Crypto-Wall: Τι ειναι και πως μπορω να το αντιμετωπισω;

29 Δεκ
2016

Crypto-Wall – Τί είναι ;

To Crypto-Wall είναι ένα κακόβουλο λογισμικό (ransomware) το οποίο κρυπτογραφεί τα αρχεία μας στον σκληρό δίσκο. Είναι η εξέλιξη του CryptoLocker και συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware. Όταν κάποιος υπολογιστής μολυνθεί, ο χρήστης δεν έχει πρόσβαση στα αρχεία του παρά μόνο αν πληρώσει το αντίστοιχο τίμημα (συνήθως σε BitCoin – το ιντερνετικό νόμισμα το οποίο και δεν ανιχνεύεται εύκολα).

Μπορεί να επηρεάσει σχεδόν όλες τις εκδόσεις των λειτουργικών συστημάτων που χρησιμοποιούνται ευρέως και εξαπλώνεται κυρίως μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) αλλά και μολυσμένων ιστοσελίδων (εμφανίζεται ως δήθεν νόμιμη ενημέρωση κάποιων δημοφιλών εφαρμογών).

Όταν το Crypto-Wall εγκατασταθεί στο λειτουργικό σύστημα, χρησιμοποιεί ένα εξελιγμένο σύστημα κρυπτογράφησης και κρυπτογραφεί (στην ουσία κλειδώνει) όλα τα αρχεία και τα δεδομένα μας (διαφόρων τύπων όπως αρχεία Word *.doc, *.docx, *.xls, *.xlsx, *ppt, *.psd, *.pdf, *jpg κ.λ.π.). Για να ξεκλειδωθούν τα αρχεία του χρήστη, θα πρέπει να καταβληθεί χρηματικό ποσό (ransom) ώστε να του δοθεί το κλειδί απο-κρυπτογράφισης. Σε διαφορετική περίπτωση τα αρχεία είναι πλέον άχρηστα γιατί δεν μπορούν να χρησιμοποιηθούν. Η καταβολή του χρηματικού ποσού γίνεται μέσω ανώνυμου προγράμματος περιήγησης και χρησιμοποιείται το bitcon (BTC) το ψηφιακό νόμισμα.

Crypto-Wall – Πως μπορώ να το αντιμετωπίσω ;

Ίσως η βασικότερη προστασία είναι να μην ανοίγουμε μηνύματα ηλεκτρονικού ταχυδρομείου απο άγνωστους αποστολείς ή άγνωστη προέλευση. Ειδικότερα, δεν ανοίγουμε ΠΟΤΕ τους συνδέσμους σε άλλες σελίδες (links) που μπορεί να υπάρχουν μέσα σε τέτοιου είδους emails. ΔΕΝ ΚΑΤΕΒΑΖΟΥΜΕ και ΔΕΝ ΑΝΟΙΓΟΥΜΕ ποτέ αρχεία που έρχονται ως συνημμένα σε τέτοιου είδους emails. Καταλαβαίνουμε ότι χρειάζεται ιδιαίτερη προσοχή, κυρίως όταν αποστολείς είναι διάφορες υπηρεσίες (π.χ. Τράπεζες) ή εταιρίες.

Βασική προϋπόθεση βέβαια είναι να έχουμε πρόγραμμα προστασίας για τον υπολογιστή μας (Antivirus), να είναι ενημερωμένο στις τελευταίες του εκδόσεις, αλλά και να χρησιμοποιούμε γνήσια προγράμματα στον υπολογιστή μας (και αυτά ενημερωμένα στις τελευταίες τους εκδόσεις όπως π.χ. Adobe Reader, Adobe Flash Player κ.λ.π.).

Εννοείται ότι έχουμε γνήσιο λειτουργικό σύστημα στον υπολογιστή μας με τις τελευταίες ενημερώσεις. Αυτό θα μας δώσει ένα επιπλέον επίπεδο ασφάλειας.

Και κάτι ακόμη βασικό: Πρέπει να δημιουργούμε αντίγραφα ασφαλείας – BACKUP – σε τακτικά χρονικά διαστήματα, ώστε σε περίπτωση που μολυνθεί ο υπολογιστής μας να μπορέσουμε να αποκαταστήσουμε τα αρχεία μας.

Σε κάθε περίπτωση, συστήνεται στους χρήστες που έχουν μολυνθεί να μην πληρώνουν τα χρήματα που ζητούνται, ώστε να αποθαρρύνονται τέτοιους είδους παράνομες πρακτικές αλλά και για να μην εξαπλωθεί το φαινόμενο. Η βοήθεια ενός ειδικού της πληροφορικής θα μας βοηθήσει ώστε και να προστατευτούμε αλλά και να βρούμε τρόπους αποκατάστασης του προβλήματος.

Να τονίσουμε ότι ειδικά για τις επιχειρήσεις θα πρέπει να υπάρχει ειδική διαδικασία Backup / Restore σε περιπτώσεις τέτοιων κακόβουλων επιθέσεων γιατί  το κόστος των εταιρικών δεδομένων μερικές φορές είναι ανυπολόγιστο!

gxanthop
author