Για την εμφάνιση ενός νέου κακόβουλου λογισμικού υπό την ονομασία ως CTB-Locker (Curve-Tor-Bitcoin Locker), προειδοποιεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού Cryptolocker Ransomware, ανιχνεύεται ως «Critroni» και μπορεί να «μπλοκάρει» τον υπολογιστή του χρήστη. 

Σύμφωνα με την ανακοίνωση της Δίωξης το νέο κακόβουλο λογισμικό με την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί διαφόρους τύπους αρχείων (φωτογραφίες, βίντεο, έγγραφα κ.α.).

Στη συνέχεια, εμφανίζει ένα μήνυμα «μπλοκαρίσματος» του υπολογιστή, ενημερώνοντας το χρήστη ότι, για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom).

Η καταβολή του χρηματικού ποσού γίνεται με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC). Εάν το θύμα δεν διαθέτει bitcoins, οι δημιουργοί του λογισμικού παρέχουν οδηγίες για την απόκτησή τους.

Όπως στο Cryptolocker, το κακόβουλο λογισμικό «Critroni» δημιουργεί ένα ζεύγος δημόσιου και ιδιωτικού «κλειδιού», που ουσιαστικά είναι κωδικοί αριθμοί, οι οποίοι «ξεκλειδώνουν» τον μολυσμένο υπολογιστή.

Το ένα «κλειδί» (δημόσιο) αποθηκεύεται στο μολυσμένο σύστημα και δίνεται στο χρήστη ελεύθερα, χωρίς πληρωμή. Το άλλο «κλειδί» (ιδιωτικό) αποθηκεύεται στο διακομιστή διοίκησης και ελέγχου (C&C servers) και δίδεται από τους δράστες στο θύμα για να αποκρυπτογραφηθούν τα αρχεία, μόνο μετά την καταβολή του χρηματικού ποσού που έχει ζητηθεί και συμφωνηθεί, το οποίο είναι πάντα σε ψηφιακό νόμισμα «bitcoin».

Οι διαδικασίες και οι τρόποι εξάπλωσης του ανωτέρω κακόβουλου λογισμικού είναι παρόμοιες με αυτή του κακόβουλου λογισμικού Cryptolocker.

Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του διαδικτύου να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα μέτρα προστασίας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό.

Συγκεκριμένα:

- να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

- να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης,

- να χρησιμοποιούν εφαρμογές ασφαλείας, όπως antivirus, το οποίο πρέπει να είναι πάντοτε ενημερωμένο

- να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

 

Οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:Τηλεφωνικά στο: 210-6476464
Στέλνοντας e-mail στο: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

 

 

Mεταδίδεται μέσω μηνύματος ενημέρωσης των Windows, πρόκειται για έναν ιό που καταστρέφει τον σκληρό δίσκο του ηλεκτρονικού υπολογιστή, χωρίς να υπάρχει δυνατότητα επισκευής του στη συνέχεια!

Ο ιός μεταδίδεται μέσω του διαδικτύου και πιο συγκεκριμένα με την εμφάνιση ενός μηνύματος με τίτλο «Ενημέρωση για τα Windows Live».
Οι χρήστες του διαδικτύου πρέπει να είναι ιδιαίτερα προσεκτικοί, το μήνυμα μπορεί να κάνει την εμφάνιση του ως αποστολή από κάποιο φίλο.
Ακόμη και τότε, το μήνυμα πρέπει να διαγραφεί και να απενεργοποιηθεί ο υπολογιστής.

Σύμφωνα με το CNN, η συγκεκριμένη μορφή ηλεκτρονικού ιού, έχει αξιολογηθεί από τη Microsoft, ως ένας από τους πλέον επικίνδυνους.

Στις 2 Ιουνίου 2014 θα πραγματοποιηθεί η έναρξη της παραγωγικής λειτουργίας του νέου συστήματος “ΔΙΑΥΓΕΙΑ” για το σύνολο των υπόχρεων φορέων.

Το νέο σύστημα είναι τεχνικά και επιχειρησιακά αναβαθμισμένο σε πολλά σημεία, προσφέροντας επιπλέον νέα σημαντική λειτουργικότητα. Βασικοί στόχοι είναι η διευκόλυνση των φορέων στην ανάρτηση αποφάσεων αλλά και του πολίτη στην αναζήτηση της πληροφορίας, συνεχίζοντας παράλληλα να παρέχει ανοιχτές μεθόδους για την επεξεργασία των στοιχείων που διατηρεί από τρίτα συστήματα.
Γενικό εκπαιδευτικό υλικό (εγχειρίδια χρήσης και εκπαιδευτικά βίντεο) μπορείτε να βρείτε στο https://test3.diavgeia.gov.gr/educationalMaterial.
Για το σύστημα αυτόματων αναρτήσεων και διαλειτουργικότητας παρακαλούμε ενημερωθείτε στην σχετική ιστοσελίδα https://test3.diavgeia.gov.gr/api/help. 
Για οποιοδήποτε τεχνικό πρόβλημα που σχετίζεται με την χρήση του API παρακαλώ να χρησιμοποιείτε την φόρμα καταγραφής προβλημάτων (https://test3.diavgeia.gov.gr/contactForm).
Οι δοκιμαστικές αναρτήσεις που κάνουν οι χρήστες στο πιλοτικό περιβάλλον ΔΕ ΘΑ ΙΣΧΥΟΥΝ. Πριν από την 2η Ιουνίου θα ισχύουν μόνο οι αναρτήσεις που γίνονται στο υφιστάμενο περιβάλλον του ΔΙΑΥΓΕΙΑ.

 Την Τρίτη 10 Ιουνίου 2014 μεταφέρθηκε η έναρξη λειτουργίας του νέου “ΔΙΑΥΓΕΙΑ” για το σύνολο των υπόχρεων φορέων.

Η παράταση δόθηκε με σκοπό την καλύτερη προετοιμασία των Φορέων που χρησιμοποιούν τους μηχανισμούς διασύνδεσης του ΔΙΑΥΓΕΙΑ με τρίτα συστήματα (σύστημα αυτόματων αναρτήσεων και διαλειτουργικότητας).
Το νέο σύστημα είναι τεχνικά και επιχειρησιακά αναβαθμισμένο, προσφέροντας επιπλέον νέα σημαντική λειτουργικότητα. Βασικοί στόχοι είναι η διευκόλυνση των φορέων στην ανάρτηση αποφάσεων αλλά και του πολίτη στην αναζήτηση της πληροφορίας. Παράλληλα συνεχίζει να παρέχει ανοιχτές μεθόδους για την επεξεργασία των στοιχείων που διατηρεί από τρίτα συστήματα.
Οι δοκιμαστικές αναρτήσεις που κάνουν οι χρήστες στο πιλοτικό περιβάλλον ΔΕ ΘΑ ΙΣΧΥΟΥΝ. Πριν από την 10η Ιουνίου θα ισχύουν μόνο οι αναρτήσεις που γίνονται στο υφιστάμενο περιβάλλον του ΔΙΑΥΓΕΙΑ.
Εκπαιδευτικό υλικό (εγχειρίδια χρήσης και εκπαιδευτικά βίντεο) μπορείτε να βρείτε στο https://test3.diavgeia.gov.gr/educationalMaterial.
Σημειώνουμε ότι το νέο σύστημα υποστηρίζει ευρέως διαδεδομένους φυλλομετρητές όπως ο Mozilla Firefox, Google Chrome, Internet Explorer (από έκδ. 10 και επόμενες).

 

Οι hacker εκμεταλλεύθηκαν κενό ασφαλείας του Find My Phone και έτσι κατάφεραν και κλείδωσαν αρκετές συσκευές, ζητώντας εκ των υστέρων λύτρα για να τις ξεκλειδώσουν. 

Στις περισσότερες επιθέσεις αναφερόταν το όνομα Oleg Pliss, ο οποίος θεωρείται ο cracker πίσω από την επίθεση.

Η εταιρεία δεν έχει σχολιάσει ακόμα το συγκεκριμένο συμβάν ενώ τα online forum της εταιρείας για θέματα τεχνικής υποστήριξης, έχουν κατακλυστεί από μηνύματα χρηστών.

Κυρίως επηρεάστηκαν λογαριασμοί στους οποίους ο χρήστης χρησιμοποιούσε τον ίδιο κωδικό κι αλλού. Έτσι οι hacker πολύ πιθανόν να βρήκαν τους κωδικούς από κάποιο άλλο site χωρίς κρυπτογράφηση. Αντιθέτως οι χρήστες με 2 step certification δεν επηρεάστηκαν.

 

πηγή: http://www.phonearena.com/