Προειδοποίηση για νέο κακόβουλο λογισμικό, που έχει ως στόχο την απόσπαση χρηματικών ποσών, απευθύνει στους χρήστες ίντερνετ η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Πρόκειται για το CTB-Locker (Curve-Tor-Bitcoin Locker) και ανιχνεύεται ως «Critroni», ενώ αποτελεί την εξέλιξη του γνωστού κακόβουλου λογισμικού Cryptolocker Ransomware.
Ψηφιακά νομίσματα
Το νέο κακόβουλο λογισμικό, με την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί διαφόρους τύπους αρχείων (φωτογραφίες, βίντεο, έγγραφα κ.ά.). Στη συνέχεια εμφανίζει ένα μήνυμα «μπλοκαρίσματος – κλειδώματος» του υπολογιστή, ενημερώνοντας το χρήστη ότι, για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom). Η καταβολή του χρηματικού ποσού γίνεται με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC). Εάν το θύμα δε διαθέτει bitcoins, οι δημιουργοί του λογισμικού παρέχουν οδηγίες για την απόκτησή τους.
Όπως και στο Cryptolocker, το «Critroni» δημιουργεί ένα ζεύγος δημόσιου και ιδιωτικού «κλειδιού», που ουσιαστικά είναι κωδικοί αριθμοί οι οποίοι «ξεκλειδώνουν» το μολυσμένο υπολογιστή.
Πληρωμένα κλειδιά
Το ένα «κλειδί» (δημόσιο) αποθηκεύεται στο μολυσμένο σύστημα και δίνεται στο χρήστη ελεύθερα, χωρίς πληρωμή. Το άλλο «κλειδί» (ιδιωτικό) αποθηκεύεται στο διακομιστή διοίκησης και ελέγχου (C&C servers) και δίδεται από τους δράστες στο θύμα για να αποκρυπτογραφηθούν τα αρχεία, μόνο μετά την καταβολή του χρηματικού ποσού που έχει ζητηθεί και συμφωνηθεί, το οποίο είναι πάντα σε ψηφιακό νόμισμα «bitcoin».
Οι τρόποι εξάπλωσης του συγκεκριμένου κακόβουλου λογισμικού μοιάζουν με αυτούς τουκακόβουλου λογισμικού Cryptolocker.
Καλούνται, λοιπόν, οι χρήστες του διαδικτύου να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα μέτρα προστασίας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό:
-να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος
-να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης
-να χρησιμοποιούν εφαρμογές ασφαλείας, όπως antivirus, το οποίο πρέπει να είναι πάντοτε ενημερωμένο και
-να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, όταν δε γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
Υπενθυμίζεται ότι για ανάλογα περιστατικά οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στα ακόλουθα στοιχεία επικοινωνίας: τηλεφωνικά στο 210-6476464 ή στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr.
Νέος «ιός» κλειδώνει τον υπολογιστή και ζητά χρήματα
