Συναγερμό στην ΕΛ.ΑΣ και ειδικότερα στη Δίωξη Ηλεκτρονικού Εγκλήματος, η οποία κρούει τον κώδωνα του κινδύνου προς όλους τους χρήστες του διαδικτύου, έχει προκαλέσει ένα πολύ εξελιγμένο κακόβουλο λογισμικό, το οποίο «κλειδώνει» όλα τα ηλεκτρονικά αρχεία και αποκλείει τον χρήστη από την πρόσβαση αν δεν καταβληθούν λύτρα.
Πρόκειται για το κακόβουλο λογισμικό «CryptoWall», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware και μπορεί να επηρεάσει όλα τα λειτουργικά συστήματα.
Το «CryptoWall» πλήττει έναν υπολογιστή με δύο κυρίως τρόπους: μέσω email, τα οποία περιέχουν μολυσμένες επισυνάψεις, ή μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κλειδώνει όλα τα αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: .doc, .docx, .xls, .ppt, .psd, .pdf, .eps, .ai, .cdr, .jpg κ.λπ.) που είναι αποθηκευμένα στον υπολογιστή που έχει μολυνθεί από τον ιό. Για να αποκτήσει ξανά πρόσβαση στα αρχεία του, ο χρήστης καλείται να καταβάλει χρηματικό ποσό και σε διαφορετική περίπτωση, αυτά καθίστανται απροσπέλαστα.
Η έκδοση του λογισμικού που κυκλοφορεί πλέον και στη χώρα μας, σύμφωνα με ανακοίνωση της ΕΛ.ΑΣ, είναι η 3η από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοσή του, ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνσή του, δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης.
Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.
Η καταβολή του χρηματικού ποσού γίνεται μέσω ανώνυμου browser και με τη χρήση bitcoin, κατόπιν μηνύματος με υποδείξεις και οδηγίες για την πληρωμή.
Η αστυνομία καλεί τους χρήστες του διαδικτύου και ιδιαιτέρως τους διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Στην ανακοίνωση της ΕΛΑΣ τονίζεται επίσης για την καλύτερη πρόληψη:
- Επισυνάψεις ή links που εμπεριέχονται σε email από άγνωστους αποστελείς ή με άγνωστοι προέλευση δεν πρέπει να ανοίγονται, αν ο χρήστης δεν γνωρίζει με βεβαιότητα περί τίνος πρόκειται.
- Email από υπηρεσίες ή εταιρείες που δεν είναι γνωστές στο χρήστη θα πρέπει να αντιμετωπίζονται με καχυποψία.
- Οι διευθύνσεις των ιστοσελίδων να πληκτρολογούνται αντί για ένα κλικ σε ένα link.
- Ως προς τη χρήση λογισμικού, θα πρέπει να χρησιμοποιούνται οι γνήσιες εκδόσεις τους με τακτικές ενημερώσεις, ενώ ο χρήστης οφείλει να διαθέτει επικαιροποιημένο αντι-ιικό λογισμικό. Το ίδιο ισχύει και για το λειτουργικό σύστημα.
- Ο χρήστης οφείλει να δημιουργεί τακτικά αντίγραφα ασφαλείας σε εξωτερικό μέσο αποθήκευσης, ώστε να μπορεί να ανακτήσει τα αρχεία του σε περίπτωση απώλειάς τους. Αυτό ισχύει ακόμη περισσότερο στην περίπτωση των διαχειριστών εταιρικών δικτύων, αφού τα εν λόγω αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.