CryptoWall-3η γενιά του χειρότερου είδους κακόβουλου λογισμικού

Τα ransomware είναι η τελευταία μόδα στους ιούς υπολογιστών.
Από αυτά υπάρχουν τα παιδικά που σου βγάζει απλά ένα μήνυμα στον browser (περιηγητή) σου πως δήθεν πρέπει να πληρώσεις κάποιο πρόστιμο, σαν τον περίφημη ιό της αστυνομίας.
Υπάρχουν και τα πραγματικά επικίνδυνα που σου κρυπτογραφούν τα αρχεία και μετά σου ζητάνε να πληρώσεις λύτρα για το κλειδί που θα τα αποκρυπτογραφήσει.

Σε αυτή την δεύτερη κατηγορία υπάρχει έξαρση με την 3η έκδοση-εξέλιξη του γνωστού ransomware Cryptolocker ο οποίος μας είχε απασχολήσει σαν ο πρώτος ιός του είδους, πριν 2 χρόνια.
https://365meres.wordpress.com/2013/12/25/252/

Στην 3η γενιά του κυκλοφορεί με το όνομα CryptoWall.
Επηρεάζει δε κάθε έκδοση των Windows!

Είναι μάλιστα πιο επικίνδυνος τώρα σε αυτή την τρίτη του έκδοση, γιατί έτσι και εγκατασταθεί, μπορεί να αυτό-διαδίδεται στο τοπικό σύστημα κάθε χρήστη-εταιρείας.
Κάτι που -ειδικά για τις εταιρείες- μπορεί να αποδειχθεί καταστροφικό.

Επίσης σταματάει την εκτέλεση της υπηρεσίας Volume Shadow Copy Service, που δημιουργεί τα αρχεία επαναφοράς στα Windows ενώ ταυτόχρονα ξεκινάει να διαγράφει τα προγενέστερα κρατημένα «στιγμιότυπα» ώστε μην υπάρχει η επιλογή της χρήσης της επαναφοράς συστήματος, μετά από την επιτυχή απεγκατάσταση του.

Για την κρυπτογράφηση παράγει ένα τυχαία δημιουργημένο 2048-bit RSA key.

Που σημαίνει πως – όπως πολύ έξυπνα εξηγούν στο DigiCert – αν το σύμπαν έχει ηλικία 13 δισεκατομμυρίων ετών και ο χρήστης ένα νορμάλ οικιακού υπολογιστή θελήσει να τον χρησιμοποιήσει για να τρέξει κάποιο πρόγραμμα ώστε να σπάσει ένα τέτοιο κλειδί και ξεκινούσε από την στιγμή του Big Bang θα έφτανε στο σήμερα και θα έπρεπε να επαναλάβει την διαδικασία περίπου 470.000 φορές μέχρι να έχει καλές πιθανότητες να ξεκλειδώσει τα αρχεία του!

Οι δυο πιο διαδεδομένοι τρόποι να την πατήσει κάποιος είναι μέσω μολυσμένων αρχείων που θα έρθουν ακόμη και από φίλους ή όταν το λειτουργικό έχει ήδη μολυνθεί από άλλο κακόβουλο λογισμικό που ανοίγει «τρύπες-πόρτες» για να περάσουν άλλα όπως το συγκεκριμένο.
Κρυπτογραφεί όλα τα αρχεία με τις παρακάτω καταλήξεις:

3fr, accdb, txt, ai, arw, bay, cdr, cer, cr2, eps, erf, indd, mp3, mp4, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, rwl, srf, srw, wb2, wpd, wps, xlk, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, xls, xlsb, xlsm, xlsx, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf

Η καλύτερη προστασία κάποιου απέναντι σε αυτού του είδους της νέα μορφής κακόβολων λογισμικών που ήρθε για να μείνει, είναι να διατηρεί αντίγραφα των αρχείων του είτε σε αποθηκευτικά μέσα που δεν είναι συνδεδεμένα άμεσα ή έμμεσα στο διαδίκτυο είτε σε διαδικτυακές υπηρεσίες που παρέχουν online αποθηκευτικό χώρο.

(Αυτό γιατί μπορεί να την πατήσει ακόμη κι ο συνειδητοποιημένος χρήστης από μια ανθρώπινη στιγμή δικής του απροσεξίας ή αποτυχίας-αστοχίας των προγραμμάτων προστασίας που χρησιμοποιεί).

Κι αν μιλάμε για οικιακό χρήστη, η λύση ενός εξωτερικού σκληρού είναι πλέον πολύ οικονομική, υπολογίζοντας euro/GB.
Όπως και η ύπαρξη υπηρεσιών που παρέχουν δωρεάν μέχρι και 10 GB αποθηκευτικού χώρου.

Αν μάλιστα το κάνει συνδυαστικά, τότε ακολουθεί και τον «χρυσό κανόνα των τριών σημείων» και θα είναι κατά 99,9% ασφαλής απέναντι σε κάθε είδους κίνδυνο που θα μπορούσε να του στερήσει τα ψηφιακά του αρχεία.

Και δεν θα μπει στο δίλημμα να σκέφτεται να πληρώσει ή να τα χάσει…

Υ.Γ.
Στην ανακοίνωση της ΕΛ.ΑΣ κάποιος φαίνεται να αφαίρεσε/άλλαξε πολύ…άγαρμπα κάτι αφήνοντας το <<…μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.>>

Ελπίζω να έγινε κατά λάθος γιατί είναι αποδεδειγμένο πως επηρεάζει μόνο Windows υλοποιήσεις (personal pc ή servers) και όχι υπολογιστές που τρέχουν αποκλειστικά Mac ή Linux.

Και για να προλάβω κάποιον βιαστικό, το να βρεθεί, μεταφερθεί από ένα σύστημα Mac ή Linux δεν σημαίνει σε καμιά περίπτωση πως τα επηρεάζει. Ούτε ένας Linux server που τρέχει Windows προγράμματα είναι Linux σύστημα.

edit: Ιούνιος 2016
H μοναδική μέχρι στιγμής άξια αναφοράς απόπειρα να δημιουργηθεί ransomware που να στοχεύει linux είναι το Linux.Encoder.1 που δεν εκμεταλλεύτηκε ευπάθεια του πυρήνα,  αλλά την ευπάθεια (που πλέον δεν υφίσταται αφού κυκλοφόρησαν μια ενημέρωση που διορθώνει το πρόβλημα) της διαδικτυακής πλατφόρμας μιας εταιρείας παροχής υπηρεσιών ηλεκτρονικού εμπορίου. Της εταιρείας Magento

Που πέρα από το γεγονός πως όποιος επηρεάστηκε μπορούσε να αποκρυπτογραφήσει τα αρχεία του χωρίς να χρειαστεί να πληρώσει, την πάτησαν -μόλις- μερικές δεκάδες απρόσεχτοι διαχειριστές linux server με νοοτροπία Windows user…

#βάλε_linux καμπάνια

Save

Advertisements

One thought on “CryptoWall-3η γενιά του χειρότερου είδους κακόβουλου λογισμικού

  1. Παράθεμα: Από τα ransomware στα Windows με αγάπη… | 365meres

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s