ΕΛΑΣ: Πώς να προστατευτείτε από το κακόβουλο λογισμικό «WannaCry»
Δημοσίευση: 14.05.2017, 01:36
Τελευταία Ενημέρωση: 14.05.2017, 01:37
Το κακόβουλο λογισμικό «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware», μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος, ενώ εξαπλώνεται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, όπως επισημαίνει η Διεύθυνση Δίωξη Ηλεκτρονικού Εγκλήματος, με αφορμή το γεγονός ότι το φαινόμενο βρίσκεται σε έξαρση τις τελευταίες ημέρες, με μεγάλο αριθμό κυβερνοεπιθέσεων παγκοσμίως.
Παράλληλα, σύμφωνα πάντα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή.
Όπως αναφέρει η Δίωξη Ηλεκτρονικού Εγκλήματος, μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί - κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.
Στη συνέχεια, για να ξεκλειδωθούν τα μολυσμένα αρχεία, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ως «λύτρα», ενώ σε διαφορετική περίπτωση γίνονται απροσπέλαστα για το χρήστη τους.
Το «WannaCry», έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία. Το κακόβουλο λογισμικό κυκλοφορεί από τις 12 Μαΐου 2017, ενώ μέχρι στιγμής έχει μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.
Η Δίωξη Ηλεκτρονικού Εγκλήματος συστήνει στους χρήστες του διαδικτύου και τους διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το «WannaCry», καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.
Ταυτόχρονα, οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επίσης, πρέπει να είναι καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς.
Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links). Ακόμη, πρέπει να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του ηλεκτρονικού υπολογιστή.
Παράλληλα, οι χρήστες πρέπει να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος. Θα πρέπει επίσης, να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.
Όσον αφορά στους διαχειριστές εταιρικών δικτύων συστήνεται, από τη Δίωξη Ηλεκτρονικού Εγκλήματος, ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, αφού τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους. Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
Τέλος, σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.
πηγή: in.gr
Δείτε επίσης
Κατηγορίες
Τελευταίες ειδήσεις σχετικά με Ελλάδα
- Δ.Τσιόδρας: Ο ΣΥΡΙΖΑ φούσκωσε στα χρόνια της κρίσης, ξεφούσκωσε όταν η κρίση έγινε παρελθόν
- ECONOMIST: Στ. Κασσελάκης: «Είμαι στο πλευρό των αδυνάτων που με αγκάλιασαν και με ώθησαν»
- Κυρ. Μητσοτάκης σε Μαχμούντ Αμπάς: Μόνο πολιτική λύση μπορεί να εγγυηθεί την ειρήνη
- Ως ύποπτοι καλούνται 11 βουλευτές των «Σπαρτιατών» για εξαπάτηση των εκλογέων στις πρόσφατες βουλευτικές εκλογές
- Κυρ. Μητσοτάκης: Μπορούμε να κάνουμε την Ελλάδα τον καλύτερο προορισμό στον κόσμο
Τελευταίες ειδήσεις σχετικά με Τεχνολογία
- Νάξος - έξυπνο νησί: Διεθνής συνεργασία για τον ψηφιακό μετασχηματισμό της γεωργικής παραγωγής
- Παρακολούθηση ηφαιστείου «Κολούμπου»
- Παραδόθηκε στο Δήμο Νάξου & Μικρών Κυκλάδων το ολοκληρωμένο σύστημα διαχείρισης στόλου οχημάτων GPS
- Σε εξέλιξη οι προετοιμασίες στην ΕΡΤ για την τηλεμαχία των πολιτικών αρχηγών
- Εγκαίνια της έκθεσης Enfield στη Σύρο
- Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, χυδαία,
προσβλητικά ή ανάρμοστα με οποιοδήποτε άλλο τρόπο σχόλια. - Παραβιάζει το νόμο ή υποκινεί ανθρώπους να διαπράξουν κάποιο έγκλημα.
- Προκαλεί βλάβη σε ανηλίκους με οποιονδήποτε τρόπο.
- Παραβιάζει τα δικαιώματα πνευματικής ιδιοκτησίας.
- Περιέχει στοιχεία που μπορεί να επηρεάσουν δικαστικές διαδικασίες.
- Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
- Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).
- Δεν είναι σχετικό με το συγκεκριμένο Debate.