Ενημέρωση της Δ.Δ.Η.Ε. για την εμφάνιση ενός νέου κακόβουλου λογισμικού, με την ονομασία CTB - Locker

[nnn]

Δελτίο Τύπου:
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενημερώνει τους πολίτες για την εμφάνιση ​ ενός νέου κακόβουλου λογισμικού, που ονομάστηκε ως CTB-Locker (Curve-Tor-Bitcoin Locker) και ανιχνεύεται ως «Critroni», ενώ αποτελεί την ​ εξέλιξη του γνωστού κακόβουλου λογισμικού Crypto locker Ransomware.

Ειδικότερα, το νέο κακόβουλο λογισμικό, με την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί διαφόρους τύπους αρχείων (φωτογραφίες, βίντεο, έγγραφα κ.α.).

Στη συνέχεια, εμφανίζει ένα μήνυμα “μπλοκαρίσματος” του υπολογιστή, ενημερώνοντας το χρήστη ότι, για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom).

Η καταβολή του χρηματικού ποσού γίνεται με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC). Εάν το θύμα δεν διαθέτει bitcoins, οι δημιουργοί του λογισμικού παρέχουν οδηγίες για την απόκτησή τους.

Όπως στο Cryptolocker, το κακόβουλο λογισμικό «Critroni» δημιουργεί ένα ζεύγος δημόσιου και ιδιωτικού «κλειδιού», που ουσιαστικά είναι κωδικοί αριθμοί, οι οποίοι «ξεκλειδώνουν» τον μολυσμένο υπολογιστή.

Το ένα «κλειδί» (δημόσιο) αποθηκεύεται στο μολυσμένο σύστημα και δίνεται στο χρήστη ελεύθερα, χωρίς πληρωμή. Το άλλο «κλειδί» (ιδιωτικό) αποθηκεύεται στο διακομιστή διοίκησης και ελέγχου (C&C servers) και δίδεται από τους δράστες στο θύμα για να αποκρυπτογραφηθούν τα αρχεία, μόνο μετά την καταβολή του χρηματικού ποσού που έχει ζητηθεί και συμφωνηθεί, το οποίο είναι πάντα σε ψηφιακό νόμισμα «bitcoin».

Οι διαδικασίες και οι τρόποι εξάπλωσης του ανωτέρω κακόβουλου λογισμικού είναι παρόμοιες με αυτή του ​ κακόβουλου λογισμικού ​ Cryptolocker.

Καλούνται οι χρήστες του διαδικτύου να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα μέτρα προστασίας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό.

Συγκεκριμένα:

• να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
• να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης,
• να χρησιμοποιούν εφαρμογές ασφαλείας, όπως antivirus, το οποίο πρέπει να είναι πάντοτε ενημερωμένο και
• να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στο: 210-6476464
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Πηγή : ΕΛ.ΑΣ.

[Φιλόσοφος_Στ@ρχίδας]

Εάν το θύμα δεν διαθέτει bitcoins, οι δημιουργοί του λογισμικού παρέχουν οδηγίες για την απόκτησή τους.

Κάπου εδώ σταμάτησα την ανάγνωση

Οι διαδικασίες και οι τρόποι εξάπλωσης του ανωτέρω κακόβουλου λογισμικού είναι παρόμοιες με αυτή του ​ κακόβουλου λογισμικού ​ Cryptolocker.

Καλό θα ήταν επίσης αυτές οι ανακοινώσεις να γράφονται με λίγο περισσότερο όρεξη...

[psytransas]

Κάπου εδώ σταμάτησα την ανάγνωση

Εγω παντως θα ζητησω και αποδειξη της συναλλαγης για την εφορια.

[f15]

Μην το γελάτε , έχω γνωστό που ήδη πλήρωσε για να ξεκλειδώσει το laptop του.....

[ipo]

Πόσα του ζήτησαν;

[psytransas]

Οι διαδικασίες και οι τρόποι εξάπλωσης του ανωτέρω κακόβουλου λογισμικού είναι παρόμοιες με αυτή του ​ κακόβουλου λογισμικού ​ Cryptolocker.

Οι τροποι αντιμετωπισης του ομως παραμενουν οι ιδιοι, οπως αυτος?

[Nikiforos]

Εχω βαρεθει να διαβαζω τα ιδια και τα ιδια....κακοβουλα λογισμικα κτλ κτλ, boring....φανταζομαι κατι με το προηγουμενο παλι.

[Z€r0]

Κάπου εδώ σταμάτησα την ανάγνωση

Γι' αυτό προσοχή στις παραπλανητικές διαφημίσεις.

Μην το γελάτε , έχω γνωστό που ήδη πλήρωσε για να ξεκλειδώσει το laptop του.....

Που να δεις τι γινόταν σε εταιρικούς υπολογιστές, χαμός με τον Cryptolocker όπου καθαριζόταν και δεν υπήρχαν backup αρχικών αρχείων.

[Unreal]

Επειδή δεν γνωρίζω και πολλά σε σχέση με το πως ακριβώς λειτουργεί το σύστημα bitcoin, να τολμήσω να κάνω την ερώτηση που "καθε άσχετος θέλει να κάνει αλλά φοβάται": Γιατί δεν μπορούν να δούν σε ποιανού λογαριασμό πάνε αυτά τα bitcoins που πληρώνουν τα θύματα του ιού ώστε να τους πιάσουν?

[Lionheart]

Οι τροποι αντιμετωπισης του ομως παραμενουν οι ιδιοι, οπως αυτος?

Λογικα κάπως έτσι θα καθαρίζει ο η/υ... και με κάποια addware & antivirus προγράμματα βέβαια. Απλα εφόσον μηλάμε για πρόγραμμα που κρυπτογραφει αρχεία εκεί έχουμε πρόβλημα... ανάλογα τα αρχεία που έχει ο καθε ένας βέβαια.

[Z€r0]

Πάντως καλύτερα η εγκατάσταση ενός antivirus με real-time προστασία από πριν παρά λύσεις εκ των υστέρων.

[3lv11985]

ωραία όλα αυτα. άλλα δεν μας λεει τι μπορούμε να κάνουμε αν κάποιο υπολογιστή το έχει πάθει.

[blade_]

Μην το γελάτε , έχω γνωστό που ήδη πλήρωσε για να ξεκλειδώσει το laptop του.....

και γω,πολλα χρηματα.προσπαθουσαν επι μερες οι τεχνικοι του,αλλα δε γινοταν τιποτα.δε ξερω το ποσο

απο τοτε,backup καθε 4 ωρες

[3lv11985]

παιδια το επαθε μια φιλη μου χθες.. δοκιμάζω τα πάντα άλλα δεν γινετε τιποτα, το ωραιο ειναι οτι δεν ειχε παρει backup! καλα αυτος που το εφτιαξε ειναι τοσο εξυπνος μπου δεν μπορει κανενας αλλος να βρει το αντίδοτο...?

[sdikr]

παιδια το επαθε μια φιλη μου χθες.. δοκιμάζω τα πάντα άλλα δεν γινετε τιποτα, το ωραιο ειναι οτι δεν ειχε παρει backup! καλα αυτος που το εφτιαξε ειναι τοσο εξυπνος μπου δεν μπορει κανενας αλλος να βρει το αντίδοτο...?

Το μόνο αντίδοτο είναι το κλειδί που το έχει μόνο εκείνος, αν τα χρειάζεται τα αρχεία μόνο μια λύση υπάρχει