Εδώ και αρκετό καιρό έχουμε δημοσιεύσει για το κακόβουλο λογισμικό CryptoWall ή Crypto-Wall. Οι αναγνώστες του SecNews.gr γνωρίζουν ήδη ότι πρόκειται για άλλο ένα ransomware που κρυπτογραφεί τα δεδομένα των θυμάτων του ζητώντας λύτρα για την ανάκτησή τους.
Σήμερα η ΔΗΕ εξέδωσε μια ανακοίνωση για το συγκεκριμένο malware.
Την παραθέτουμε παρακάτω:...
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες σχετικά με το κακόβουλο λογισμικό «Crypto-Wall»Το κακόβουλο λογισμικό Crypto-Wall
στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να
ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ
απλών χρηστών ή εταιρικών δικτύων
Τα
κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να
επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται,
κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου
Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων
Η
Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας,
ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας,
του κακόβουλου λογισμικού «CryptoWall».
Το
συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου
Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού
συστήματος.
Ειδικότερα, το κακόβουλο λογισμικό
Crypto-Wall μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω
μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν
κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων
ιστοσελίδων.
Πιο συγκεκριμένα, μετά την
εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο
σύστημα κρυπτογράφησης, κρυπτογραφεί – κλειδώνει όλα τα ψηφιακά αρχεία
και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg,
κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη
που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του,
πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση
καθίστανται απροσπέλαστα για το χρήστη τους.
Το λογισμικό κυκλοφορεί στην 3η
έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι
τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του – ενώ
υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του – δεν καθίσταται
εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής
κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.
Το συγκεκριμένο κακόβουλο λογισμικό (Crypto-Wall)
έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου
και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση.
Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα
όπου η διάδοση μπορεί να είναι ραγδαία.
Η καταβολή
του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με
τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος
που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Καλούνται
οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών
δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να
αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην
εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και
να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή
προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:....
Διαβάστε περισσότερα στο: www.secnews.gr