Πέμπτη 24 Ιουλίου 2014

ΠΡΟΣΟΧΗ: Νέο λογισμικό που μπλοκάρει υπολογιστές

Πόσο χρόνο χρειάζονται οι κυβερνοεγκληματίες για να αντικαταστήσουν ένα κακόβουλο λογισμικό, που απενεργοποιήθηκε από τις διωκτικές αρχές, με μια νέα και πιο «ύπουλη» εκδοχή του; Όχι περισσότερο από έξι εβδομάδες, όπως αποδεικνύει η χθεσινή ανακοίνωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, η οποία
προειδοποιεί τους χρήστες στη χώρα μας για την εμφάνιση του CTB-Locker (Curve-Tor-Bitcoin Locker), μιας εξελιγμένης παραλλαγής του Cryptolocker[1].
Το καινούργιο κακόβουλο λογισμικό έρχεται να κλέψει τα φώτα της δημοσιότητας από τον «προκάτοχό» του, προτού καλά καλά ξεχαστούν τα άρθρα που στις αρχές Ιουνίου περιέγραφαν την απενεργοποίηση του Cryptolocker από μια πετυχημένη επιχείρηση στην οποία συμμετείχαν, μεταξύ άλλων, το FBI[2] και η Europol[3]. Όπως λέει η Αστυνομία, η νέα απειλή ανιχνεύεται επίσης ως «Critroni»[4] και, σαν το Cryptolocker, ανήκει κι αυτή στην κατηγορία των ransomware[5]. Κάτι που σημαίνει ότι «μολύνει» τους υπολογιστές με σκοπό να «κλειδώσει» τα αποθηκευμένα δεδομένα, ζητώντας στη συνέχεια «λύτρα» από τον χρήστη για να τα αποδεσμεύσει.
[2] http://www.fbi.gov/
[3] https://www.europol.europa.eu/
[4] http://www.pcworld.com/article/2456380/stealthy-ransomware-critroni-uses-tor-could-replace-cryptolocker.html
[5] https://en.wikipedia.org/wiki/Ransomware
Πιο συγκεκριμένα, με την εγκατάστασή του κρυπτογραφεί διαφόρους τύπους αρχείων (φωτογραφίες, βίντεο, έγγραφα κά.). Στη συνέχεια, εμφανίζει ένα μήνυμα «μπλοκαρίσματος» του υπολογιστή, ενημερώνοντας τον χρήστη ότι, για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί το χρηματικό ποσό. Η καταβολή του γίνεται με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC)[6]. Εάν το θύμα δεν διαθέτει bitcoin, οι κυβερνοεγκληματίες τού δίνουν οδηγίες για το πώς θα αποκτήσει.
[6] https://en.wikipedia.org/wiki/Bitcoin
Οι κυβερνοεγκληματίες έχουν «αντιγράψει» στο νέο malware τους τρόπους διάδοσης του Cryptolocker, αλλά και την τεχνική που εξασφαλίζει ότι κανείς άλλος δεν μπορεί να αποκτήσει πρόσβαση στα δεδομένα που έχουν «απαγάγει». Έτσι, το malware δημιουργεί ένα δημόσιο και ένα ιδιωτικό «κλειδί», στην ουσία κωδικοί αριθμοί που «ξεκλειδώνουν» τον μολυσμένο υπολογιστή. Από αυτά, το ιδιωτικό «κλειδί» αποθηκεύεται σε έναν σέρβερ που ελέγχουν οι χάκερ, οι οποίοι υποτίθεται ότι θα στείλουν στο θύμα τους μόνον όταν αυτός πληρώσει τα «λύτρα».
Όπως και σε οποιοδήποτε ανάλογο περιστατικό, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση της Δίωξης Ηλεκτρονικού Εγκλήματος στο τηλέφωνο 210-6476464 ή μέσω e-mail (ccu@cybercrimeunit.gov.gr). Επίσης, οι χρήστες θα πρέπει να τηρούν όλα τα μέτρα προστασίας που ισχύουν για κάθε κακόβουλο λογισμικό. Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος, ανά τακτά χρονικά διαστήματα να δημιουργούν σε κάποιο εξωτερικό μέσο αντίγραφα ασφαλείας των αρχείων τους, να χρησιμοποιούν σουίτες ασφαλείας, όπως το antivirus, το οποίο πρέπει να είναι πάντοτε ενημερωμένο.
Τέλος, δεν πρέπει να ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, για τα οποία δεν γνωρίζουν τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
---
Από: Η ΚΑΘΗΜΕΡΙΝΗ, ΚΩΣΤΑΣ ΔΕΛΗΓΙΑΝΝΗΣ, 24 Ιουλίου 2014 - 11:55
http://www.kathimerini.gr/777411/article/epikairothta/ellada/neo-logismiko-poy-mplokarei-ypologistes
============================================
Και μερικά στοιχεία για την ΥΠ.Ο.Α.Δ.Η.Ε. και την Ελληνική Αστυνομία γενικότερα:
Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος
http://www.astynomia.gr/index.php?option=ozo_content&perform=view&id=1763&Itemid=378&lang=
Παρουσίαση της ΥΠ.Ο.Α.Δ.Η.Ε.
http://www.astynomia.gr/images/stories/2011/01082011-parousiash-YPOADHE.pdf
[PDF αρχείο, 31 σελίδες]
Η ΥΠ.Ο.Α.Δ.Η.Ε. διαρθρώνεται από το Επιτελείο, καθώς επίσης και από τους δύο (2) επιχειρησιακούς τομείς αστυνομικής δράσης, την Υποδιεύθυνση Οικονομικής Αστυνομίας και την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
http://www.astynomia.gr/index.php?option=ozo_content&perform=view&id=8195&Itemid=378&lang=
http://www.astynomia.gr/index.php?option=ozo_content&perform=view&id=8194&Itemid=378&lang=
Στατιστικά Στοιχεία
http://www.astynomia.gr/index.php?option=ozo_content&perform=view&id=81&Itemid=73&lang=
Στην ενότητα αυτή αναρτούνται στατιστικά στοιχεία που δημοσιεύονται από την Ελληνική Αστυνομία για την εγκληματικότητα, τα τροχαία ατυχήματα, τη μετανάστευση και το άσυλο κ.α.
Επιπλέον αναρτούνται οι ετήσιες εκθέσεις του Συντονιστικού οργάνου Δίωξης Ναρκωτικών (Σ.Ο.Δ.Ν.) και της Eurostat για την εγκληματικότητα.
http://epp.eurostat.ec.europa.eu/portal/page/portal/eurostat/home
Επιλέξτε μία από τις παρακάτω υποκατηγορίες στατιστικών στοιχείων (στην σελίδα υπάρχουν σύνδεσμοι για την κάθε υποκατηγορία).
* Εγκληματικότητα
- Για όλη την Επικράτεια
- Ετήσιες Εκθέσεις EUROSTAT
* Μετανάστευση και Άσυλο
- Παράνομης Μετανάστευσης
- Άσυλο και καθεστώς Διεθνούς Προστασίας
* Ναρκωτικών
- Για όλη την Επικράτεια
- Εκθέσεις Συντονιστικού Οργάνου
- Δίωξης Ναρκωτικών (Σ.Ο.Δ.Ν.)
* Οργανωμένο Έγκλημα
- Εμπορίας Ανθρώπων
- Εκθέσεις Οργανωμένου Εγκλήματος στην Ελλάδα
* Οδική Ασφάλεια
- Στατιστικά Στοιχεία Τροχαίας
- Ημερήσια ανάλυση θανατηφόρων, σοβαρών, ελαφρών τροχαίων ατυχημάτων
* Λοιπά Στατιστικά Στοιχεία
- Ποδοσφαιρικές κλπ. αθλητικές εκδηλώσεις
- Κατασχέσεις ειδών οπλισμού, εκρηκτικών υλών, κλπ
- Παραβάσεις σχετικές με είδη Πυροτεχνουργίας
*> Στατιστικά στοιχεία - απολογισμός συνολικής δραστηριότητας της Ελληνικής Αστυνομίας για το έτος 2013
*> Στατιστικά στοιχεία εγκληματικότητας, εγκλημάτων κατά της οικονομίας, παράνομης διακίνησης μεταναστών, συγκεντρώσεων, αθλητικών εκδηλώσεων, καθώς και απολογισμού της αστυνομικής ανταπόκρισης για το έτος 2012
*> Στατιστικά στοιχεία εγκληματικότητας, εγκλημάτων κατά της Οικονομίας, παράνομης διακίνησης μεταναστών, συγκεντρώσεων, αθλητικών εκδηλώσεων, καθώς και απολογισμού της αστυνομικής ανταπόκρισης για το έτος 2011

0 comments:

Δημοσίευση σχολίου

Το ialmopia.gr επιτρέπει στον χρήστη να αναρτά τα σχόλια και τις απόψεις του σε επίκαιρα θέματα/συζητήσεις. Τα σχόλια και οι απόψεις αυτές εκφράζουν αποκλειστικά τις προσωπικές θέσεις του εκάστοτε χρήστη και δεν υιοθετούνται από το ialmopia.gr. Σε κάθε περίπτωση, ο χρήστης οφείλει να εκφράζεται με τρόπο ώστε να μην παραβιάζει τους ελληνικούς νόμους. Σε αντίθετη περίπτωση, το ialmopia.gr διατηρεί το δικαίωμα να αποκλείει το χρήστη από την εν λόγω υπηρεσία.

Με εκτίμηση, Η συντακτική ομάδα του ialmopia.gr

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *