Το κακόβουλο λογισμικό κλειδώνει – κρυπτογραφεί τα ψηφιακά αρχεία και δεδομένα που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη

Εξαπλώνεται κυρίως μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου και στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα» σε ψηφιακό νόμισμα BIΤCOIN, προκειμένου να ξεκλειδωθούν - αποκρυπτογραφηθούν τα ψηφιακά αρχεία



Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες ότι το τελευταίο πενθήμερο βρίσκεται σε έξαρση κακόβουλο λογισμικό, τύπου «Crypto-Malware», το οποίο εξαπλώνεται – μεταδίδεται κυρίως, μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mail), αλλά και μέσω «επισφαλών» ιστοσελίδων.

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν - αποκρυπτογραφηθούν τα ψηφιακά αρχεία και δεδομένα, τα οποία είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ δύναται να επηρεάσει όλες τις εκδόσεις του λειτουργικού συστήματος «Windows».

Ειδικότερα, μετά την εγκατάσταση στο λειτουργικό σύστημα, το συγκεκριμένο κακόβουλο λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων) που είναι αποθηκευμένα στον Η/Υ του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό σε ψηφιακό νόμισμα BITCOIN, ενώ σε διαφορετική περίπτωση καθίστανται μη προσπελάσιμα από το χρήστη τους.

Καλούνται οι χρήστες να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό.

Συγκεκριμένα:


οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links),
να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιίκο) του ηλεκτρονικού υπολογιστή,
να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος και
να δημιουργούν καθημερινά αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup), σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.


Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:


Τηλεφωνικά στο 111 88
Στέλνοντας e-mail στο ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones) με λειτουργικό σύστημα ios-android: CYBERKID



Πηγή : ΕΛ.ΑΣ. (http://www.astynomia.gr/index.php?option=ozo_content&lang=%27..%27&perform=view&id=49135&Itemid=1417&lang=)

Πάλι εμφανίστηκε??
απο λεφτά ξεμείνανε??
Αν δεν κάνω λάθος έχει γίνει αναφορά πριν κάποιους μήνες εδώ στο adslgr για κάτι παρόμοιο.
Και μένω στο σημείο της ανακοίνωσης που λέει:
''να δημιουργούν καθημερινά αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup), σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.''
αυτό είναι το Α και το Ω και ας κολλήσει το pc όσα crypto-malware θέλει.

Πολύ της μόδα αυτό το malware. Το πρώτο είχε bug στον αλγόριθμο και το σπάσανε, αλλά φαίνεται οτι έχει επιτυχία και το έχουν σκίσει.

H ασφάλεια χρήσης υπολογιστή να μπει ως εξεταζόμενο κεφάλαιο σε όλα τα μαθήματα πληροφορικής στα σχολεία. Είναι αστείο να καταναλώνουμε χρόνο για να μάθουν τί σημαίνει δυαδικός κώδικας την στιγμή που παραμελούμε βασικές αρχές ασφαλούς χρήσης. Σα να αφιερωναν περισσότερο χρόνο στη λειτουργία της μηχανής εσωτερικής καύσης παρά στα σήματα στις σχολές οδηγών. Δεν θα γίνουν προγραμματιστές ούτε διαχειριστές δικτύων οι περισσότεροι μαθητές. Βεβαίως να δώσουμε τις βασικές γνώσεις σε όσους θα γίνουν στη συνέχεια, αλλά για την συντριπτική πλειοψηφία που θα παραμείνουν απλοί χρήστες ας τους εξοπλίσουμε με γνώση να μην είναι ΘΥΜΑΤΑ.

Εξεταστέα ύλη τί θα πει trojan, malware, adware, virus, worm στα σχολεία μας.

Είναι φρικτό και γελοίο να υπάρχουν μηχανήματα ανυποψίαστων χρηστών με windows και χωρίς antivirus.

ΥΓ: Και στο ECDL στις βασικές αρχές χρήσης έπρεπε να τα διδάσκουν/εξετάζουν, αλλά τί να πεις....

H ασφάλεια χρήσης υπολογιστή να μπει ως εξεταζόμενο κεφάλαιο σε όλα τα μαθήματα πληροφορικής στα σχολεία. Είναι αστείο να καταναλώνουμε χρόνο για να μάθουν τί σημαίνει δυαδικός κώδικας την στιγμή που παραμελούμε βασικές αρχές ασφαλούς χρήσης. Σα να αφιερωναν περισσότερο χρόνο στη λειτουργία της μηχανής εσωτερικής καύσης παρά στα σήματα στις σχολές οδηγών. Δεν θα γίνουν προγραμματιστές ούτε διαχειριστές δικτύων οι περισσότεροι μαθητές. Βεβαίως να δώσουμε τις βασικές γνώσεις σε όσους θα γίνουν στη συνέχεια, αλλά για την συντριπτική πλειοψηφία που θα παραμείνουν απλοί χρήστες ας τους εξοπλίσουμε με γνώση να μην είναι ΘΥΜΑΤΑ.

Εξεταστέα ύλη τί θα πει trojan, malware, adware, virus, worm στα σχολεία μας.

Είναι φρικτό και γελοίο να υπάρχουν μηχανήματα ανυποψίαστων χρηστών με windows και χωρίς antivirus.

ΥΓ: Και στο ECDL στις βασικές αρχές χρήσης έπρεπε να τα διδάσκουν/εξετάζουν, αλλά τί να πεις....

Off topic:

Μεγάλη κουβέντα είπες, συμφωνώ 100%. Δυστυχώς η "παιδεία" μας είναι παπαγαλεία γνώση για το τίποτα. Θυμάμαι που στα νιάτα μου μας μάθαιναν την dbase 3, με command prompt παρακαλώ. Στις εξετάσεις δε τα πήγα καλά γιατί δε θυμόμουν πόσα κόμματα έπρεπε να βάλω μετά τις τελείες, γιατί αντί να κρίνουν την ουσία έκριναν τα διαδικαστικά.

On Topic:

Παααααααααααααααααααααααααάλι;

θα την πατησει πολυς κοσμος παλι..

θα την πατησει πολυς κοσμος παλι..
σε αυτό ποντάρουν και οι δημιουργοί του συγκεκριμένου malware.
Σου λέει δεν είναι δυνατόν όλος ο πλανήτης να έχει γνώσεις πληροφορικάριου ή γνώσεις επι θεμάτων ασφαλείας
οπότε αρκετός κόσμος θα την πατήσει.

βασικα πολλες φορες ειναι απλη λογικη...μη το πατας το καταραμενο το αγνωστο λινκ!!αλλα ειναι θεμα παιδειας..

βασικα πολλες φορες ειναι απλη λογικη...μη το πατας το καταραμενο το αγνωστο λινκ!!αλλα ειναι θεμα παιδειας..
και για αυτό υπάρχει εκείνο το μουχαμπέτι (και τραγούδι) που λέει:
''η περιέργεια σκότωσε την γάτα.'':)

H ασφάλεια χρήσης υπολογιστή να μπει ως εξεταζόμενο κεφάλαιο σε όλα τα μαθήματα πληροφορικής στα σχολεία. Είναι αστείο να καταναλώνουμε χρόνο για να μάθουν τί σημαίνει δυαδικός κώδικας την στιγμή που παραμελούμε βασικές αρχές ασφαλούς χρήσης. Σα να αφιερωναν περισσότερο χρόνο στη λειτουργία της μηχανής εσωτερικής καύσης παρά στα σήματα στις σχολές οδηγών. Δεν θα γίνουν προγραμματιστές ούτε διαχειριστές δικτύων οι περισσότεροι μαθητές. Βεβαίως να δώσουμε τις βασικές γνώσεις σε όσους θα γίνουν στη συνέχεια, αλλά για την συντριπτική πλειοψηφία που θα παραμείνουν απλοί χρήστες ας τους εξοπλίσουμε με γνώση να μην είναι ΘΥΜΑΤΑ.

Εξεταστέα ύλη τί θα πει trojan, malware, adware, virus, worm στα σχολεία μας.

Είναι φρικτό και γελοίο να υπάρχουν μηχανήματα ανυποψίαστων χρηστών με windows και χωρίς antivirus.

ΥΓ: Και στο ECDL στις βασικές αρχές χρήσης έπρεπε να τα διδάσκουν/εξετάζουν, αλλά τί να πεις....

δεν είναι τόσο απλά τα πράγματα και με ένα εξεταζόμενο κεφάλαιο δεν φτιάχνεις "παιδεία ασφάλειας". Τα πιο πολλά πιτσιρίκια δεν θυμούνται τον κωδικό ΤΟΥΣ από το FB τους και δεν συζητάω για το ψεύτικο mail που έβαλαν που ούτε έχουν ανοίξει ποτέ (ή ξέρουν τι κωδικό έχουν και για εκεί). Φτιάχνουν νέο email κάθε που το "χρειάζονται" (για κάποιο registration κάπου) και σε δύο μέρες έχουν ξεχάσει εκτός από κωδικό και το username (το ίδιο email) και φτου και από την αρχή. Τελικά καταλήγουν να συνδέονται μόνο από το κινητό και για όσο έχει το cookie. Μόλις αλλάξουν κινητό αλλάζουν και FB.. Μέχρι το λύκειο ο κωδικός είναι το κινητό τους τηλέφωνο και μετά αφού τους "χακέψει" μια φορά ο "κολλητός" τους αλλάζει σε κάτι που απλά δεν θυμούνται (βλέπεις το remember me έχει κάνει μεγάλη ζημιά). Μόνο duck faces και selfies ξέρει να κάνει η πλειοψηφία των νέων χρηστών και ξέρεις γιατί; Γιατί δεν ήταν οι υπολογιστές για όλους. Αυτό φταίει, αλλα είπαμε "τεχνολογία για τον άνθρωπο" (και ναι συμφωνώ). Πρέπει αφού το αποδεχώμαστε (τεχνολογία για όλους) να ζήσουμε (και ζούμε) αποδεχόμενοι ποσοστά "θυμάτων".

Υ.Γ. To Κεφάλαιο που λες υπάρχει στην Α λυκείου στον μονώορο μάθημα "πληροφορικής" (να το κάνει ο θεός). Δεν καλύπτει πολλά όπως το phishing καθώς είναι γραμμένο νομίζω το 2007 και τότε ήταν ψιλά γράμματα άσε που το παιδί είναι ανώριμο για τέτοιες έννοιες οι οποίες μεταξύ μας δεν καλύπτονται σε ένα κεφάλαιο που γίνεται σε 45 ή 2Χ45 λεπτά. Το παιδί θα μάθει όταν χάσει δεδομένα λογαριασμούς γενικά την πατήσει μερικές φορές.

δεν είναι τόσο απλά τα πράγματα και με ένα εξεταζόμενο κεφάλαιο δεν φτιάχνεις "παιδεία ασφάλειας". Τα πιο πολλά πιτσιρίκια δεν θυμούνται τον κωδικό ΤΟΥΣ από το FB τους και δεν συζητάω για το ψεύτικο mail που έβαλαν που ούτε έχουν ανοίξει ποτέ (ή ξέρουν τι κωδικό έχουν και για εκεί). Φτιάχνουν νέο email κάθε που το "χρειάζονται" (για κάποιο registration κάπου) και σε δύο μέρες έχουν ξεχάσει εκτός από κωδικό και το username (το ίδιο email) και φτου και από την αρχή. Τελικά καταλήγουν να συνδέονται μόνο από το κινητό και για όσο έχει το cookie. Μόλις αλλάξουν κινητό αλλάζουν και FB.. Μέχρι το λύκειο ο κωδικός είναι το κινητό τους τηλέφωνο και μετά αφού τους "χακέψει" μια φορά ο "κολλητός" τους αλλάζει σε κάτι που απλά δεν θυμούνται (βλέπεις το remember me έχει κάνει μεγάλη ζημιά). Μόνο duck faces και selfies ξέρει να κάνει η πλειοψηφία των νέων χρηστών και ξέρεις γιατί; Γιατί δεν ήταν οι υπολογιστές για όλους. Αυτό φταίει, αλλα είπαμε "τεχνολογία για τον άνθρωπο" (και ναι συμφωνώ). Πρέπει αφού το αποδεχώμαστε (τεχνολογία για όλους) να ζήσουμε (και ζούμε) αποδεχόμενοι ποσοστά "θυμάτων".

Υ.Γ. To Κεφάλαιο που λες υπάρχει στην Α λυκείου στον μονώορο μάθημα "πληροφορικής" (να το κάνει ο θεός). Δεν καλύπτει πολλά όπως το phishing καθώς είναι γραμμένο νομίζω το 2007 και τότε ήταν ψιλά γράμματα άσε που το παιδί είναι ανώριμο για τέτοιες έννοιες οι οποίες μεταξύ μας δεν καλύπτονται σε ένα κεφάλαιο που γίνεται σε 45 ή 2Χ45 λεπτά. Το παιδί θα μάθει όταν χάσει δεδομένα λογαριασμούς γενικά την πατήσει μερικές φορές.

Δεν λες κάτι παράλογο, είναι αληθινές οι δυσκολίες που αναφέρεις, αλλά από την άλλη σίγουρα περισσότερη έμφαση θα έσωζε περισσότερους μελλοντικούς χρήστες Η/Υ, έτσι δεν είναι;

Εδώ υπάρχουν χιλιάδες συμπολίτες μας που νομίζουν ότι το e-mail και τον κωδικό που βάζουν στο fb, ισχύει και για το e-mail τους...

H ασφάλεια χρήσης υπολογιστή να μπει ως εξεταζόμενο κεφάλαιο σε όλα τα μαθήματα πληροφορικής στα σχολεία. Είναι αστείο να καταναλώνουμε χρόνο για να μάθουν τί σημαίνει δυαδικός κώδικας την στιγμή που παραμελούμε βασικές αρχές ασφαλούς χρήσης. Σα να αφιερωναν περισσότερο χρόνο στη λειτουργία της μηχανής εσωτερικής καύσης παρά στα σήματα στις σχολές οδηγών. Δεν θα γίνουν προγραμματιστές ούτε διαχειριστές δικτύων οι περισσότεροι μαθητές. Βεβαίως να δώσουμε τις βασικές γνώσεις σε όσους θα γίνουν στη συνέχεια, αλλά για την συντριπτική πλειοψηφία που θα παραμείνουν απλοί χρήστες ας τους εξοπλίσουμε με γνώση να μην είναι ΘΥΜΑΤΑ.

Εξεταστέα ύλη τί θα πει trojan, malware, adware, virus, worm στα σχολεία μας.

Είναι φρικτό και γελοίο να υπάρχουν μηχανήματα ανυποψίαστων χρηστών με windows και χωρίς antivirus.

ΥΓ: Και στο ECDL στις βασικές αρχές χρήσης έπρεπε να τα διδάσκουν/εξετάζουν, αλλά τί να πεις....


Κάποιο λάθος κάνεις. ΘΥΜΑΤΑ θέλουμε σε αυτή τη χώρα. Εξάλλου οι έλληνες έχουμε αποδείξει ότι μας αρέσει να είμαστε βλάκες, θύματα, χάπατα. Όσο για το αν είναι η ασφάλεια χρήσης υπολογιστή μέσα στο σχολείο, αυτό δεν έχει νόημα. Τα δεδομένα αλλάζουν κάθε μέρα. Επομένως ότι ένας μαθητής θα μάθαινε σήμερα ίσως δεν ισχύει αύριο.Τέτοια θέματα, ραγδαίως εξελισσόμενα, δεν μπορούν να διδάσκονται 1 ώρα την εβδομάδα...

Όσο για το σχόλιο περί antivirus και Windows ... Λιγότερο ασφαλής είναι αυτός που έχει linux ή antivirus. Γιατί έχει την ψευδαίσθηση της ασφάλειας.

- - - Updated - - -


δεν είναι τόσο απλά τα πράγματα και με ένα εξεταζόμενο κεφάλαιο δεν φτιάχνεις "παιδεία ασφάλειας". Τα πιο πολλά πιτσιρίκια δεν θυμούνται τον κωδικό ΤΟΥΣ από το FB τους και δεν συζητάω για το ψεύτικο mail που έβαλαν που ούτε έχουν ανοίξει ποτέ (ή ξέρουν τι κωδικό έχουν και για εκεί). Φτιάχνουν νέο email κάθε που το "χρειάζονται" (για κάποιο registration κάπου) και σε δύο μέρες έχουν ξεχάσει εκτός από κωδικό και το username (το ίδιο email) και φτου και από την αρχή. Τελικά καταλήγουν να συνδέονται μόνο από το κινητό και για όσο έχει το cookie. Μόλις αλλάξουν κινητό αλλάζουν και FB.. Μέχρι το λύκειο ο κωδικός είναι το κινητό τους τηλέφωνο και μετά αφού τους "χακέψει" μια φορά ο "κολλητός" τους αλλάζει σε κάτι που απλά δεν θυμούνται (βλέπεις το remember me έχει κάνει μεγάλη ζημιά). Μόνο duck faces και selfies ξέρει να κάνει η πλειοψηφία των νέων χρηστών και ξέρεις γιατί; Γιατί δεν ήταν οι υπολογιστές για όλους. Αυτό φταίει, αλλα είπαμε "τεχνολογία για τον άνθρωπο" (και ναι συμφωνώ). Πρέπει αφού το αποδεχώμαστε (τεχνολογία για όλους) να ζήσουμε (και ζούμε) αποδεχόμενοι ποσοστά "θυμάτων".

Υ.Γ. To Κεφάλαιο που λες υπάρχει στην Α λυκείου στον μονώορο μάθημα "πληροφορικής" (να το κάνει ο θεός). Δεν καλύπτει πολλά όπως το phishing καθώς είναι γραμμένο νομίζω το 2007 και τότε ήταν ψιλά γράμματα άσε που το παιδί είναι ανώριμο για τέτοιες έννοιες οι οποίες μεταξύ μας δεν καλύπτονται σε ένα κεφάλαιο που γίνεται σε 45 ή 2Χ45 λεπτά. Το παιδί θα μάθει όταν χάσει δεδομένα λογαριασμούς γενικά την πατήσει μερικές φορές.

Και όταν καλέσει εμάς να του λύσουμε το πρόβλημα και μας τα ακουμπήσει χοντρα:P
Ωχ πόσο μ'αρέσει να αρμέγω τον κοσμάκη. Είμαι ψυχρός εκτελεστής τελικά.