ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ

 ΚΛΕΙΔΩΝΕΙ ΟΛΑ ΤΑ ΑΡΧΕΙΑ

Το νέο κακόβουλο λογισμικό τύπου «Crypto–Malware», που ονομάζεται «Locky», μπορεί να επηρεάσει όλα τα λειτουργικά συστήματα και εξαπλώνεται, κυρίως, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Προσβάλλει τους υπολογιστές κρυπτογραφώντας όλα τα αρχεία που έχουν αποθηκευμένα και τα ξεκλειδώνει με την καταβολή υπέρογκων ποσών.

Το «Locky»  αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker» ή «Ransomware». Μεταδίδεται, βασικά, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που φέρουν μολυσμένο επισυναπτόμενο αρχείο, καθώς και από επισκέψεις σε επισφαλείς ή μολυσμένες ιστοσελίδες.

Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κλειδώνει διαφόρους τύπους ψηφιακών αρχείων, (ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.),  που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, δίνοντας τους την κατάληξη «Locky», ενώ για να ξεκλειδωθούν τα αρχεία, οι δράστες ζητούν από τον χρήστη να καταβάλει χρηματικό ποσό.

Η καταβολή του χρηματικού ποσού προτείνεται να γίνει, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Για το συγκεκριμένο κακόβουλο λογισμικό, που κυκλοφορεί σε 3η έκδοση, δεν υπάρχει τρόπος εξουδετέρωσης της αποκρυπτογράφησης που κάνει στα αρχεία, διότι είναι πολύ ισχυρή (2048-bit RSA key). Επιπλέον έχει την δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου, δυνατότητα που το καθιστά ιδιαίτερα επικίνδυνο στα εταιρικά δίκτυα, στα οποία η διάδοση μπορεί να είναι ραγδαία.

Από Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, καλούνται οι χρήστες του διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό.

Συγκεκριμένα:

• Οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

• Επιπλέον οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.

• Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).

• Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (antivirus) του ηλεκτρονικού υπολογιστή.

• Nα ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

• Nα δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.