Dharma ένα νέο κακόβουλο λογισμικό. Ενημέρωση από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την εμφάνιση και στη χώρα μας, νέων εκδόσεων του κακόβουλου λογισμικού « Dharma », το οποίο είναι τύπου « Ransomware – Cryptoware » και μπορεί να επηρεάσει αρκετές εκδόσεις λειτουργικού συστήματος.

Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:

μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία καιμέσω επισφαλών ή «μολυσμένων» ιστοσελίδων.

Ειδικότερα, ως προς τα κακόβουλα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή.

Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το ransomware κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός ηλεκτρονικού υπολογιστή, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Σημειώνεται ότι το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Συγκεκριμένα, καλούνται οι χρήστες του διαδικτύου ή/και οι διαχειριστές δικτύων:

Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.

Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Ιδιαίτερη προσοχή θα πρέπει να δίνεται σε μηνύματα ηλεκτρονικού ταχυδρομείου, όπου ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία άγνωστη προς αυτούς.

Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούν υπερσυνδέσμους (links).

Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.

Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

Να φροντίζουν για την προστασία και των φορητών τους συσκευών ( tablet & έξυπνα κινητά τηλέφωνα). Περισσότερες οδηγίες και συμβουλές υπάρχουν στον ιστότοπο https://www.cyberalert.gr/mobile-malware/ .

Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware – Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org , όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

 

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

 

Τηλεφωνικά στον αριθμό 111 88

Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE

Μέσω Twitter « Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR

 

 

 

(5) Comments

Ασχολούμαι με τα Προϊόντα Herbalife είναι η βασική μου εργασία και ξέρω πολλά πράγματα για τη διατροφή. Στην Ελλάδα επειδή έχουμε τη δυνατότητα μιας ποιοτικής διατροφής πολλές φορές την αμελούμε και περνάμε χρόνο με διατροφή καταστροφική. Αργότερα παθαίνουμε ένα σοκ και προσπαθούμε να κάνουμε με ποιοτικά προϊόντα Ισορροπημένη υγιεινή διατροφή  αλλά ακόμα και εκεί θέλει σταθερότητα και συνέχεια να δίνουμε αξία στη διατροφή μας. Θυμάμαι πάντα με ένα προϊόν το τσάι Herbalife πως πριν το καλοκαίρι γίνεται χαμός, βλέπουμε αποτελέσματα αλλά μετά ξεχνάμε τα πάντα ούτε άθληση ούτε το τσαι της Ισορροπημένη υγιεινή διατροφή. Άθληση πάνω απο όλα και μετά διατροφή και ποιοτικά προϊόντα Ισορροπημένη υγιεινή διατροφή.

Κάθε μέρα έρχονται πολλές πελάτισσες στο κομμωτήριο μας στη Καλλιθέα. Όλες οι κυρίες αφού κάθονται αρκετές ώρες συζητάνε μετά απο λίγο σαν να είναι χρόνια φίλες. Η ποιο συχνή συζήτηση είναι και πως ήρθατε για χαλαουα στη Καλλιθέα εδώ? και μετά καταλήγουν και πόσα κυλά χάσατε απο αυτή τη δίαιτα? Πραγματικά κάθε χειμώνα έχουμε άλλο θέμα πάντα διαφορετικό αλλά Ιούνιο και μετά πάντα για δίαιτες. Άθληση και πάλι άθληση μόνιμα και χαλαρά, αυτή είναι η παντοτινή απάντηση πελατών που είναι καλλίγραμμη. Μπράβο στη κίνησή σας.

Και εγώ έχω σαν επάγγελμα το κλειδαρά γλυφάδας κλειδαρά αργυρούπολης και κλειδαρά βούλας. Ανάλογα τη περιοχή που πάω για διάφορα προβλήματα ακούω για διατροφές κλπ κλπ . Όπως στα γυμναστήρια οι σωστή γυμναστές προτείνουν άθληση και σωστή διατροφή αλλά όχι μόνο το καλοκαίρι ίσως είναι χειρότερο όλων αυτό γενικά για την υγεία μας. Μπράβο στη παραπάνω κίνηση και πάντα τέτοια σε όλους του δήμους αν και θα έπρεπε να υπάρχει σε όλα τα γήπεδα διατροφολόγος ώστε από μικρά τα παιδιά μας να μαθαίνουν σωστή διατροφή και όχι διατροφή εμπορική και καταστροφική. Ευχαριστώ πολύ απο το κλειδαρας γλυφαδα

Ασχολούμαι εδώ και χρόνια με τη πληροφορική κάνω κατασκευή ιστοσελίδων, τοπικό SEO αλλά και μαθήματα wordpress. Έχω γνωρίσει πολλού που κατασκευάζουν sites. Οι ποιο πολλοί όμως τα παραδίδουν χωρίς να ενημερώσουν του πελάτες τους πόσο συμαντικό είναι να τα διατηρούν ενημερωμένα από αναβαθμίσεις. Παράλληλα και πολλοί πελάτες δεν δίνουν ένα μικρό μινιαίο κόστος για τη συντήρησή τους. Μη ξεχνάμε ότι το 59% των e shops ανα τη τελευταία δεκαετία είναι κατασκευασμένα με CMS όπου είναι open source.

 

Προσοχή προσοχή, στα ηλεκτρονικά καταστήματα. Έχουμε ένα που ασχολείται με gps, gps garmin, gps θαλασσης, ξέρετε πόσες επιθέσεις δεχόμαστε τη μέρα και πόσο ανεβάζει το κόστος στο eshop μας. Οπότε όλοι πρέπει να προσέχουμε πολύ.