Ανακοίνωση από τη Δίωξη Ηλεκτρονικού Εγκλήματος για την κυβερνοεπίθεση - Τι πρέπει να προσέξουν όλοι

Ανακοίνωση από τη Δίωξη Ηλεκτρονικού Εγκλήματος για την κυβερνοεπίθεση - Τι πρέπει να προσέξουν όλοι Facebook Twitter
0

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εξέδωσε ανακοίνωση προκειμένου να ενημερώσει και να δώσει οδηγίες στους πολίτες για την παγκόσμια κυβερνοεπίθεση που έπληξε δεκάδες χώρες και το το κακόβουλο λογισμικό.

Ενημέρωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος σχετικά με το κακόβουλο λογισμικό «WannaCry»


Το κακόβουλο λογισμικό κρυπτογραφεί ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές, τα οποία αποδεσμεύονται μετά την καταβολή χρηματικών ποσών ως «λύτρα».


Πρόκειται για κακόβουλο λογισμικό τύπου «Crypto-Malware», που μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.


Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση, με μεγάλο αριθμό κυβερνοεπιθέσεων παγκοσμίως.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.


Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:
· μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και
· μέσω επισφαλών ή μολυσμένων ιστοσελίδων.


Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον Η/Υ.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.


Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός Η/Υ, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.


Σημειώνεται ότι το κακόβουλο λογισμικό κυκλοφορεί από τις 12-05-2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.


Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.


Συγκεκριμένα:
· Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
· Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς.
· Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links).
· Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ.
· Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
· Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.
· Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
· Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, στα ακόλουθα στοιχεία επικοινωνίας:

· Τηλεφωνικά στο: 111 88
· Στέλνοντας e-mail στο: [email protected]
· Μέσω της εφαρμογής (application) για έξυπνα κινητά (smartphones): CYBERKID
· Twitter: @CyberAlertGr

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Η Apple αποκλείει τους Ευρωπαίους χρήστες από τη νέα λειτουργία ζωντανής μετάφρασης των AirPods Pro

Τech & Science / Η Apple αποκλείει τους Ευρωπαίους χρήστες από τη νέα λειτουργία ζωντανής μετάφρασης των AirPods Pro

H λειτουργία «Live Translation with AirPods», που αποτελεί μέρος του Apple Intelligence, δεν θα ενεργοποιείται εάν ο χρήστης βρίσκεται εντός ΕΕ και ο λογαριασμός Apple ανήκει σε περιοχή της ΕΕ
LIFO NEWSROOM
Πώς η Αιθιοπία γίνεται ένας απρόσμενος ηγέτης στην επανάσταση των ηλεκτρικών οχημάτων

Τech & Science / Πώς η Αιθιοπία γίνεται ένας απρόσμενος ηγέτης στην επανάσταση των ηλεκτρικών οχημάτων

Σύμφωνα με το υπουργείο Μεταφορών, περίπου 115.000 ηλεκτρικά αυτοκίνητα κυκλοφορούν ήδη στην Αιθιοπία, από τα 1,5 εκατομμύρια συνολικά οχήματα στη χώρα, με στόχο να φτάσουν τα 500.000 μέχρι το 2030
LIFO NEWSROOM
Πώς η Τεχνητή Νοημοσύνη αλλάζει ολοκληρωτικά το διαδίκτυο: Ευκαιρίες, προκλήσεις και παγίδες

Τech & Science / Πώς η Τεχνητή Νοημοσύνη αλλάζει ολοκληρωτικά το διαδίκτυο: Ευκαιρίες, προκλήσεις και παγίδες

Η σύγχρονη πρόκληση είναι να διασφαλίσουμε ότι όπου αλληλεπιδρούμε με την ΤΝ, θα γνωρίζουμε ότι «μιλάμε με ένα bot» — και ότι το bot αυτό είναι ειλικρινές και αυθεντικό όσο και ο ίδιος ο άνθρωπος
LIFO NEWSROOM
Σπάνια απολιθώματα στην Καισάρεια: Κρανία ελεφάντων 7,7 εκατ. ετών σε άριστη κατάσταση

Τech & Science / Σπάνια απολιθώματα στην Καισάρεια: Κρανία ελεφάντων 7,7 εκατ. ετών σε άριστη κατάσταση

Συγκλονιστική ανακάλυψη στην Καισάρεια: τρία κρανία ελεφάντων 7,7 εκατ. ετών βρέθηκαν άθικτα, μαζί με απολιθώματα ρινόκερων, σμιλόδοντα και τριδάκτυλων αλόγων - Η «ζώνη των ελεφάντων» αλλάζει την παλαιοντολογική ιστορία της περιοχής
LIFO NEWSROOM
Η εντυπωσιακή «φωταγώγηση» νευρώνων του εγκεφάλου ενώ λαμβάνεται μια απόφαση

Τech & Science / Η εντυπωσιακή «φωταγώγηση» νευρώνων του εγκεφάλου κατά τη διάρκεια λήψης μιας απόφασης

Νευροεπιστήμονες έφτιαξαν τον πρώτο «χάρτη» στην ιστορία του κλάδου τους που παρέχει μια πλήρη εικόνα του τι συμβαίνει σε όλο τον εγκέφαλο τη στιγμή που λαμβάνεται μια απόφαση
LIFO NEWSROOM
H NASA αποκαλύπτει ενδείξεις ζωής σε βράχους του Άρη – Τι βρήκε το Perseverance

Τech & Science / H NASA αποκαλύπτει ενδείξεις ζωής σε βράχους του Άρη – Τι βρήκε το Perseverance

Το ρομπότ Perseverance της NASA εντόπισε βράχους στον Άρη με ασυνήθιστα χαρακτηριστικά που μπορεί να προέρχονται από αρχαία μικροβιακή ζωή. Οι επιστήμονες εξετάζουν αν αυτά τα ορυκτά αποτελούν τα πρώτα ίχνη ζωής στον κόκκινο πλανήτη
LIFO NEWSROOM