ΗΠΑ / Ιρανοί χάκερς έστειλαν στο επιτελείο Μπάιντεν μυστικά έγγραφα για την εκστρατεία Τραμπ

ΗΠΑ / Ιρανοί χάκερς έστειλαν στο επιτελείο Μπάιντεν μυστικά έγγραφα για την εκστρατεία Τραμπ

Πέμπτη, 19/09/2024 - 14:39

Ιρανοί χάκερς έστειλαν στην προεκλογική ομάδα του Τζο Μπάιντεν – ο οποίος έχει αποσυρθεί πλέον από την κούρσα για τον Λευκό Οίκο, έγγραφα «κλεμμένα» από την ομάδα του Ρεπουμπλικάνου υποψήφιου Ντόναλντ Τραμπ.

Σύμφωνα με κοινή ανακοίνωση της ομοσπονδιακής αστυνομίας (FBI), του γραφείου του Διευθυντή Εθνικών Υπηρεσιών Πληροφοριών (ODNI) και της υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), οι δράστες των κυβερνοεπιθέσεων «έστειλαν αυτοκλήτως mail σε πρόσωπα τα οποία συνδέονταν τότε με την προεκλογική εκστρατεία του προέδρου Τζο Μπάιντεν».

Τα mail αυτά περιείχαν «αποσπάσματα από κλεμμένα, μη δημόσια έγγραφα της προεκλογικής ομάδας του πρώην προέδρου Ντόναλντ Τραμπ», πρόσθεσαν οι τρεις υπηρεσίες διευκρινίζοντας ότι η ομάδα του Δημοκρατικού προέδρου δεν απάντησε σε κανένα από αυτά.

Τον περασμένο Αύγουστο οι ίδιες τρεις υπηρεσίες είχαν κατηγορήσει το Ιράν για κυβερνοεπίθεση εις βάρος της προεκλογικής εκστρατείας του Τραμπ. Η αποστολή του Ιράν στον ΟΗΕ είχε απορρίψει «τους ισχυρισμούς αυτούς, που στερούνται οποιασδήποτε βάσης».

«Όπως είχαμε ανακοινώσει και παλαιότερα η Ισλαμική Δημοκρατία του Ιράν δεν έχει ούτε πρόθεση ούτε κίνητρο για να παρέμβει στις αμερικανικές προεδρικές εκλογές», είχε αναφέρει.

Ιράν: Απορρίπει τις κατηγορίες

Χθες η αποστολή του Ιράν στον ΟΗΕ επανέλαβε ότι απορρίπτει αυτούς τους «απαράδεκτους» ισχυρισμούς και πρόσθεσε ότι η επανάληψή τους «απλώς υπονομεύει την αξιοπιστία τους».

«Ξένοι παράγοντες αυξάνουν τις δραστηριότητές τους με στόχο να επηρεάσουν τις εκλογές» του Νοεμβρίου, τόνισαν οι αμερικανικές αρχές, αναφερόμενες στη Ρωσία, το Ιράν και τον Κίνα, οι οποίες «προσπαθούν να οξύνουν τον διχασμό στην αμερικανική κοινωνία προς όφελός τους».

Σύμφωνα με τις αμερικανικές υπηρεσίες, κυβερνοπειρατές έχουν προσπαθήσει να διαρρεύσουν έγγραφα της προεκλογικής εκστρατείας του Τραμπ σε μέσα ενημέρωσης, τα οποία δεν κατονόμασαν.

Από την πλευρά της η προεκλογική ομάδα του Ρεπουμπλικάνου εκτίμησε ότι αυτή είναι «η απόδειξη ότι οι Ιρανοί παρεμβαίνουν ενεργά στις εκλογές για να βοηθήσουν την Κάμαλα Χάρις και τον Τζο Μπάιντεν, διότι γνωρίζουν ότι ο πρόεδρος Τραμπ θα επαναφέρει τις σκληρές του κυρώσεις (εις βάρος της Τεχεράνης) και θα υψώσει το ανάστημά του ενάντια στην τρομοκρατική τους ηγεμονία».

Τα επιτελεία τόσο του Τραμπ όσο και της Χάρις έχουν καταγγείλει τις τελευταίες εβδομάδες ότι έχουν γίνει στόχος κυβερνοεπιθέσεων, κάτι που έχουν επιβεβαιώσει κολοσσοί του διαδικτύου, όπως η Microsoft και η Google.

Στο στόχαστρο των χάκερς τώρα και οι πλατφόρμες για την αγορά διακοπών - Πώς να προφυλαχθείτε από τις παγίδες

Δευτέρα, 05/06/2023 - 22:09

Το φαινόμενο της ηλεκτρονικής απάτης δεν αφορά μόνο συγκεκριμένους τομείς. Είναι δυστυχώς γενικευμένο και μπορεί να καταστρέψει τα σχέδια ενός ταξιδιώτη που το μόνο που θα δει να... πετάει είναι τα χρήματά του και μάλιστα προς άγνωστο προορισμό.

Δεν είναι λίγες οι περιπτώσεις που οι χρήστες οδηγούνται σε μη ασφαλές ψηφιακό περιβάλλον, νομίζοντας ότι κάνουν πληρωμές σε επίσημες σελίδες και καταλήγουν να πέφτουν θύματα. Ωστόσο, στην εποχή της ψηφιακής επανάστασης δεν μπορεί ο καταναλωτής να μη χρησιμοποιεί όλα αυτά τα πρωτοπόρα εργαλεία που τον διευκολύνουν και τον βοηθούν να οργανώσει τη ζωή του, όπως λένε οι ειδικοί αλλά καλό είναι να είναι υποψιασμένος όταν βλέπει ύποπτα σημάδια ή κραυγαλέες προσφορές.

Όπως εξηγεί ο Κωνσταντίνος Μαντές, ηλεκτρολόγος-μηχανικός, μηχανικός υπολογιστών και εμπειρογνώμονας ηλεκτρονικού εγκλήματος, «όπως συμβαίνει σε όλους τους τομείς του επιχειρείν έτσι και στις ηλεκτρονικές πλατφόρμες είναι έντονο το φαινόμενο και ιδιαίτερα κατά τη διάρκεια της τουριστικής περιόδου και όπως συμβαίνει σε όλα τα ψηφιακά μέσα, έτσι και στις πλατφόρμες κράτησης καταλυμάτων δημιουργούνται απάτες. Τα ψηφιακά εργαλεία είναι πρωτοπόρα και οι χρήστες πρέπει να συνεχίσουν να τα εμπιστεύονται και να τα χρησιμοποιούν».

Τι να προσέξουν οι καταναλωτές

Τι πρέπει όμως να προσέχουν οι καταναλωτές; «Όταν βάζουν τα στοιχεία της κάρτας τους για να κάνουν μια κράτηση, θα πρέπει να προσέχουν την πιστοποίηση που υπάρχει στην ιστοσελίδα. Η πιστοποίηση διακρίνεται με κάποιες σφραγίδες που υπάρχουν πάνω στην ιστοσελίδα, όπου υπάρχουν διαπιστεύσεις από ευρωπαϊκούς οργανισμούς ασφάλειας και προστασίας δεδομένων αλλά και ασφάλειας συναλλαγών. Θα πρέπει να προσέχουν λοιπόν, όταν κάνουν καταχώρηση των στοιχείων των πιστωτικών και χρεωστικών τους καρτών να είναι σε ασφαλές περιβάλλον και να έχουν παρατηρήσει τα διακριτικά ασφάλειας ιστοσελίδας και ασφαλές περιβάλλον συναλλαγών», σημειώνει ο κ.Μαντές και προσθέτει: «Υπάρχουν επιτήδειοι που έχουν δημιουργήσει κλώνους της πρώτης σελίδας από τουριστικές πλατφόρμες προκειμένου να τους οδηγήσουν στο δικό τους περιβάλλον για την υλοποίηση της χρέωσης και της απάτης που έχουν σχεδιάσει να διενεργήσουν. Για να καταλάβει κάποιος ότι πρόκειται για την επίσημη σελίδα της πλατφόρμας θα πρέπει να κάνει μια δοκιμή με κάποια στοιχεία που δεν είναι τα πραγματικά στοιχεία της κάρτας του, έστω και αλλαγή κάποιου ψηφίου, έτσι ώστε να δουν αν γίνεται κάποια επικοινωνία με το συγκεκριμένο ασφαλές περιβάλλον, να δουν δηλαδή πού είναι το επόμενο βήμα που τους πηγαίνει η συγκεκριμένη ιστοσελίδα. Σε περίπτωση απάτης, θα βγει ένα μήνυμα ότι η συναλλαγή δεν εγκρίνεται κι ότι δεν είναι έγκυρα τα στοιχεία αλλά δεν θα κάνει ανακατεύθυνση στην ίδια σελίδα, την επίσημη».

Μια ακόμη απλή διαδικασία, όπως αναφέρει ο ίδιος, είναι να χρησιμοποιείται προπληρωμένη κάρτα η οποία δεν έχει μεγάλο ποσό και είναι με συγκεκριμένο όριο, όπου θα δίνεται έγκριση με κωδικό από το κινητό του χρήστη. Εκείνο που θα πρέπει να προσέχουν είναι να δουν ότι το αίτημα έγκρισης προέρχεται από τη συγκεκριμένη πλατφόρμα και αν όχι, να μην προχωρούν τη διαδικασία.

«Πρέπει γενικότερα να είμαστε υποψιασμένοι και να έχουμε ενεργοποιημένη δικλείδα ασφαλείας μέσα από το κινητό μας τηλέφωνο ή το email μας για τις συναλλαγές μας. Να προσέχουμε ότι η ανακατεύθυνση της σελίδας γίνεται σε ασφαλές περιβάλλον συναλλαγών. Συνήθως "γυρίζουν" κάποιες μπάρες που σου λένε ότι κατευθύνεσαι σε ασφαλές περιβάλλον τραπεζικών συναλλαγών ενώ στις σελίδες των απατεώνων αυτό δεν το βλέπουμε να συμβαίνει. Καλό είναι επίσης, στις επίσημες πλατφόρμες να μην μπαίνουμε ως επισκέπτες αλλά να έχουμε δημιουργήσει ένα προφίλ για να βλέπουμε τις κινήσεις και έτσι σε περίπτωση απάτης να έχουμε ένα "προβάδισμα" στο να διαπιστωθεί ότι είναι αποτέλεσμα κακόβουλης ενέργειας. Και φυσικά υπάρχει πάντα η επιλογή για πληρωμή στο κατάλυμα", εξηγεί ο κ.Μαντές.

Αν ωστόσο, κάποιος πέσει θύμα απάτης, τότε η διαδικασία σύμφωνα με τον κ.Μαντέ είναι να στείλει email στην επίσημη πλατφόρμα ενημερώνοντας τους για το συμβάν, να απευθυνθεί στη Διεύθυνση ηλεκτρονικού εγκλήματος και στη συνέχεια στην τράπεζα που έχει τον τραπεζικό του λογαριασμό για να διεκδικήσει τα χρήματά του.

Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος οι καταγγελίες για απάτες σε περιπτώσεις που αφορούν ηλεκτρονικές πλατφόρμες κράτησης αφορούν συνήθως περιπτώσεις που οι επιτήδειοι προσομοιάζουν μια σελίδα ενός καταλύματος και τα χρήματα πηγαίνουν σε απατεώνες. «Δεν έχουμε πάρα πολλές καταγγελίες που αφορούν σε τουριστικά σάιτ αλλά υπάρχουν. Ωστόσο δεν καταγγέλλονται όλες σε εμάς αλλά και αλλού. Εμείς δεν διαχωρίζουμε τις απάτες. Τα εντάσσουμε γενικότερα στις απάτες με ψευδεπίγραφα σάιτ και αυτές είναι αρκετές», αναφέρει στο Αθηναϊκό και Μακεδονικό Πρακτορείο Ειδήσεων, ο Βασίλης Παπακώστας Διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος. «Εκείνο που ως Δίωξη λέμε στον κόσμο είναι να επιλέγει τις επίσημες σελίδες και όπου αυτό είναι εφικτό να το επιβεβαιώνει και με ένα τηλεφώνημα, να κάνει δηλαδή μια έρευνα αγοράς και να επαληθεύει και με άλλο τρόπο. Αν δεν μπορεί δηλαδή να καταλάβει, ένας καλός τρόπος είναι και η άμεση επικοινωνία», επισημαίνει ο κ.Παπακώστας. Όπως μάλιστα τονίζει, υπάρχουν περιπτώσεις που «είναι τόσο "καλοφτιαγμένα" όλα αυτά και μπορεί να την πατήσει και ο γνώστης». Σημαντικό επίσης είναι, όπως εξηγεί ο ίδιος «να βλέπουμε πού είναι ο λογαριασμός που καταθέτουμε τα χρήματα, την προέλευση, και να επαληθεύουμε με τα ξενοδοχεία αν ο λογαριασμός είναι ο σωστός προτού προχωρήσουμε στην κατάθεση».

Από την πλευρά του, ο Λύσανδρος Τσιλίδης Πρόεδρος της Ομοσπονδίας Ελληνικών Συνδέσμων Τουριστικών και Ταξιδιωτικών Γραφείων (FedHATTA) αναφέρει πως «είναι γεγονός ότι με το διαδίκτυο παρατηρούμε πολλά "παρατράγουδα", αυτό όμως δεν σημαίνει ότι θα ζούμε με το φόβο. Καλό είναι ο κάθε ταξιδιώτης να φροντίζει να βρίσκει τον καλύτερο τρόπο για να μην τύχει τέτοιας κακοδαιμονίας. Ότι υπάρχουν φαινόμενα εξαπάτησης και hacking το ξέρουμε, και το ζούμε κάθε μέρα. Εμείς λέμε ότι αν το ταξιδιώτης έχει την επιθυμία και θέλει να ταξιδέψει και να πάει σε οργανωμένες επιχειρήσεις αδειοδοτημένες που είναι πιστοποιημένες και από την ευρωπαϊκή νομοθεσία και από τους φορείς μας και παρέχουν ασφαλιστές καλύψεις για τη συνέπεια και τη φερεγγυότητά τους, να το πράξει. Εμείς προστατεύουμε το έργο μας μέσα από τη δουλειά μας με συνέπεια και συνέχεια», υπογραμμίζει ο κ.Τσιλίδης

«Έχουν έρθει καταγγελίες στην Ομοσπονδία ότι κάποιοι πουλάνε υπηρεσίες για να υφαρπάξουν λεφτά και το επισημάναμε σε όλα τα γραφεία ταξιδίων για να προσέχουν. Διότι κάποιοι κακόβουλοι, που δεν επιτρέπεται στους εμπορικούς κανόνες του 21ου αιώνα, λειτουργούν σε βάρος των ταξιδιωτών αλλά και των επαγγελματιών, καθώς έχει συμβεί να το κάνουν αυτό και σε επαγγελματίες και όχι μόνο σε μεμονωμένους. Ο καταναλωτής, όπως εξηγεί ο κ.Τσιλίδης, πρέπει να προσέχει τις ανακοινώσεις με ύποπτες προσφορές που προτρέπουν το άτομο να την κλείσει εκείνη τη στιγμή για να κερδίσει την ευκαιρί», επισημαίνει και καταλήγει «Ο καταναλωτής να προσέχει τι αγοράζει, να είναι υποψιασμένος. Υπάρχουν κακόβουλοι που δεν ανήκουν στον χώρο. Είναι ένα φαινόμενο το οποίο εμφανίζεται, σημειώνει ο κ.Τσιλίδης και τονίζει ότι ο καταναλωτής πρέπει να προσέχει και να μην είναι επιρρεπής σε κραυγαλέες ευκαιρίες, όπου πολύ ακριβά προϊόντα και υπηρεσίες πωλούνται σε παράδοξα χαμηλές τιμές.

Ρώσοι χάκερ κατάφεραν να μπουν σε ευρωπαϊκές υπηρεσίες στρατού και οργανισμούς μεταφορών

Πέμπτη, 16/03/2023 - 20:10

Ρώσοι χάκερ που συνδέονται με τον στρατό στόχευσαν και σε ορισμένες περιπτώσεις  κατάφεραν να μπουν σε δίκτυα ευρωπαϊκών στρατιωτικών οργανισμών, οργανισμών ενέργειας και μεταφορών σε μια προφανή επιχείρηση κατασκοπείας, που πέρασε απαρατήρητη για μήνες, καθώς μαινόταν ο πόλεμος στην Ουκρανία, είπε η Microsoft στους πελάτες της σε μια αναφορά που έφτασε στο CNN.

Μία πληροφορία από Ουκρανούς αξιωματούχους, οδήγησε την Microsoft να ερευνήσει τη διαδικτυακή δραστηριότητα και να ανακαλύψει ότι οι Ρώσοι χάκερ εκμεταλλεύονταν ένα άγνωστο ελάττωμα στο λογισμικό του email της Microsoft, μεταξύ Απριλίου και Δεκεμβρίου 2022, σύμφωνα με τη Microsoft.

Η Microsoft αποκάλυψε δημόσια το πρόβλημα την Τρίτη, προτρέποντας τους πελάτες να ενημερώσουν το λογισμικό τους. Ιδιωτικά, η Microsoft είπε στους πελάτες ότι «λιγότεροι από 15» οργανισμοί είχαν στοχοποιηθεί ή παραβιαστεί από τους Ρώσους πράκτορες.

Μέχρι στιγμής δεν έχει γίνει γνωστό ποιοι ήταν οι οργανισμοί που έγιναν στόχοι των χάκερ. 

Αμερικανοί αξιωματούχοι ισχυρίστηκαν ότι οι χάκερ της ίδιας υπηρεσίας παραβίασαν τους διακομιστές της Εθνικής Επιτροπής των Δημοκρατικών ως μέρος μιας σαρωτικής προσπάθειας να υπονομεύσουν την υποψηφιότητα της Χίλαρι Κλίντον στις προεδρικές εκλογές των ΗΠΑ το 2016.

Η Ρωσία αρνήθηκε αυτόν τον συγκεκριμένο ισχυρισμό και άλλους από τις ΗΠΑ, ότι διεξάγει κυβερνοεπιθέσεις.

Αμερικανοί αξιωματούχοι έχουν προετοιμαστεί για πιθανή παράπλευρη ζημία σε αμερικανικούς οργανισμούς από υποτιθέμενες ρωσικές επιχειρήσεις πειρατείας στην Ουκρανία και αλλού κατά τη διάρκεια του πολέμου, αλλά τέτοιου είδους κινήσεις απέτυχαν σε μεγάλο βαθμό να υλοποιηθούν μέχρι τώρα.

Google: Δέχτηκε επίθεση από χάκερ – Συναγερμός για τους χρήστες του Chrome

Πέμπτη, 28/04/2022 - 16:02

Η Google προειδοποίησε δισεκατομμύρια χρήστες του Chrome ότι το πρόγραμμα περιήγησης έχει μπει με επιτυχία στο στόχαστρο των χάκερ, αποκαλύπτοντας 30 νέα κενά ασφαλείας, συμπεριλαμβανομένων επτά που αποτελούν «υψηλή» απειλή για τους χρήστες.

Η εταιρεία τεχνολογίας κυκλοφορεί τώρα μια ενημερωμένη έκδοση μέσα στις επόμενες ημέρες για να διορθώσει τα σφάλματα, τα οποία επηρεάζουν τα Windows, το macOS και το Linus, σύμφωνα με την ανακοίνωση της εταιρείας.

Δεν είναι σαφές ποιος παραβίασε την εταιρεία και αν τέθηκε σε κίνδυνο η ασφάλεια οποιουδήποτε χρήστη.

Οι χρήστες μπορούν να ενημερώσουν χειροκίνητα τα προγράμματα περιήγησής τους μέσω των λειτουργιών ρυθμίσεων, αλλά το Chrome θα ενημερωθεί αυτόματα μέσα σε λίγες ημέρες.

Μπορείτε να κάνετε μόνοι σας update στον browser και έτσι να μην περιμένετε να γίνει αυτόματα τις επόμενες ημέρες.

Πώς να αντιμετωπίσετε το πρόβλημα:

Μπείτε στον chrome

Κάντε κλικ στις τρεις τελείες πάνω δεξιά στην οθόνη σας

Κάντε κλικ στο Settings > Help > About Google Chrome.

Περιμένετε από τον Chrome να βρει και να εγκαταστήσει την ενημέρωση

Τέλος, κάντε επανεκκίνηση του browser

Πόλεμος στην Ουκρανία: Οι Anonymous χάκαραν και διέρρευσαν αρχεία του υπουργείου Άμυνας

Σάββατο, 26/02/2022 - 12:11

Συνεχίζουν τον «κυβερνοπόλεμο» κατά της Ρωσίας οι Anonymous

Η ομάδα χάκερ Anonymous ανακοίνωσε στο Twitter ότι παραβίασε τη βάση δεδομένων του ιστότοπου του ρωσικού υπουργείου Άμυνας.

H ομάδα παραβίασε και διέρρευσε τα προσωπικά δεδομένα του υπουργείου.

Στο ίδιο tweet, η ομάδα δημοσίευσε επίσης στιγμιότυπα των αναφερόμενων δεδομένων καθώς και έναν σύνδεσμο όπου οι χρήστες μπορούσαν να έχουν πρόσβαση σε αυτά.

JUST IN: Hacktivist group #Anonymous has successfully breached and leaked the database of the Russian Ministry of Defence website | mil[.]ru |.

You can download all private data of the Russian MOD here: https://t.co/CsOVhkvCAD pic.twitter.com/ueoG7xJgLV

— Anonymous TV ? (@YourAnonTV) February 25, 2022

 

Το χακάρισμα περιέχει και μια ανακοίνωση της ρωσικής κυβέρνησης ότι το Facebook θα «περιοριστεί» στη Ρωσία αφού ο ιστότοπος κοινωνικής δικτύωσης περιόρισε τους λογαριασμούς αρκετών οργανισμών μέσων ενημέρωσης που υποστηρίζονται από το Κρεμλίνο μετά την εισβολή της Μόσχας στην Ουκρανία.
Οι Anonymous είχαν προαναγγείλει τον «κυβερνοπόλεμο» στη Ρωσία μετά την εισβολή στην Ουκρανία.

Η ομάδα των χάκερ με μηνύματά της στο Twitter ανέλαβε την ευθύνη για την κυβερνοεπίθεση στο site του ρωσικού τηλεοπτικού καναλιού RT καθώς και τεσσάρων ακόμα ιστότοπων τηλεπικοινωνιακών εταιριών ενώ χαρακτήρισε τον Πούτιν «δικτάτορα».

Συμβουλές για να προστατευτείτε από τον παγκόσμιο ιό των χάκερς

Κυριακή, 14/05/2017 - 21:00
Συμβουλές προστασίας από το ιό «WannaCry» που από χθες έχει χτυπήσει μαζικά εταιρείες, φορείς και οργανισμούς σε πάνω από 100 χώρες, δίνει η Δίωξη Ηλεκτρονικού Εγκλήματος στους χρήστες του διαδικτύου. 

Σημειώνεται ότι πρόκειται για μια πρωτοφανούς κλίμακας παγκόσμια κυβερνοεπίθεση που εκδηλώθηκε παράλληλα σε πάνω από 50.000 στόχους σε όλο τον πλανήτη. Θύμα στην Ελλάδα έπεσε το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. 

Πως εμφανίζεται ο ιός

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:

  • μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και
  • μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον Η/Υ.

Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός Η/Υ, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Σημειώνεται ότι το κακόβουλο λογισμικό κυκλοφορεί από τις 12 - 05 - 2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.

Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Τι πρέπει να κάνουν οι χρήστες 

  • Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
  • Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς.
  • Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links).
  • Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ.
  • Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
  • Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.
  • Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
  • Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.


Πηγή tvxs