Stats

Κυριακή, 3 Απριλίου 2016

Συνάδελφοι έχουν χάσει εργασίες ετών λόγω του νέου ιού που χτυπάει και υπολογιστές Apple

https://www.alfavita.gr/sites/default/files/styles/imagearthron/public/apogn.jpg?itok=EHI2jqZE

Στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ των χρηστών

Την προσοχή των χρηστών των ηλεκτρονικών υπολογιστών εφιστά η Διεύθυνση της Δίωξης Ηλεκτρονικού Εγκλήματος, καθώς ένα νέο κακόβουλο λογισμικό κλειδώνει ψηφιακά αρχεία και δεδομένα του υπολογιστή.

Ο ιός με την ονομασία «Crypto-Wall» στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ των χρηστών.

Το συγκεκριμένο λογισμικό που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό, εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) που είναι αποθηκευμένα στον Η/Υ του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του Διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συστάσεις

Συγκεκριμένα:

•    οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.

•    συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links),

•    να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιικό) του Η/Υ.

•    να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

•    να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.

Για τέτοιου είδους περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά στο: 210-6476464
• Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
http://www.protothema.gr/technology/article/416967/crypto-wall-sunagermos-gia-ton-neo-io-stous-upologistes-/
 http://2dim-karyst.eyv.sch.gr/images/sch.jpg
Ενημερωθείτε σχετικά για την προφύλαξη του υπολογιστή σας. Φροντίστε για αντίγραφα ασφαλείας στον υπολογιστή σας και μην ανoίγετε μηνύματα e-mail απο άγνωστους παραλήπτες.  Δείτε περισσότερες πληροφορίες

Τις τελευταίες μέρες εμφανίστηκε και εξαπλώνεται στο διαδίκτυο ένας καινούριος  ιός, ο οποίος είναι ιδιαίτερα επικίνδυνος για τα αρχεία και τις πληροφορίες που αποθηκεύονται στον υπολογιστή σας.
 Ο ιός αυτός με όνομα locky ransomware διαδίδεται με μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνήθως ένα αρχείο Microsoft Word. O ιός όταν ενεργοποιηθεί  κρυπτογραφεί  τα αρχεία του υπολογιστή σας.
Για την προστασία σας συνιστούμε τα ακόλουθα:
  • Διατηρείτε  πάντα ένα πρόσφατο πλήρες αντίγραφο των αρχείων του υπολογιστή σας σε ένα εξωτερικό μέσο, όπως εξωτερικός δίσκος, DVD, USB stick. Το μέσο αυτό θα πρέπει να αποσυνδέεται από τον υπολογιστή σας  όταν ολοκληρώσετε την αντιγραφή των αρχείων σε αυτό και να διατηρείται σε ασφαλές μέρος.  
  • Διαγράφετε χωρίς να ανοίγετε άχρηστα μηνύματα e-mail.  Δεν θα πρέπει να ανοίγετε   μηνύματα από άγνωστο αποστολέα ή και φαινομενικά γνωστό, αν το θέμα του μηνύματος (Subject)   δεν ταιριάζει με τη συνήθη επικοινωνία, που έχετε με τον εμφανιζόμενο αποστολέα.
  • Μην ανοίγετε ποτέ συνημμένα, αν  δεν είστε σίγουροι για τον αποστολέα και αν το θέμα του μηνύματος δεν σχετίζεται με τα θέματα, για τα οποία αλληλογραφείτε με τον αποστολέα.
  • Απενεργοποιείστε τις μακροεντολές (macros) στο Microsoft Office (Word, Excel ) από τις επιλογές των προγραμμάτων αυτών.
  • Βεβαιωθείτε ότι έχετε εγκατεστημένο και ενεργό λογισμικό προστασίας από τους ιούς (antivirus) στον υπολογιστή σας, το οποίο ενημερώνεται (live update) για τους νέους ιούς από τον κατασκευαστή του.
  • Βεβαιωθείτε ότι το λειτουργικό σύστημα του  υπολογιστή  σας και το πρόγραμμα προστασίας από τους ιούς είναι ενημερωμένα, μέσω της διαδικασίας ενημέρωσης από τον κατασκευαστή τους (live update).
 Γενικότερα συνιστούμε :
  • Μην απαντάτε ποτέ σε παραπλανητικά  μηνύματα και γενικά μηνύματα spam.
  • Σκεφθείτε προσεκτικά πριν ανοίξετε συνημμένα αρχεία και πριν κάνετε κλικ σε συνδέσμους που περιέχονται σε μηνύματα e-mail ή άμεσα μηνύματα .
  • Μην προωθείτε αλυσιδωτά μηνύματα e-mail .
Αν και το  Πανελλήνιο Σχολικό Δίκτυο εφαρμόζει πολιτική προστασίας από την ενοχλητική αλληλογραφία (Spam) και επικίνδυνη αλληλογραφία (virus), υπάρχουν περιπτώσεις μηνυμάτων που καταφέρνουν  να παρακάμψουν τα φίλτρα και να φτάσουν στο γραμματοκιβώτιο σας.
Δείτε σχετικές πληροφορίες στους ακόλουθους  συνδέσμους:
 http://www.wirefresh.com/wp-content/uploads/2012/04/apple-flashback-virus-1.jpg
Στόχος χάκερς έγιναν, κατά τη διάρκεια του Σαββατοκύριακου πολλοί κάτοχοι υπολογιστών Macintosh, την πρώτη γνωστή επίθεση ransomware σε συστήματα της Apple, δήλωσαν στο πρακτορείο Ειδήσεων Ρόιτερς ερευνητές της εταιρείας Palo Alto Networks Inc.
Κατά τις επιθέσεις ransomware -οι οποίες το τελευταίο διάστημα γίνονται ολοένα και πιο «δημοφιλείς»- οι χάκερς εισβάλουν σε κάποιον υπολογιστή με σκοπό να κρυπτογραφήσουν τα δεδομένα του χρήστη. Στη συνέχεια ζητούν από αυτόν λύτρα προκειμένου να αφαιρέσουν το κακόβουλο λογισμικό και ο χρήστης να ανακτήσει τα δεδομένα του.
Ειδικοί σε θέματα ασφαλείας εκτιμούν ότι εκατοντάδες εκατομμύρια δολάρια χάνονται κάθε χρόνο από τέτοιου είδους επιθέσεις που πραγματοποιούν οι κυβερνο-εκγληματίες, οι οποίοι συνήθως στοχοποιούν συστήματα της Microsoft.
Ο υπεύθυνος απειλών της Palo Alto, Ράιαν Όλσον, δήλωσε στο Ρόιτερς ότι το συγκεκριμένο κακόβουλο λογισμικό με την ονομασία «KeRanger», το οποίο εντοπίστηκε για πρώτη φορά την Παρασκευή, αποτελεί το πρώτο ενεργό ransomware που πραγματοποιεί επιθέσεις σε υπολογιστές Mac της Apple.
Οι χάκερς κατάφεραν να προσβάλουν τα συστήματα Mac μέσω ενός μολυσμένου αντιγράφου της δημοφιλούς εφαρμογής Transmission. Οι χρήστες που κατέβασαν την έκδοση 2.90 της συγκεκριμένης εφαρμογής, η οποία έγινε διαθέσιμη την Παρασκευή, αντιλήφθηκαν σύντομα ότι τα συστήματά τους είχαν προσβληθεί από το ransomware.
Εκπρόσωπος της Apple δήλωσε ότι κατά τη διάρκεια του Σαββατοκύριακου η εταιρεία έλαβε τα απαραίτητα βήματα προκειμένου να περιορίσει την εξάπλωση των επιθέσεων σε περισσότερα συστήματα, ανακαλώντας ένα ψηφιακό πιστοποιητικό που επέτρεπε στο κακόβουλο λογισμικό να εγκατασταθεί στους υπολογιστές Mac.
Αφότου το KeRanger εγκατασταθεί στο σύστημα και κρυπτογραφήσει τα δεδομένα, ένα μήνυμα εμφανίζεται στην οθόνη του υπολογιστή απαιτώντας από τον χρήστη 400 δολάρια (περίπου 360 ευρώ) για την αποδέσμευση των αρχείων.
Όπως αναφέρει το πρακτορείο Ρόιτερς, εκπρόσωποι της εφαρμογής Transmission δεν ήταν σε θέση να κάνουν οποιοδήποτε σχόλιο.
http://www.news.gr/tech/tech-nea/article/257679/gia-proth-fora-epitheseis-ransomware-se-systhmata-m.html

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου