Σάββατο, 04 Δεκεμβρίου 2021

Μεγάλη προσοχή: Η ανακοίνωση της Δίωξης Ηλεκτρονικού Εγκλήματος για κακόβουλο λογισμικό!

Κακόβουλο λογισμικό με φωτογραφίες γυναικών!

18 Απριλίου 2019 20:44
Μεγάλη προσοχή: Η ανακοίνωση της Δίωξης Ηλεκτρονικού Εγκλήματος για κακόβουλο λογισμικό!

Την προσοχή των χρηστών του διαδικτύου για κακόβουλο λογισμικό που μπορεί να εισβάλει στους υπολογιστές και να μπλοκάρει τα αρχεία, εφιστά η Δίωξη Ηλεκτρονικού Εγκλήματος, με ανακοίνωση που εξέδωσε και ενημερώνει για τους κινδύνους.

Ειδικότερα, η ενημέρωση προς τους πολίτες αφορά στην εμφάνιση - σε διεθνές επίπεδο - μιας νέας έκδοσης κακόβουλου λυτρισμικού λογισμικού «Ransomware–Cryptoware» υπό την ονομασία «JNEC», που παρουσιάζει αυξημένο ενδιαφέρον, αφενός ως προς τη μέθοδο παραπλάνησης των χρηστών του ίντερνετ και αφετέρου ως προς τον τρόπο λήψης του κλειδιού αποκρυπτογράφησης.

Το συγκεκριμένο κακόβουλο λογισμικό JNEC εκμεταλλεύεται κενό ασφάλειας στα αρχεία των υπολογιστών και μολύνει πληροφοριακά συστήματα με την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία, κυρίως «παραποιημένες – αλλοιωμένες» φωτογραφίες γυναικών.

Δίωξη Ηλεκτρονικού Εγκλήματος

Μετά την εγκατάστασή του λυτρισμικού λογισμικού στο πληροφοριακό σύστημα, κρυπτογραφούνται τα αρχεία και οι δράστες ζητούν «λύτρα» για να δώσουν το κλειδί της αποκρυπτογράφισης.

Η Δίωξη Ηλεκτρονικού Εγκλήματος επισημαίνει στους πολίτες να μην ανοίγουν άγνωστα μηνύματα, να αντιγράφουν τα αρχεία σε εξωτερικούς σκληρούς δίσκους και να έχουν ασφάλεια στους υπολογιστές.

Οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware, ενώ για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware – Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες από τις μορφές κακόβουλου λογισμικού.

Υπενθυμίζεται, τέλος, ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου.

Προσοχή! Κακόβουλο λογισμικό μολύνει υπολογιστές

Προσοχή! Κακόβουλο λογισμικό μολύνει υπολογιστές

Για κακόβουλο λογισμικό που μολύνει ηλεκτρονικούς υπολογιστές προειδοποιεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος δίνοντας συμβουλές στους χρήστες για το τι πρέπει να κάνουν.

Ειδικότερα, για την εμφάνιση στην Ελλάδα νέων εκδόσεων του κακόβουλου λογισμικού «Dharma», το οποίο είναι τύπου «Ransomware - Cryptoware» και μπορεί να επηρεάσει αρκετές εκδόσεις λειτουργικού συστήματος, ενημερώνει τους πολίτες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:

Μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία
Μέσω επισφαλών ή «μολυσμένων» ιστοσελίδων.
Ως προς τα κακόβουλα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή. Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το ransomware κρυπτογραφεί - κλειδώνει ψηφιακά αρχεία, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός ηλεκτρονικού υπολογιστή, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Οπως επισημαίνει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η ΔΔΗΕ καλεί τους χρήστες του διαδικτύου και τους διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου!

Τι πρέπει να κάνουν οι χρήστες

Οι ενέργειες που πρέπει να κάνουν οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων είναι οι εξής, σύμφωνα πάντα με την ΔΔΗΕ:

Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Ιδιαίτερη προσοχή θα πρέπει να δίνεται σε μηνύματα ηλεκτρονικού ταχυδρομείου, όπου ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία άγνωστη προς αυτούς.


Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούν υπερσυνδέσμους (links).
Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
Να φροντίζουν για την προστασία και των φορητών τους συσκευών (tablet & έξυπνα κινητά τηλέφωνα). Περισσότερες οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware/
Επίσης, η ΔΔΗΕ σημειώνει ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware - Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

 

Ειδήσεις

Ροή ειδήσεων

Share