Το Dharma έφτασε και στην… Ελλάδα και απειλεί τους ηλεκτρονικούς υπολογιστές – Πρόκειται για κακόβουλο λογισμικό τύπου «Ransomware – Cryptoware» – Κρυπτογραφεί και κλειδώνει ψηφιακά αρχεία, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή – Τι πρέπει και τι δεν πρέπει να κάνετε για να μην πέσετε θύμα
Συναγερμός έχει σημάνει και στις ελληνικές αρχές για το κακόβουλο λογισμό Dharma. Είναι μια νέα έκδοση τύπου Ransomware – Cryptoware και μπορεί να «μολύνει» τους υπολογιστές σας. Γι’ αυτό και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος σας συμβουλεύει για το τι πρέπει να κάνετε.
Το κακόβουλο λογισμικό Dharma και οι νέες εκδόσεις του έκανε την εμφάνισή του και στην Ελλάδα. Είναι «Ransomware – Cryptoware» και μπορεί να επηρεάσει αρκετές εκδόσεις λειτουργικού συστήματος. Αν την… πατήσετε, θα σας ζητηθεί να πληρώσετε λύτρα και μάλιστα σε bitcoin!
Σύμφωνα με τη Δίωξης Ηλεκτρονικού Εγκλήματος, το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους: Μέσω e-mails που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή «μολυσμένων» ιστοσελίδων.
Ως προς τα κακόβουλα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικόστον ηλεκτρονικό υπολογιστή. Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το ransomware κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί.
Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός ηλεκτρονικού υπολογιστή, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Όπως επισημαίνει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Συμβουλές
Η ΔΔΗΕ καλεί τους χρήστες του διαδικτύου και τους διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.
Οι ενέργειες που πρέπει να κάνουν οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων είναι οι εξής, σύμφωνα πάντα με την ΔΔΗΕ:
– Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
– Στις περιπτώσεις όπου λαμβάνουν e-mail από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τα link και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Ιδιαίτερη προσοχή θα πρέπει να δίνεται σε μηνύματα ηλεκτρονικού ταχυδρομείου, όπου ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία άγνωστη προς αυτούς.
– Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον browser που χρησιμοποιούν, αντί να χρησιμοποιούν links.
– Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
– Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
– Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
– Να φροντίζουν για την προστασία και των φορητών τους συσκευών (tablet & smartphones).
Περισσότερες οδηγίες και συμβουλές υπάρχουν στο http://www.cyberalert.gr/mobile-malware/
Για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware – Cryptoware, η Europol και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία το site
https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά στον αριθμό 111 88
Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής για smartphones, με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE
Μέσω Twitter « Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR
Πώς αποτρέπουμε ένα αρχείο office η pdf από το να εκτελεί κώδικα κατά το άνοιγμα;
Το Malwarebytes μπορούμε να το εγκαταστήσουμε παράλληλα με άλλο antivirus στον υπολογιστή; Μας προστατεύει από αυτές τις επιθέσεις;