Τεχνολογία

Ο νέος ιός των υπολογιστών φθάνει με αρχεία .docx και .pdf: Οι χάκερς ζητάνε λύτρα σε bitcoin

Μετά την εμφάνιση νέου κακόβουλου λογισμικού με την ονομασία «Dharma»,  οι αρμόδιες αρχές, προτείνουν τρόπους για αποφυγή μόλυνσης από τον ιό.

Ο ιός «Dharma» είναι τύπου «Ransomware-Cryptoware» και μπορεί να μολύνει τους ηλεκτρονικούς υπολογιστές κυρίως μέσω e-mail, που περιέχουν κακόβουλα επισυναπτόμενα αρχεία, και μέσω ιστοσελίδων που έχουν ιούς.

Τα αρχεία που περιέχουν ιούς, στέλνονται συνήθως σε μορφή .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες εντολές, που εκτελούνται με το άνοιγμα και την εγκατάστασή τους στον υπολογιστή.

Όταν εγκατασταθεί το λειτουργικό σύστημα, το κακόβουλο λογισμικό «κλειδώνει» τα ψηφιακά αρχεία που έχουν αποθηκευτεί στον μολυσμένο υπολογιστή.
Ο λόγος που ο «Dharma» είναι απειλητικός, είναι διότι απαιτεί ένα συγκεκριμένο χρηματικό ποσό για να ξεκλειδωθούν τα αρχεία.

Συνήθως, οι χάκερς ζητάνε από το χρήστη να καταβάλει τα «λύτρα» μέσω του Bitcoin, του ψηφιακού νομίσματος. Σε περίπτωση που δεν δοθούν τα χρήματα, ο ιός απαγορεύει την πρόσβαση του χρήστη στα ίδια του τα αρχεία.

Μία από τις δυνατότητες του λογισμικού, είναι ότι διαδίδεται σε όλα τα μέσα που έχουν πρόσβαση στο τοπικό δίκτυο και να κλέβει όλα τα αρχεία.
Η δυνατότητα αυτή, το κάνει ακόμη πιο επικίνδυνο για τα εταιρικά δίκτυα, που μπορεί να έχει πρόσβαση σε όλα τα αρχεία της εταιρείας και οι επιπτώσεις να είναι δραματικές.

Η Δίωξη Ηλεκτρονικού Εγκλήματος προτείνει επίσης στους χρήστες να λάβουν μέτρα ψηφιακής ασφάλειας και προστασίας, για να μην μολυνθούν από τον ιό και να μην πληρώσουν τα χρήματα που ζητάνε.

Τα μέτρα προστασίας

  • Δημιουργήστε αντίγραφα ασφαλείας των αρχείων τους αρκετά συχνά και σε εξωτερικό μέσο αποθήκευσης, εκτός δικτύου. Σε περίπτωση που μολυνθεί το δίκτυο, να είναι δυνατή η αποκατάσταση των αρχείων.
  • Όταν λαμβάνετε e-mail από άγνωστο αποστολέα, μην ανοίγετε ποτέ τα links και μην κατεβάζετε τα συνημμένα αρχεία που έχουν σταλεί.
    Ιδιαίτερη προσοχή χρειάζεται στα e-mail που ο αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, που δεν γνωρίζουν.
  • Πληκτρολογείτε τις διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (Google Chrome, Mozilla Firefox), αντί να χρησιμοποιούν τα links.
  • Χρησιμοποιείτε πάντα γνήσια λογισμικά προγράμματα και έχετε πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή (antivirus).
  • Ελέγχετε και ενημερώνετε πάντα την έκδοση του λειτουργικού συστήματος.
  • Απενεργοποιήστε την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
  • Φροντίζετε πάντα να προστατεύετε και τις φορητές συσκευές, όπως tablet, smartphones).
  • Για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware-Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org.
    Στον ιστότοπο αυτό οι πολίτες μπορούν να βρουν συμβουλές προστασίας και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

Οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, για να παρέχουν πληροφορίες ή να καταγγείλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου.

Πηγή: valueforlife 

Όλη η επικαιρότητα