Η ελληνική αστυνομία εξέδωσε ανακοίνωση για τον ιό «CryptoWall», κρούοντας των κώδωνα του κινδύνου στους χρήστες του διαδικτύου. Πρόκειται για ένα εξελιγμένο λογισμικό το οποίο «κλειδώνει» όλα τα ηλεκτρονικά αρχεία και αποκλείει τον χρήστη από την πρόσβαση αν δεν καταβληθούν «λύτρα».
Ένας από αυτούς του ιούς (ransomware), όπως αναφέρει δημοσίευμα της ιστοσελίδας τεχνολογίας «The Inquirer», ζητάει «λύτρα» για… φιλανθρωπικό σκοπό. Ειδικότερα στο μήνυμα αναφέρεται πως πρόκειται για μια ομάδα φοιτητών από την εμπόλεμη ζώνη της Συρίας και ότι οι χρήστες μπορούν να επιλέξουν, είτε να πληρώσουν ως λύτρα ένα bitcoin (περίπου 740 ευρώ) είτε να μολύνουν δύο άλλους υπολογιστές.
«Λυπούμαστε ειλικρινά για το γεγονός ότι σας αναγκάζουμε να πληρώσετε, αλλά αυτός είναι ο μόνος τρόπος για να επιβιώσουμε», αναφέρεται στο μήνυμα. «Τα χρήματα που θα δώσετε θα διατεθούν για τρόφιμα, φάρμακα και στέγη σε όσους τα έχουν ανάγκη».
Τι είναι ο ιός «CryptoWall»
Το κακόβουλο λογισμικό «CryptoWall», όχι μόνο κλειδώνει όλα τα ηλεκτρονικά αρχεία αποκλείοντας την πρόσβαση στον χρήστη του υπολογιστή, αλλά ταυτόχρονα αναγκάζει τα θύματα να «μεταδώσουν» τη μόλυνση και σε άλλα συστήματα.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κλειδώνει όλα τα αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: .doc, .docx, .xls, .ppt, .psd, .pdf, .eps, .ai, .cdr, .jpg κ.λπ.) που είναι αποθηκευμένα στον υπολογιστή που έχει μολυνθεί από τον ιό. Για να αποκτήσει ξανά πρόσβαση στα αρχεία του, ο χρήστης καλείται να καταβάλει χρηματικό ποσό και σε διαφορετική περίπτωση, αυτά καθίστανται απροσπέλαστα.
Η έκδοση του λογισμικού που κυκλοφορεί πλέον και στη χώρα μας, σύμφωνα με ανακοίνωση της ΕΛ.ΑΣ, είναι η 3η από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοσή του, ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνσή του, δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης.
Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.
Η καταβολή του χρηματικού ποσού γίνεται μέσω ανώνυμου browser και με τη χρήση bitcoin, κατόπιν μηνύματος με υποδείξεις και οδηγίες για την πληρωμή.
Η αστυνομία καλεί τους χρήστες του διαδικτύου και ιδιαιτέρως τους διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Πώς να προστατευτείτε;
Στην ανακοίνωση της ΕΛΑΣ τονίζεται επίσης για την καλύτερη πρόληψη:
- Επισυνάψεις ή links που εμπεριέχονται σε email από άγνωστους αποστελείς ή με άγνωστοι προέλευση δεν πρέπει να ανοίγονται, αν ο χρήστης δεν γνωρίζει με βεβαιότητα περί τίνος πρόκειται.
- Email από υπηρεσίες ή εταιρείες που δεν είναι γνωστές στο χρήστη θα πρέπει να αντιμετωπίζονται με καχυποψία.
- Οι διευθύνσεις των ιστοσελίδων να πληκτρολογούνται αντί για ένα κλικ σε ένα link.
- Ως προς τη χρήση λογισμικού, θα πρέπει να χρησιμοποιούνται οι γνήσιες εκδόσεις τους με τακτικές ενημερώσεις, ενώ ο χρήστης οφείλει να διαθέτει επικαιροποιημένο αντι-ιικό λογισμικό. Το ίδιο ισχύει και για το λειτουργικό σύστημα.
- Ο χρήστης οφείλει να δημιουργεί τακτικά αντίγραφα ασφαλείας σε εξωτερικό μέσο αποθήκευσης, ώστε να μπορεί να ανακτήσει τα αρχεία του σε περίπτωση απώλειάς τους. Αυτό ισχύει ακόμη περισσότερο στην περίπτωση των διαχειριστών εταιρικών δικτύων, αφού τα εν λόγω αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.