρι αυτή την στιγμή να ξεκλειδωθούν.

Σε καμία περίπτωση μην δώσετε τα χρήματα που ζητούν οι εκβιαστές αφού σε πολλές περιπτώσεις. όσοι πλήρωσαν δεν κατάφεραν να ξεκλειδώσουν τα αρχεία τους.

Τρόποι προστασίας

Κατ ‘αρχήν, δεν πηγαίνετε να κάνετε κλικ τυχαία σε συνδέσμους σε ιστοσελίδες που δεν έχετε επισκεφτεί στο παρελθόν. Θα πρέπει να κατεβάζετε τα αρχεία μόνο από έμπιστες πηγές και ακόμα κι έτσι, μην κάνετε λήψη και εκτελείτε κάθε πρόγραμμα που θα συναντήσετε.

Δεύτερον, να αποφευχθεί το άνοιγμα συνημμένων ηλεκτρονικού ταχυδρομείου. Αυτό ισχύει ιδιαίτερα αν δεν έχετε ζητήσει συγκεκριμένα ένα συνημμένο. Αυτό σημαίνει επίσης να μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου, ακόμη και αν είναι από κάποιον που γνωρίζετε, διότι στο πεδίο Προς: σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου τα στοιχεία μπορεί να είναι πλαστά, πράγμα που σημαίνει ότι το «πρόσωπο» που σας έστειλε το μήνυμα δεν το έχει στείλει στην πραγματικότητα.

Τρίτον, να κρατάτε πάντα το antivirus και το antimalware πρόγραμμα σας ενημερωμένα και να κάνετε μια πλήρη σάρωση του υπολογιστή σας σε τακτική βάση. Να θυμάστε, τα προγράμματα αυτά βοηθούν μόνο στην πρόληψη λοιμώξεων του κακόβουλου λογισμικού και σίγουρα δεν θα ανιχνεύσουν ούτε θα αφαιρέσουν το 100% των μολύνσεων.

Τέταρτον, θα πρέπει πάντα να κρατάτε ενημερωμένο το λειτουργικό σας σύστημα. Αν έχετε ακόμα Windows XP, θα πρέπει να τα αλλάξετε. Οι ενημερώσεις των Windows είναι ένας τρόπος για να διατηρήσετε τα Windows πλήρως ενημερωμένα. Εάν δεν κάνετε λήψη ενημερωμένων εκδόσεων των Windows σε τακτική βάση, δημιουργείται ένα τεράστιο κενό ασφαλείας που επιτρέπει σε προγράμματα όπως το CryptoLocker να μπουν στο σύστημά σας. Αξίζει να σημειωθεί ότι παρόλο που μπορεί να έχετε antivirus και antimalware ο ιός μπορεί να περάσει τις άμυνες σας και να εκτελέσει χωρίς να το καταλάβετε.

Πέμπτον, βεβαιωθείτε ότι το τείχος προστασίας σας είναι ενεργοποιημένο και έχει ρυθμιστεί σωστά. Εάν εκτελείτε οποιαδήποτε έκδοση των Windows XP πέρα (Service Pack 2), τότε Τείχος προστασίας των Windows είναι ενεργοποιημένο από προεπιλογή. Με απλά λόγια, το firewall μπορούν να εμποδίσει το κακόβουλο λογισμικό και να μπεί στον υπολογιστή σας, αν είστε συνδεδεμένοι σε ένα δίκτυο, συμπεριλαμβανομένου του διαδικτύου. Αξίζει να σημειωθεί ότι CryptoLocker μπορεί να εξαπλωθεί εύκολα σε ένα τοπικό δίκτυο, συμπεριλαμβανομένων των μονάδων δικτύου.

Τέλος, και μακράν το πιο σημαντικό, να δημιουργήσετε αντίγραφα ασφαλείας των προσωπικών σας αρχείων σε ημερήσια βάση. Καθώς και να κρατάτε αρχεία όπου είναι εφικτό ακόμα και σε CD/DVD η σε εξωτερικό δίσκο ο οποίος δεν πρέπει να είναι συνεχώς συνδεδεμένος με τον υπολογιστή σας. Αν ποτέ μολυνθείτε με CryptoLocker ή οποιοδήποτε ransomware / malware / ιό, μπορείτε να επανορθώσετε τη ζημιά 100% από την επαναφορά ενός αντιγράφου ασφαλείας.