Νέο λογισμικό που μπλοκάρει υπολογιστές

Νέο λογισμικό που μπλοκάρει υπολογιστές

2' 4" χρόνος ανάγνωσης
Ακούστε το άρθρο

Πόσο χρόνο  χρειάζονται οι κυβερνοεγκληματίες για να αντικαταστήσουν ένα κακόβουλο λογισμικό, που απενεργοποιήθηκε από τις διωκτικές αρχές, με μια νέα και πιο «ύπουλη» εκδοχή του; Οχι περισσότερο από έξι εβδομάδες, όπως αποδεικνύει η χθεσινή ανακοίνωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, η οποία προειδοποιεί τους χρήστες στη χώρα μας για την εμφάνιση του CTB-Locker (Curve-Tor-Bitcoin Locker), μιας εξελιγμένης παραλλαγής του Cryptolocker.

Το καινούργιο κακόβουλο λογισμικό έρχεται να κλέψει τα φώτα της δημοσιότητας από τον «προκάτοχό» του, προτού καλά καλά ξεχαστούν τα άρθρα που στις αρχές Ιουνίου περιέγραφαν την απενεργοποίηση του Cryptolocker από μια πετυχημένη επιχείρηση στην οποία συμμετείχαν, μεταξύ άλλων, το FBI και η Europol. Οπως λέει η Αστυνομία, η νέα απειλή ανιχνεύεται επίσης ως «Critroni» και, σαν το Cryptolocker, ανήκει κι αυτή στην κατηγορία των ransomware. Κάτι που σημαίνει ότι «μολύνει» τους υπολογιστές με σκοπό να «κλειδώσει» τα αποθηκευμένα δεδομένα, ζητώντας στη συνέχεια «λύτρα» από τον χρήστη για να τα αποδεσμεύσει.

Πιο συγκεκριμένα, με την εγκατάστασή του κρυπτογραφεί διαφόρους τύπους αρχείων (φωτογραφίες, βίντεο, έγγραφα κ.ά.). Στη συνέχεια, εμφανίζει ένα μήνυμα «μπλοκαρίσματος» του υπολογιστή, ενημερώνοντας τον χρήστη ότι, για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί το χρηματικό ποσό. Η καταβολή του γίνεται με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC). Εάν το θύμα δεν διαθέτει bitcoin, οι κυβερνοεγκληματίες τού δίνουν οδηγίες για το πώς θα αποκτήσει.

Οι κυβερνοεγκληματίες έχουν «αντιγράψει» στο νέο malware τους τρόπους διάδοσης του Cryptolocker, αλλά και την τεχνική που εξασφαλίζει ότι κανείς άλλος δεν μπορεί να αποκτήσει πρόσβαση στα δεδομένα που έχουν «απαγάγει». Ετσι, το malware δημιουργεί ένα δημόσιο και ένα ιδιωτικό «κλειδί», στην ουσία κωδικοί αριθμοί που «ξεκλειδώνουν» τον μολυσμένο υπολογιστή. Από αυτά, το ιδιωτικό «κλειδί» αποθηκεύεται σε έναν σέρβερ που ελέγχουν οι χάκερ, οι οποίοι υποτίθεται ότι θα στείλουν στο θύμα τους μόνον όταν αυτός πληρώσει τα «λύτρα».

Οπως και σε οποιοδήποτε ανάλογο περιστατικό, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση της Δίωξης Ηλεκτρονικού Εγκλήματος στο τηλέφωνο 210-6476464 ή μέσω e-mail ([email protected]). Επίσης, οι χρήστες θα πρέπει να τηρούν όλα τα μέτρα προστασίας που ισχύουν για κάθε κακόβουλο λογισμικό. Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος, ανά τακτά χρονικά διαστήματα να δημιουργούν σε κάποιο εξωτερικό μέσο αντίγραφα ασφαλείας των αρχείων τους, να χρησιμοποιούν σουίτες ασφαλείας, όπως το antivirus, το οποίο πρέπει να είναι πάντοτε ενημερωμένο.

Τέλος, δεν πρέπει να ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, για τα οποία δεν γνωρίζουν τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

Λάβετε μέρος στη συζήτηση 0 Εγγραφείτε για να διαβάσετε τα σχόλια ή
βρείτε τη συνδρομή που σας ταιριάζει για να σχολιάσετε.
Για να σχολιάσετε, επιλέξτε τη συνδρομή που σας ταιριάζει. Παρακαλούμε σχολιάστε με σεβασμό προς την δημοσιογραφική ομάδα και την κοινότητα της «Κ».
Σχολιάζοντας συμφωνείτε με τους όρους χρήσης.
Εγγραφή Συνδρομή