Tag Archives: ransomware

Από τα ransomware στα Windows με αγάπη…

Locky ransomware #βάλε_linux
Μια φωτογραφία λένε αξίζει όσο χίλιες λέξεις.
Μπορεί όμως να αξίζει και από μισό μέχρι ένα bitcoin, δηλαδή 345-690 ευρώ.
Όσο δηλαδή ζητάει το ransomware Locky και οι παραλλαγές του, έτσι και σας ξεγελάσει και καταφέρει να κρυπτογραφήσει τα αρχεία σας.

Γιατί όμως φωτογραφία;
Διότι οι black-hat hackers, αυτοί οι χάκερ δηλαδή που αξιοποιούν τις δεξιότητες τους για να κάνουν κακό στους υπόλοιπους και να αποκομίσουν συνήθως οικονομικά οφέλη με παράνομο τρόπο, βρήκαν νέα μέθοδο να διαδώσουν το συγκεκριμένο ransomware.
(Τι είναι ransomware και πως προστατεύουμε τα αρχεία μας από τέτοιες απειλές)

Και ο νέος τρόπος είναι κρυμμένο «πίσω» από φωτογραφίες που μπορούν να κυκλοφορούν ακόμη και στα social media.
http://arstechnica.com/security/2016/11/locky-ransomware-decoy-image-files-boobytrap-facebook-linkedin/

(Πατέρας της ορολογίας-διαχωρισμού blac-hat, white-hat hackers είναι ο Richard Stallman, ο ιδρυτής του κινήματος ελεύθερου λογισμικού και μαζί με τον Linus Torvalds που δημιούργησε τον Πυρήνα Linux, είναι εξίσου το ίδιο σημαντικό πρόσωπο για την τεχνολογική κοινότητα. Που έκανε τον διαχωρισμό αυτό για να βάλει τα πράγματα στην θέση τους για τον μέσο άνθρωπο που θεωρεί τους χάκερ εγκληματίες. Γιατί η πλειοψηφία όσων ασχολούνται με το hacking χρησιμοποιούν τις δεξιότητες τους για να προσφέρουν και αν έχουν κέρδος είναι με νόμιμο τρόπο. Έρευνα, προειδοποίηση για προβλήματα κλπ)

Μέχρι τώρα το συγκεκριμένο κακόβουλο λογισμικό κυκλοφορούσε καμουφλαρισμένο σαν αρχείο Microsoft Word, που όταν το κατεβάζεις και το ανοίγεις, αν έχεις τις μακροεντολές  ενεργοποιημένες, τρέχει ένα κώδικα που κατεβάζει το κυρίως αρχείο, αν όχι, σου ζητάει να τρέξει κάποιες μακρό-εντολές για να μπορέσεις -και καλά- να το διαβάσεις.

Πλέον έχουν βρει τρόπο να το κρύβουν και σε φωτογραφίες.

Βάζουν λοιπόν τον κατάλληλο κώδικα σε αρχεία εικόνας. Αρχεία που όταν ο χρήστης των Windows κλικάρει για να δει, αυτά κατεβαίνουν στον υπολογιστή του και όταν τα κλικάρει ξανά, με την εκτέλεση του ανοίγματος της εικόνας, εκτελείται και ο κώδικας που κρύβεται από πίσω και….ανοίγει ο δρόμος για να πει bye-bye στα αρχεία του.

Έχει επίσης αναφερθεί πως μπορούν να εκμεταλλευτούν την συνήθεια πολλών χρηστών να δέχονται άκριτα να εγκαθιστούν στον browser τους οτιδήποτε φαίνεται να προέρχεται σαν μήνυμα από αυτόν.

Συγκεκριμένα, στην περίπτωση του Google Chrome τα καμουφλαρισμένα αρχεία και τα κακόβουλα link οδηγούν σε μια σελίδα όπου στον αδαή ή ανυποψίαστο φαίνεται σαν ο Chrome να ζητάει να εγκατασταθεί κάποιο πρόσθετο () σε αυτόν ώστε ο browser του και κατ επέκταση ο χρήστης να μπορεί να δει αυτό που έχει η σελίδα (συνήθως βίντεο) κάτι που πιο εύκολα κάνει, αφού οι περισσότεροι δεν θεωρούν τον περιηγητή τους κομμάτι ακριβώς του λειτουργικού. Μόνο που όταν το εγκαταστήσει, το κακόβουλο πρόσθετο ξεκινάει να κάνει στο παρασκήνιο όλη την βρώμικη δουλειά εν αγνοία του.

Κι αν αυτά τα ανακάλυψαν και τα απομάκρυναν, ο δρόμος είναι ανοιχτός για να εμφανίζονται διαρκώς νέα και αν δεν έχεις φροντίσει να αναπτύξεις τις άμυνες που πρέπει σαν χρήστης, να πέσεις στο «μάτι του κυκλώνα», στο διάστημα της νηνεμίας δηλαδή, από την κυκλοφορία μέχρι την ανακάλυψη τους.

Με τον ίδιο τρόπο δηλαδή που μεταδίδονται συνήθως και τα spam-malware μέσα από τα κοινωνικά δίκτυα. Που εγκαθιστά ο μπουμπούνας στον browser του αυτό που του ζητάει η χι σελίδα και μετά αυτοί που του το στείλανε έχουν πρόσβαση στον λογαριασμό του στο facebook που είναι συνδεδεμένος και ξεκινάει το πάρτι.

Που μπορεί να είναι κάτι από τα παρακάτω ή και όλα μαζί συνδυαστικά:
α) να μοιράζουν απλά το ίδιο αρχείο/link σε όλους τους φίλους του,
β) να ξεκινάνε να αλλάζουν τα στοιχεία του για να αλληλεπιδράσουν με ακόμη περισσότερους,
γ) να εκμεταλλεύονται το ότι οι περισσότεροι χρήστες δεν έχουν πάει ποτέ στις ρυθμίσεις ασφαλείας που τους παρέχει το facebook (και κάθε κοινωνικό δίκτυο) και έχουν -το πολύ απλό- ελεύθερη την επιλογή να τους κάνει tag όποιος θέλει και αυτό να εμφανίζεται χωρίς την έγκριση τους παντού και στο χρονολόγιο τους. Που βλέπουν ξαφνικά οι φίλοι του στις ειδοποιήσεις τους πως έγινε tag κάπου, πηγαίνουν από περιέργεια να δουν τι και πως και να πατάνε την μπανανόφλουδα…
δ) μέχρι και να του αλλάξουν το password και όταν κάνει αποσύνδεση να χάνει -έστω πρόσκαιρα- την κυριότητα του προφίλ του. Και μέχρι να το πάρει πίσω να συνεχίσουν οι κακοί το πάρτι ανενόχλητοι.

(Τρεις φίλοι από την αρχή του χρόνου με πρόσθεσαν στην λίστα των συγγενών τους και μου ζητούσε το φατσοβιβλίο επιβεβαίωση για να εμφανιστεί και σε μένα και δεν το έκαναν γιατί εδώ στην Θεσσαλονίκη όλοι είμαστε καρντάσια…) 🙂

Οι κακοί από τους χάκερ λοιπόν χρησιμοποιούν (γενικά) και τα social media γιατί είναι ο πιο εύκολος τρόπος να διαδοθεί κάτι. Παλιά υπήρχε μόνο ένας δρόμος, τα email. Που σε σύγκριση, τα σημερινά κοινωνικά δίκτυα μοιάζουν με αυτοκινητοδρόμους υψηλών ταχυτήτων.

Επίσης στα δίκτυα κοινωνικής δικτύωσης, θεωρείς (λανθασμένα φυσικά) σαν δικό σου άνθρωπο τον οποιοδήποτε άγνωστο σου έχεις προσθέσει στην λίστα φίλων.
Και άλλο (καθόλου άλλο φυσικά…) να σου στείλει ξαφνικά μήνυμα με φωτογραφίες ή συνδέσμους σε κάποιο site ο Γιάννης ο Παοκάρας ή ο Μήτσος ο Θύρα 7 που έκανες φίλο μόνο και μόνο λόγω ομάδας και άλλο να σου έστελνε ένα email ο χακαρισμένος λογαριασμός του ή ο (καθόλου απίθανο) ανύπαρκτος στην πραγματικότητα αυτός τύπος…

Δεν θα μιλήσω (σχήμα λόγου) για τα λιγούρια που κάνουν add κάθε εγχώρια εκδοχή της Κιμ Καρντάσιαν για:
α) να παίρνουν λίγο μάτι μέσα από την υποτιθέμενη ασφάλεια του κοινωνικού δικτύου, αντί να επισκέπτονται τα site που έχουν αυτό που θέλουν, γιατί δεν ξέρουν ποια είναι τα ασφαλή και δεν μπορούν να αποφύγουν όλα εκείνα τα παράθυρα και παραθυράκια που ξεπετιούνται μπροστά τους σαν τρελά και τους αγχώνουν μην κάνουν καμιά βλακεία…
β) να μην δίνουν (με το νου τους) στόχο στην γυναίκα, κοπέλα τους.
Ενώ ο λογαριασμός αυτός το πιο πιθανό είναι να είναι ψεύτικος και να αποσκοπεί όχι απλά να κάνει like farming αλλά μέσω social engineering τεχνικών, όπως αυτές που περιγράφονται παραπάνω, να καταφέρει να πάρει μάτι στα δικά τους πράγματα. Από τα email τους και των φίλων τους, μέχρι κωδικούς τραπεζικών λογαριασμών…

Ούτε για τις γυναίκες που πατάνε ότι παρανοϊκή προσφορά δουν.
Σαν τα 800 ευρώ δήθεν δωροεπιταγή γνωστού σουπερμάρκετ που είχαμε πρόσφατα. Που αναγκάστηκε να βγάλει και ανακοίνωση πως δεν έχει σχέση με την συγκεκριμένη σελίδα και πως πρόκειται για απάτη.

Δεν είναι τυχαίο άλλωστε πόσο αστραπιαία διαδίδεται και η τελευταία τρολιά, ψεύτικη είδηση, ηλιθιότητα. Μαζί με αυτά και με την ίδια ταχύτητα και κακόβουλα προγράμματα…

Φυσικά, για την πλειοψηφία των απειλών πρέπει να γίνουν όλα τα παραπάνω βήματα. Όμως….
α) Πόσοι μέσοι χρήστες Windows θα παραξενευτούν που μια εικόνα από κάποιο μήνυμα στο facebook κατέβηκε στον υπολογιστή τους, αντί να ανοίξει στο πρόγραμμα περιήγησης που χρησιμοποιούν;
β) Πόσοι χρήστες Windows έχουν ενεργοποιημένη την επιλογή να βλέπουν και τις κρυφές καταλήξεις των γνωστών αρχείων, ώστε να ξέρουν πως κάτι που λέει αρχείο.jpg είναι όντως αυτό και δεν είναι αρχείο.jpg.exe για παράδειγμα;

(το ίδιο με τα χωρίς κρίση κλικ στα email. Που σου έρχεται κάτι με ονομασία τραπεζα τάδε@τραπεζα.gr και το πατάς και το ίδιο κάνεις με όσα σου λέει μέσα γιατί το θεωρείς νόμιμο, ενώ αν περνούσες το ποντίκι πάνω στον τίτλο θα εμφανιζόταν η πραγματική διεύθυνση pata_me_na_tin_patisis@gmail.com)

δ) Πόσοι χρήστες Windows έχουν μετά από 1-2 μήνες ακόμη ενεργοποιημένο το UAC (User Account Control-έλεγχος λογαριασμού χρήστη);
Κι αν το έχουν, πόσοι από αυτούς το έχουν στην αυστηρότερη ρύθμιση, ώστε να τους προειδοποιήσει;
Κι αν τους προειδοποιήσει, πόσοι από αυτούς θα καταλάβουν πως μια κανονική εικόνα δεν θα χρειαζόταν να ζητάει άδεια να «εκτελεστεί»…;
Και πόσοι από αυτούς δεν πατάνε απλά Ο.Κ σε οτιδήποτε «εκνευριστικό» μήνυμα τους βγάζουν τα Windows;

(UAC που σαν ιδέα, σε θεωρητικό επίπεδο, είναι καλό. Αλλά στημένο στην γελοία φιλοσοφία και σχεδιασμό των Windows ως λειτουργικό σύστημα, με την αμφιλεγόμενη «φιλικότητα» που διαφήμιζαν μια ζωή και την νοοτροπία με την οποία μπόλιασαν τους χρήστες τους, τα κάνει μη φιλικά και οδηγεί την πλειοψηφία των χρηστών, το πρώτο πράγμα που ψάχνουν να βρουν να είναι πως να το απενεργοποιήσουν).

Και τέλος, πόσοι χρήστες θα παραξενευτούν από όλα αυτά αλλά και από το ότι ο χι διαδικτυακός φίλος τους που συνήθως δεν τους έχει ενοχλήσει ποτέ, τους στέλνει ένα αρχείο κειμένου ή φωτογραφίας (είτε μέσω κοινωνικών δικτύων είτε μέσω email) και δεν θα το κλικάρουν από μηχανική περιέργεια και συνήθεια προτού σκεφτούν «μπας και έκανα βλακεία που το πάτησα και την πάτησα»…;

(Πολύ λακωνικά, μια εικόνα σε μορφή jpg μπορεί να κρύβει κι άλλα πράγματα γιατί πρόκειται στην ουσία για ένα συμπιεσμένο, για λόγους οικονομίας χώρου, αρχείο)

Και πόσοι δεν θα το κάνουν, ακόμη κι αν έχει περίεργη κατάληξη, όπως .svg ή κάτι άλλο;
https://en.wikipedia.org/wiki/Scalable_Vector_Graphics

Γιατί πάρα πολλά από τα αρχεία εικόνας που μεταφέρουν το Locky δεν μπαίνουν καν στον κόπο να καμουφλαριστούν με ονομασίες καταλήξεων που δεν χτυπάνε καμπανάκια και έρχονται σε αυτή την μορφή. Που δηλώνει ουσιαστικά ότι πρόκειται για αρχείο που μπορεί κάλλιστα να περιέχει javascript που περιμένει το κλικ για να εκτελεστεί.
Να τρέξει και να ανοίξει την μικρή «τρυπούλα» που χρειάζεται για να εκχυθεί στην συνέχεια ο κακόβουλος κώδικας με το ransomware στο μηχάνημα…
(επίσης πολύ λακωνικά, σκριπτ είναι στην ουσία ένα σενάριο που περιγράφει κάποιες ενέργειες τις οποίες έχει σχεδιαστεί να εκτελεί)
Γλώσσα προγραμματισμού σεναρίων

Για όλα τα παραπάνω, ακόμη και κάτι που φαίνεται ως μια αθώα εικόνα, αν δεν είμαστε υποψιασμένοι με το καθετί και αν δεν έχουμε αφήσει την ασφάλεια του μέσου με το οποίο πλοηγούμαστε στο διαδίκτυο στην τύχη, τον Θεό ή κάποιο antivirus που θεωρούμε (λανθασμένα) πως μπορεί να μπλοκάρει τα πάντα και αν δεν έχουμε φροντίσει να ψάξουμε και να πάρουμε από μόνοι μας μαθήματα ασφαλείας για το πως πρέπει να λειτουργούμε, μπορεί να μας κοστίσει όλα μας τα αρχεία…

Και να μείνουμε να την κοιτάμε που θα μας μιλάει με λιγότερες από χίλιες λέξεις.
Που θα μας λέει:
«Πήγαινε στο τάδε site και βάλε την καρτούλα σου να μας πληρώσεις για να πάρεις το κλειδί να ξεκλειδώσεις τα αρχεία σου«

#βάλε_linux

Advertisements

CryptoWall-3η γενιά του χειρότερου είδους κακόβουλου λογισμικού

Τα ransomware είναι η τελευταία μόδα στους ιούς υπολογιστών.
Από αυτά υπάρχουν τα παιδικά που σου βγάζει απλά ένα μήνυμα στον browser (περιηγητή) σου πως δήθεν πρέπει να πληρώσεις κάποιο πρόστιμο, σαν τον περίφημη ιό της αστυνομίας.
Υπάρχουν και τα πραγματικά επικίνδυνα που σου κρυπτογραφούν τα αρχεία και μετά σου ζητάνε να πληρώσεις λύτρα για το κλειδί που θα τα αποκρυπτογραφήσει.

Σε αυτή την δεύτερη κατηγορία υπάρχει έξαρση με την 3η έκδοση-εξέλιξη του γνωστού ransomware Cryptolocker ο οποίος μας είχε απασχολήσει σαν ο πρώτος ιός του είδους, πριν 2 χρόνια.
https://365meres.wordpress.com/2013/12/25/252/

Στην 3η γενιά του κυκλοφορεί με το όνομα CryptoWall.
Επηρεάζει δε κάθε έκδοση των Windows!

Είναι μάλιστα πιο επικίνδυνος τώρα σε αυτή την τρίτη του έκδοση, γιατί έτσι και εγκατασταθεί, μπορεί να αυτό-διαδίδεται στο τοπικό σύστημα κάθε χρήστη-εταιρείας.
Κάτι που -ειδικά για τις εταιρείες- μπορεί να αποδειχθεί καταστροφικό.

Επίσης σταματάει την εκτέλεση της υπηρεσίας Volume Shadow Copy Service, που δημιουργεί τα αρχεία επαναφοράς στα Windows ενώ ταυτόχρονα ξεκινάει να διαγράφει τα προγενέστερα κρατημένα «στιγμιότυπα» ώστε μην υπάρχει η επιλογή της χρήσης της επαναφοράς συστήματος, μετά από την επιτυχή απεγκατάσταση του.

Για την κρυπτογράφηση παράγει ένα τυχαία δημιουργημένο 2048-bit RSA key.

Που σημαίνει πως – όπως πολύ έξυπνα εξηγούν στο DigiCert – αν το σύμπαν έχει ηλικία 13 δισεκατομμυρίων ετών και ο χρήστης ένα νορμάλ οικιακού υπολογιστή θελήσει να τον χρησιμοποιήσει για να τρέξει κάποιο πρόγραμμα ώστε να σπάσει ένα τέτοιο κλειδί και ξεκινούσε από την στιγμή του Big Bang θα έφτανε στο σήμερα και θα έπρεπε να επαναλάβει την διαδικασία περίπου 470.000 φορές μέχρι να έχει καλές πιθανότητες να ξεκλειδώσει τα αρχεία του!

Οι δυο πιο διαδεδομένοι τρόποι να την πατήσει κάποιος είναι μέσω μολυσμένων αρχείων που θα έρθουν ακόμη και από φίλους ή όταν το λειτουργικό έχει ήδη μολυνθεί από άλλο κακόβουλο λογισμικό που ανοίγει «τρύπες-πόρτες» για να περάσουν άλλα όπως το συγκεκριμένο.
Κρυπτογραφεί όλα τα αρχεία με τις παρακάτω καταλήξεις:

3fr, accdb, txt, ai, arw, bay, cdr, cer, cr2, eps, erf, indd, mp3, mp4, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, rwl, srf, srw, wb2, wpd, wps, xlk, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, xls, xlsb, xlsm, xlsx, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf

Η καλύτερη προστασία κάποιου απέναντι σε αυτού του είδους της νέα μορφής κακόβολων λογισμικών που ήρθε για να μείνει, είναι να διατηρεί αντίγραφα των αρχείων του είτε σε αποθηκευτικά μέσα που δεν είναι συνδεδεμένα άμεσα ή έμμεσα στο διαδίκτυο είτε σε διαδικτυακές υπηρεσίες που παρέχουν online αποθηκευτικό χώρο.

(Αυτό γιατί μπορεί να την πατήσει ακόμη κι ο συνειδητοποιημένος χρήστης από μια ανθρώπινη στιγμή δικής του απροσεξίας ή αποτυχίας-αστοχίας των προγραμμάτων προστασίας που χρησιμοποιεί).

Κι αν μιλάμε για οικιακό χρήστη, η λύση ενός εξωτερικού σκληρού είναι πλέον πολύ οικονομική, υπολογίζοντας euro/GB.
Όπως και η ύπαρξη υπηρεσιών που παρέχουν δωρεάν μέχρι και 10 GB αποθηκευτικού χώρου.

Αν μάλιστα το κάνει συνδυαστικά, τότε ακολουθεί και τον «χρυσό κανόνα των τριών σημείων» και θα είναι κατά 99,9% ασφαλής απέναντι σε κάθε είδους κίνδυνο που θα μπορούσε να του στερήσει τα ψηφιακά του αρχεία.

Και δεν θα μπει στο δίλημμα να σκέφτεται να πληρώσει ή να τα χάσει…

Υ.Γ.
Στην ανακοίνωση της ΕΛ.ΑΣ κάποιος φαίνεται να αφαίρεσε/άλλαξε πολύ…άγαρμπα κάτι αφήνοντας το <<…μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.>>

Ελπίζω να έγινε κατά λάθος γιατί είναι αποδεδειγμένο πως επηρεάζει μόνο Windows υλοποιήσεις (personal pc ή servers) και όχι υπολογιστές που τρέχουν αποκλειστικά Mac ή Linux.

Και για να προλάβω κάποιον βιαστικό, το να βρεθεί, μεταφερθεί από ένα σύστημα Mac ή Linux δεν σημαίνει σε καμιά περίπτωση πως τα επηρεάζει. Ούτε ένας Linux server που τρέχει Windows προγράμματα είναι Linux σύστημα.

edit: Ιούνιος 2016
H μοναδική μέχρι στιγμής άξια αναφοράς απόπειρα να δημιουργηθεί ransomware που να στοχεύει linux είναι το Linux.Encoder.1 που δεν εκμεταλλεύτηκε ευπάθεια του πυρήνα,  αλλά την ευπάθεια (που πλέον δεν υφίσταται αφού κυκλοφόρησαν μια ενημέρωση που διορθώνει το πρόβλημα) της διαδικτυακής πλατφόρμας μιας εταιρείας παροχής υπηρεσιών ηλεκτρονικού εμπορίου. Της εταιρείας Magento

Που πέρα από το γεγονός πως όποιος επηρεάστηκε μπορούσε να αποκρυπτογραφήσει τα αρχεία του χωρίς να χρειαστεί να πληρώσει, την πάτησαν -μόλις- μερικές δεκάδες απρόσεχτοι διαχειριστές linux server με νοοτροπία Windows user…

#βάλε_linux καμπάνια

Save

Κακόβουλο (Ransomware) λογισμικό για android

Όσοι έχουν Android smartphone αλλά κάνουν την χαζομάρα και
1ον Έχουν απενεργοποιήσει την ασφάλεια να εγκαθιστούν εφαρμογές μόνο από το Google Play, για να μπορούν να κατεβάζουν/εγκαθιστούν πράγματα κι από αλλού, γιατί έτσι τους κάπνισε ή επειδή έτσι κάνει και ο cool (κουλός στο μυαλό) φίλος τους…

2ον Ποτέ δεν τσεκάρουν τι δικαιώματα ζητάει μια εφαρμογή, καθιστώντας το εξαιτίας της συμπεριφοράς τους από smartphone σε χαζόphone (δεν έφτασε η τεχνολογία ακόμη εκεί που θα σας αρχίζει η συσκευή στις μπούφλες αν κάνετε βλακείες)…..ΑΣ ΑΝΑΘΕΩΡΗΣΟΥΝ!

Μετά την μόδα στα windows pc και μιας και στα κινητά το Android έχει το 85% της αγοράς, εμφανίστηκε ransomware κακόβουλο λογισμικό ΚΑΙ για Android !

Το όνομα (simplelocker) δεν έχει σημασία γιατί δεν θα είναι το μοναδικό.
Θα εμφανιστούν κι άλλα. Ίδια ή παρόμοια! Απλoϊκά σαν τον ιό της αστυνομίας που κλειδώνει απλά την οθόνη ή πιο εξελιγμένα σαν το Cryptolocker
Το θέμα είναι να προσέχετε τις ρυθμίσεις ασφαλείας της συσκευής σας και να συμπεριφέρεστε έξυπνα!

Τσεκάρετε λοιπόν στις ρυθμίσεις η παρακάτω επιλογή να μην είναι ενεργοποιημένη:

Δεν χάνετε τίποτα σε λειτουργικότητα, ούτε γίνεστε λιγότερο κουλ γιατί προσέχετε την ασφάλεια σας κι αν κατεβάζετε μόνο από τον επίσημο διαδικτυακό χώρο της Google τότε, το πολύ πολύ να κατεβάσετε κάτι απλά ενοχλητικό (κι αυτό μέχρι να το πάρουν χαμπάρι και να το αφαιρέσουν) ή κάτι που απλά δεν λειτουργεί…

Λεπτομέρειες για το τι είναι τα ransomware -πες αντίο στα αρχεία σου- λογισμικά εδώ:
https://365meres.wordpress.com/tag/ransomware/
Η ανακοίνωση της ΕΛΑΣ εδώ:
http://www.astynomia.gr/index.php?option=ozo_content&lang&perform=view&id=41824&Itemid=1308
Υ.Γ.
Αν τηρείς τα 2 παραπάνω, σε Android δεν χρειάζεσαι ούτε antivirus ούτε καμιά έξτρα προστασία. Αρκεί να συμβαδίζει λιγάκι η εξυπνάδα σου με την «εξυπνάδα» της συσκευής σου…

Τα προσωπικά σας αρχεία έχουν κρυπτογραφηθεί…..

ΣΗΜΑΝΤΙΚΟ !!!
Όσοι έχετε Windows προσοχή τι επισκέπτεστε και τι ανοίγετε/κατεβάζετε
(δεν έχει «αγγίξει» ακόμη τον ελληνικό κυβερνοχώρο αλλά είναι θέμα χρόνου….)

Ransomware (κακόβουλο λογισμικό που αποκτά τον έλεγχο του υπολογιστή ζητώντας λύτρα για να σας επιστραφεί ο έλεγχος, σαν εκείνο που προσποιούνταν πως κλείδωνε τον υπολογιστή η αστυνομία και απαιτούσε 100 ευρώ σαν δήθεν πρόστιμο….)
http://el.wikipedia.org/wiki/Κακόβουλο_λογισμικό
έχει μολύνει μέσα σε περίπου 10 μέρες 250.000 υπολογιστές που χρησιμοποιούν Windows !!!

To συγκεκριμένο όμως, με το όνομα Cryptolocker ΔΕΝ είναι χαριτωμένο σαν αυτό το παιδικό που το έπαιζε αστυνομία και ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΑΝΤΙΜΕΤΩΠΙΣΘΕΙ με μια επαναφορά συστήματος γιατί κρυπτογραφεί τα δεδομένα-αρχεία που υπάρχουν στον σκληρό δίσκο και ο μόνος τρόπος να αποκρυπτογραφήσεις κάτι είναι χρησιμοποιώντας κλειδί αποκρυπτογράφησης για το οποίο ζητάνε τα χρήματα και το οποίο μετά από συγκεκριμένο χρόνο παύει να είναι λειτουργικό και να ισχύει…
(το μόνο που θα γλίτωνε έναν Windows χρήστη είναι να έχει πρόσφατο backup σε ΜΗ συνδεδεμένο σκληρό).

Όταν εμφανίστηκε αρχικά (τον Σεπτέμβριο) στόχευε επαγγελματίες και διαδικτυακές επιχειρήσεις όμως οι κακοποιοί πλέον το χρησιμοποιούν για να επιτεθούν και σε απλούς χρήστες και οικιακούς υπολογιστές
Έρχεται καμουφλαρισμένο σαν zip αρχείο όμως στο κλικ στην ουσία τρέχεις ένα exe που αναλαμβάνει όλη την βρώμικη δουλειά. Αντιγράφει τον εαυτό του βαθιά στο σύστημα, διαγράφει το αρχικό εκτελέσιμο και αρχίζει την κρυπτογράφηση των αρχείων. Και όταν την ολοκληρώσει κάνει αισθητή την παρουσία του με ένα παράθυρο (η φωτογραφία στην αρχή του άρθρου) όπου ενημερώνει τον άτυχο χρήστη για το τι έχει συμβεί και του δίνει συγκεκριμένο χρόνο να αγοράσει το exe με το κλειδί αποκρυπτογράφησης από τον σέρβερ των κακοποιών.

Το αστείο είναι πως για την διαδικασία χρησιμοποιεί ένα εργαλείο που η ίδια η Microsoft έχει εγκαταστημένο στο λειτουργικό της για να προσφέρει κρυπτογράφηση στους δημιουργούς προγραμμάτων για windows, το Microsoft Enhanced RSA and AES Cryptographic Provider
http://en.wikipedia.org/wiki/Microsoft_CryptoAPI
που δημιουργεί ένα κλειδί σε AES αλγόριθμο για κάθε αρχείο (AES has 10 rounds for 128-bit keys, 12 rounds for 192-bit keys, and 14 rounds for 256-bit keys) που πρακτικά σημαίνει πως θα ήθελες 50 σούπερ-υπολογιστές να ελέγχουν ταυτόχρονα μερικά δισεκατομμύρια συνδυασμούς το δευτερόλεπτο και σε 300.000 χρόνια θα έβρισκες το σωστό κλειδί για να ξαναδείς τις φωτογραφίες και να ακούσεις την μουσική σου….

Οπότε….προσοχή….
πηγές:
http://www.bbc.co.uk/news/technology-25506020
http://www.adslgr.com/forum/threads/785725-Με-ραγδαίους-ρυθμούς-έχοντας-μολύνει-πάνω-από-250-000-υπολογιστές-με-Windows-εξαπλώνεται-το-ransomware-Cryptolocker
περιγραφή του συγκεκριμένου κακόβουλου λογισμικού:
http://www.secureworks.com/cyber-threat-intelligence/threats/cryptolocker-ransomware/

Υ.Γ.
Υπάρχει ένα δωρεάν μικρό εργαλείο που έχει δημιουργήσει ένας σύμβουλος πληροφορικής, ο John Nicholas Shaw  και που προσφέρει μια στοιχειώδη προληπτική προστασία, όμως στην παραμικρή αλλαγή που θα κάνουν οι κακοποιοί ως προς το σε ποια σημεία για παράδειγμα το malware θα αντιγράφει τον εαυτό του θα πρέπει ο δημιουργός του να βγάλει ανανεωμένη έκδοση αλλιώς θα είναι άχρηστο…
Είναι αυτό:
(ορισμένα antivirus θα το θεωρήσουν λανθασμένα κακόβουλο λογισμικό αλλά δεν είναι)
http://www.foolishit.com/download/cryptoprevent-installer/
και εδώ είναι η σελίδα του δημιουργού του:
http://www.foolishit.com/vb6-projects/cryptoprevent/

Επίσης αν/όταν αυτό το malware εμφανιστεί στην Ελλάδα και έχετε την ατυχία να την πατήσετε, μην την πατήσετε και για δεύτερη φορά από τους ντεμέκ ειδικούς-κομπιουτεράδες που θα ξεφυτρώσουν σαν τα μανιτάρια και θα σας υπόσχονται πως με αμοιβή μπορούν να σπάσουν ή να…δοκιμάσουν να σπάσουν AES κρυπτογράφηση…)

Υ.Γ. 2
Τα χουν αυτά τα Windows….Μήπως είναι καιρός να δείτε και προς το linux για να απαλλαγείτε από τέτοια θέματα και να χετε το κεφάλι σας ήσυχο;

#βάλε_linux καμπάνια

Save