Το κακόβουλο λογισμικό Crypto-Wall, αποτελεί ακόμα ένα ransomware που κρυπτογραφεί τα δεδομένα των θυμάτων του, ζητώντας λύτρα για την ανάκτησή τους. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση, με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων. Ως εκ τούτου, η Δίωξη Ηλεκτρονικού Εγκλήματος, εξέδωσε σχετική ανακοίνωση, προκειμένου να ενημερώσει τους χρήστες του Διαδικτύου για την εν λόγω απειλή.

 

Πρόκειται για κακόβουλο λογισμικό της οικογένειας «crypto-malware», το οποίο επηρεάζει όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνεται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά και μέσω επισφαλών ή μολυσμένων ιστοσελίδων. Στόχος του είναι η καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν (αποκρυπτογραφηθούν) ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές απλών χρηστών ή ακόμα και εταιρικών δικτύων.

 

Μετά την εγκατάστασή του στο λειτουργικό σύστημα του χρήστη, το κακόβουλο λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί τα ψηφιακά αρχεία που βρίσκονται αποθηκευμένα στους σκληρούς δίσκους του Η/Υ, όπως αρχεία της σουίτας Office (.doc, .xls, .ppt,) ή και αρχεία εικόνων (.psd, .eps, .ai, .cdr, .jpg, κ.λπ.). Τα συγκεκριμένα αρχεία καθίστανται απροσπέλαστα, εφόσον ο χρήστης δεν καταβάλει το αιτηθέν χρηματικό ποσό (ransom).

 

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

 

Το συγκεκριμένο λογισμικό έχει την επιπλέον δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία. Μολονότι υπάρχουν διαθέσιμες λύσεις για την απομάκρυνσή του, η αποκρυπτογράφηση των αρχείων δεν είναι εφικτή, λόγω της πολύ ισχυρής κρυπτογράφησης που χρησιμοποιείται.

 

Τι πρέπει να κάνετε για να αποφύγετε την προσβολή από ransomware:

  • Εφόσον λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, μην ανοίξετε τους υπερσυνδέσμους (hyperlinks) και μην κατεβάζετε συνημμένα αρχεία, που περιέχονται σε αυτά.

 

  • Να είστε ιδιαίτερα προσεκτικοί όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία που δεν σας είναι οικεία.

 

  • Για την περιήγησή σας στον ιστό, προτιμάτε την πληκτρολόγηση των διευθύνσεων στον περιηγητή, αντί να χρησιμοποιείτε links.

 

  • Δημιουργείτε τακτικά αντίγραφα ασφαλείας των αρχείων σας και αποθηκεύετέ τα σε εξωτερικό μέσο αποθήκευσης.

 

  • Έχετε εγκατεστημένο στις συσκευές σας ένα πρόγραμμα προστασίας ιών (Anti-Virus) και φροντίστε να είναι πάντα ενημερωμένο με την τελευταία διαθέσιμη βάση ιών. Το Bitdefender 2017 σας επιτρέπει να δημιουργήσετε ειδικούς φακέλους για τα σημαντικά αρχεία σας, προστατεύοντας τα από κάθε επίθεση ransomware, και σας ειδοποιεί για τυχόν κακόβουλες προσπάθειες.

 

  • Σε καμία περίπτωση δεν πρέπει να καταβάλετε τα ζητούμενα λύτρα, ώστε να μην ενθαρρύνονται τέτοιου είδους πρακτικές.

 

Bitdefender Consumer 2017