Ανακοίνωση από τη Δίωξη Ηλεκτρονικού Εγκλήματος για την παγκόσμια κυβερνοεπίθεση

Κοινωνία

Ανακοίνωση για το κακόβουλο λογισμικό «WannaCry» εξέδωσε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ μετά την παγκόσμια κυβερνοεπίθεση που βρίσκεται σε εξέλιξη.

Οπως αναφέρεται στην ανακοίνωση το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:

  • μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και
  • μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή.

Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ( BTC ) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Σύμφωνα με την ανακοίνωση της αστυνομίας το κακόβουλο λογισμικό κυκλοφορεί από τις 12-05-2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.

Συμβουλές

Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Συγκεκριμένα:

  • Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
  • Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς .
  • Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links) .
  • Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ .
  • Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος .
  •  Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.
  • Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
  • Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org , όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, στα ακόλουθα στοιχεία επικοινωνίας:

  • Τηλεφωνικά στο: 111 88
  • Στέλνοντας e-mail στο: [email protected]
  • Μέσω της εφαρμογής (application) για έξυπνα κινητά (smartphones): CYBERKID
  • Twitter: @C yberAlertGr
Προηγούμενο άρθρο
Β. Λεβέντης: Μόνο με οικουμενική κυβέρνηση θα έλθουν επενδύσεις
Επόμενο άρθρο
Τουλάχιστον 23 νεκροί σε τροχαίο στην Τουρκία
Δημοφιλή άρθρα

Λαμπάκι λαδιού: Γιατί ανάβει και πώς να το διορθώσετε;

Δείτε γιατί ανάβει το λαμπάκι λαδιού στο αυτοκίνητό σας και βρείτε όλα όσα χρειάζεται να γνωρίζεται για να το διορθώσετε!
Διαβάστε περισσότερα

Οδηγός Πόλης: Εναλλακτικοί χώροι για παιδικά πάρτυ στη Θεσσαλονίκη

Αν αναζητάτε εναλλακτικούς χώρους για παιδικά πάρτυ στη Θεσσαλονίκη, διαβάστε τον οδηγό μας & κάντε τα πιο αξέχαστα πάρτυ γενεθλίων ή γιορτής!
Διαβάστε περισσότερα

Λεκάνη τουαλέτας: 5 Παράγοντες για τη σωστή επιλογή!

Δείτε πώς να επιλέξτε την ιδανική λεκάνη τουαλέτας για τον χώρο και τις ανάγκες σας!
Διαβάστε περισσότερα

5 + 1 Κοντινές Αποδράσεις από τη Θεσσαλονίκη

Έχεις ανάγκη ένα city break; Βρες 5 + 1 μοναδικές προτάσεις μια ανάσα από τη Θεσσαλονίκη!
Διαβάστε περισσότερα

10 + 1 Χριστουγεννιάτικα Δώρα για Άντρες: Τι δώρο να του πάρω;

Αναζητάς χριστουγεννιάτικα δώρα για άντρες, αλλά δυσκολεύεσαι να αποφασίσεις τι τελικά θα πάρεις; Tο αντρικό δώρο είναι μια κατηγορία από μόνο του, καθώς συνήθως...
Διαβάστε περισσότερα

Μέλος του ομίλου Opa Media:

Stock Photos provided by our partner Depositphotos

Copyright © 2022 Daily Thess. | All Rights Reserved. Designed and developed by digital challenge_