ΕΛΑΣ: Τρόποι προστασίας από το κακόβουλο λογισμικό «WannaCry»

//ΕΛΑΣ: Τρόποι προστασίας από το κακόβουλο λογισμικό «WannaCry»

ΕΛΑΣ: Τρόποι προστασίας από το κακόβουλο λογισμικό «WannaCry»

 

Όπως αναφέρει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, το κακόβουλο λογισμικό κρυπτογραφεί ψηφιακά αρχεία και δεδομένα των ηλεκτρονικών υπολογιστών, τα οποία αποδεσμεύονται μετά την καταβολή χρηματικών ποσών σε bitcoins ως «λύτρα».

 

Πρόκειται για κακόβουλο λογισμικό τύπου «C rypto- M alware», που μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικών συστημάτων. Το εν λόγω λογισμικό εξαπλώνεται κυρίως  μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.

 

Το κακόβουλο αυτό λογισμικό «WannaCry» το είδαμε να εξαπλώνεται σε Ευρώπη και Ασία ενώ η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την εμφάνισή του και στη χώρα μας.

 

Το «WannaCry» μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:

μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

 

Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή.

 

Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.

 

Για να αποκρυπτογραφηθούν τα κλειδωμένα αρχεία, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ( BTC ) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα και συνεπώς, άχρηστα.

 

Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να επεκτείνεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα.

 

Να σημειώσουμε ότι το κακόβουλο λογισμικό «WannaCry» κυκλοφορεί από τις 12-05-2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.

Αν λοιπόν λάβετε κάποιο email από άγνωστο αποστολέα, μην το ανοίξετε, μην κατεβάσετε κάποιο αρχέιο από αυτό και μην πατήσετε πάνω σε οποιοδήποτε σύνδεσμο προτείνει.

Μπορείτε να επικοινωνήσετε με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με τα εξής μέσα :

Τηλέφωνο επικοινωνίας : 111 88

email : ccu@cybercrimeunit.gov.gr

 

2017-05-15T13:24:01+00:00 Μάιος 15th, 2017|Blog|