Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την επανεμφάνιση του κακόβουλου λογισμικού «CryptoWall» στη χώρα μας.

Το συγκεκριμένο λογισμικό, που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή «μολυσμένες» ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει «μολυνθεί» από τον ιό, ενώ για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), διότι σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit RSA key), που χρησιμοποιείται.

Το εν λόγω κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων καλούνται να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

• Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.
• Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).
• Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς».
• Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
• Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.
• Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Υπενθυμίζεται ότι για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά: 210-6476464 ή 11188
• Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
• Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones) με λειτουργικό σύστημα iOS - Android: CYBERKID
• Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalertGR.

Την ομάδα του Pinnatta τη γνωρίσαμε για πρώτη φορά το 2011 όταν μας συστήθηκε με την πλατφόρμα του gipht.me. Μέσα από αυτή, οι χρήστες είχαν τη δυνατότητα να ανταλλάσσουν προσχεδιασμένα μηνύματα που εκμεταλλεύονταν στο μέγιστο βαθμό όλες τις διαδραστικές δυνατότητες που προσφέρουν τα σύγχρονα smartphones. Έκτοτε η υπηρεσία έχει προχωρήσει πολλά βήματα μπροστά και πλέον συνεργάζεται με εταιρείες-κολοσσούς, μεταξύ των οποίων βρίσκεται και το Facebook. Συγκεκριμένα, η εφαρμογή Pinnatta for Messenger αριθμεί ήδη περισσότερους από 250.000 χρήστες σε διάστημα τεσσάρων μηνών από την κυκλοφορία της, ενώ πρόσφατα ανακοινώθηκε η συνεργασία της με τη Vodafone, την BigTime και τη Khalijtel στη Μέση Ανατολή.

Τα ευχάριστα όμως για την ελληνική startup δεν σταματούν εδώ, αφού πριν από λίγες μέρες ανακοίνωσε την επιτυχή ολοκλήρωση μιας νέας χρηματοδότησης ύψους 1.000.000 δολαρίων, με το συνολικό ποσό επένδυσης στην εταιρεία να φτάνει τα 4.250.000 δολάρια. Στον νέο γύρο χρηματοδότησης συμμετείχαν τα επενδυτικά ταμεία Odyssey Venture Partners, Piraeus Jeremie Tech Catalyst (PJTC), Έλληνες επενδυτές μέσω της νέας πλατφόρμας συμμετοχικών επενδύσεων Open Circle, καθώς και ο οικονομικός διευθυντής της Pinnatta, Ευτύχης Τσαουσίδης.

Σύμφωνα με τον Γιώργο Σπανουδάκη, πρόεδρο της εταιρείας, τα νέα κεφάλαια θα δώσουν τη δυνατότητα να εκτελεστεί με επιτυχία το στρατηγικό επεκτατικό τους πλάνο. Αυτό περιλαμβάνει την κυκλοφορία της πλατφόρμας σε ακόμα περισσότερες γεωγραφικές περιοχές και την εξασφάλιση περισσότερων συνεργασιών. «Επόμενοι στόχοι», αναφέρει χαρακτηριστικά, «είναι να βγουν στον αέρα και να γίνουν “fine tune” οι υπόλοιπες εξασφαλισμένες συνεργασίες με στόχο του χρόνου να μπορούμε να προσεγγίσουμε 250 με 500 εκατομμύρια χρήστες μέσω του δικτύου των συνεργατών μας». Επίσης η εταιρεία θέλει να επενδύσει στη δημιουργία εργαλείων, ώστε να μπορεί ο καθένας να φτιάξει τα δικά του Pinnattas.

Η Pinnatta είναι η πρώτη πλατφόρμα ανταλλαγής διαδραστικών μηνυμάτων στον κόσμο, επιτρέποντας στους χρήστες smartphone να δημιουργούν, να μοιράζονται και να αλληλεπιδρούν με μοναδικές ευχετήριες κάρτες και μηνύματα. O αποστολέας μπορεί να επιλέξει ανάμεσα σε μια τεράστια ποικιλία από εξατομικευμένες επιλογές, διαθέσιμες για κάθε περίσταση, ενώ ο παραλήπτης μπορεί να αλληλεπιδράσει με τo Pinnatta μήνυμά του αγγίζοντας, φυσώντας, διπλώνοντας, τρίβοντας ή ακόμα και κουνώντας τη συσκευή του. Η υπηρεσία είναι διαθέσιμη για iOS και Android συσκευές και μετρά περισσότερα από 2.000.000 downloads. 

protothema.gr

H διαδικτυακή υπηρεσία e-mail της Google, το Gmail επιτρέπει στο εξής στους χρήστες της υπηρεσίας να μπλοκάρουν διευθύνσεις ηλεκτρονικού ταχυδρομείου με ένα κλικ. Τα ενοχλητικά μηνύματα πηγαίνουν στα Ανεπιθύμητα, όμως καταλαμβάνουν χώρο.

Την επόμενη φορά που θα δείτε ένα νέο μήνυμα από την ίδια διεύθυνση, κάντε κλικ στο κατερχόμενο βελάκι στην κεφαλίδα του μηνύματος δίπλα στο εικονίδιο Απάντηση. Εκεί θα βρείτε την επιλογή Αποκλεισμός αποστολέα «x». Όπως θα δείτε, κάθε μήνυμα από την μπλοκαρισμένη διεύθυνση ηλεκτρονικού ταχυδρομείου θα τοποθετείται αυτόματα στα Ανεπιθύμητα.

Για να διαγράφονται αυτόματα εντός 30 ημερών τα αναγνωρισμένα ανεπιθύμητα μηνύματα μπορείτε από το ίδιο μενού να επιλέξετε "Φιλτράρισμα παρόμοιων μηνυμάτων" και στην δεύτερη οθόνη που θα μεταφερθείτε κάνοντας την επιλογή "Δημιουργία φίλτρου με αυτή την αναζήτηση" να ορίσετε να γίνεται Διαγραφή. Τα μηνύματα στον φάκελο Κάδος Απορριμμάτων διαγράφονται εντός 30 ημερών.

in.gr