Αρχική » Security » ΠΡΟΣΟΧΗ – ΣΗΜΑΝΤΙΚΟ : Κυκλοφορεί επικίνδυνος ιός στα windows

ΠΡΟΣΟΧΗ – ΣΗΜΑΝΤΙΚΟ : Κυκλοφορεί επικίνδυνος ιός στα windows

_71941747_ountdown

Επισκεφτείτε μας https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo  κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας στο διαδίκτυο . Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ

 

Τα προσωπικά σας αρχεία έχουν κρυπτογραφηθει . Your personal files are encrypted

Όσοι χρησιμοποιείτε αρκετά τον υπολογιστή ισως να πέσατε θύμα του «ιού της αστυνομίας», όπου σας έβγαινε μια οθόνη δήθεν από τη Δίωξη Ηλεκτρονικού Εγκλήματος και σας ζητούσε λύτρα (100 ευρώ αν θυμόμαστε καλά). Η λύση τότε ήταν απλή: επαναφορά συστήματος. Ο καινούριος «ιός»  είναι πολύ χειρότερος και δεν αντιμετωπίζεται ! 

Όσοι έχετε Windows προσοχή τι επισκέπτεστε και τι ανοίγετε/κατεβάζετε (δεν έχει “αγγίξει” ακόμη τον ελληνικό κυβερνοχώρο αλλά είναι θέμα χρόνου….)

Ransomware (κακόβουλο λογισμικό που αποκτά τον έλεγχο του υπολογιστή ζητώντας λύτρα για να σας επιστραφεί ο έλεγχος, σαν εκείνο που προσποιούνταν πως κλείδωνε τον υπολογιστή η αστυνομία και απαιτούσε 100 ευρώ σαν δήθεν πρόστιμο….)
http://el.wikipedia.org/wiki/Κακόβουλο_λογισμικό
Εχει μολύνει μέσα σε περίπου 10 μέρες 250.000 υπολογιστές που χρησιμοποιούν Windows !!!
To συγκεκριμένο όμως, με το όνομα Cryptolocker ΔΕΝ είναι χαριτωμένο σαν αυτό το παιδικό που το έπαιζε αστυνομία και ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΑΝΤΙΜΕΤΩΠΙΣΘΕΙ με μια επαναφορά συστήματος γιατί κρυπτογραφεί τα δεδομένα-αρχεία που υπάρχουν στον σκληρό δίσκο και ο μόνος τρόπος να αποκρυπτογραφήσεις κάτι είναι χρησιμοποιώντας κλειδί αποκρυπτογράφησης για το οποίο ζητάνε τα χρήματα και το οποίο μετά από συγκεκριμένο χρόνο παύει να είναι λειτουργικό και να ισχύει…
(το μόνο που θα γλίτωνε έναν Windows χρήστη είναι να έχει πρόσφατο backup σε ΜΗ συνδεδεμένο σκληρό).

Όταν εμφανίστηκε αρχικά (τον Σεπτέμβριο) στόχευε επαγγελματίες και διαδικτυακές επιχειρήσεις όμως οι κακοποιοί πλέον το χρησιμοποιούν για να επιτεθούν και σε απλούς χρήστες και οικιακούς υπολογιστές
Έρχεται καμουφλαρισμένο σαν zip αρχείο όμως στο κλικ στην ουσία τρέχεις ένα exe που αναλαμβάνει όλη την βρώμικη δουλειά. Αντιγράφει τον εαυτό του βαθιά στο σύστημα, διαγράφει το αρχικό εκτελέσιμο και αρχίζει την κρυπτογράφηση των αρχείων. Και όταν την ολοκληρώσει κάνει αισθητή την παρουσία του με ένα παράθυρο (η φωτογραφία στην αρχή του άρθρου) όπου ενημερώνει τον άτυχο χρήστη για το τι έχει συμβεί και του δίνει συγκεκριμένο χρόνο να αγοράσει το exe με το κλειδί αποκρυπτογράφησης από τον σέρβερ των κακοποιών.

Το αστείο είναι πως για την διαδικασία χρησιμοποιεί ένα εργαλείο που η ίδια η Microsoft έχει εγκαταστημένο στο λειτουργικό της για να προσφέρει κρυπτογράφηση στους δημιουργούς προγραμμάτων για windows, το Microsoft Enhanced RSA and AES Cryptographic Provider
http://en.wikipedia.org/wiki/Microsoft_CryptoAPI
που δημιουργεί ένα κλειδί σε AES αλγόριθμο για κάθε αρχείο (AES has 10 rounds for 128-bit keys, 12 rounds for 192-bit keys, and 14 rounds for 256-bit keys) που πρακτικά σημαίνει πως θα ήθελες 50 σούπερ-υπολογιστές να ελέγχουν ταυτόχρονα μερικά δισεκατομμύρια συνδυασμούς το δευτερόλεπτο και σε 300.000 χρόνια θα έβρισκες το σωστό κλειδί για να ξαναδείς τις φωτογραφίες και να ακούσεις την μουσική σου
Οπότε….προσοχή….

Πηγές:

http://www.bbc.co.uk/news/technology-25506020
http://www.adslgr.com/forum/threads/785725-Με-ραγδαίους-ρυθμούς-έχοντας-μολύνει-πάνω-από-250-000-υπολογιστές-με-Windows-εξαπλώνεται-το-ransomware-Cryptolocker
περιγραφή του συγκεκριμένου κακόβουλου λογισμικού:
http://www.secureworks.com/cyber-threat-intelligence/threats/cryptolocker-ransomware/

Υ.Γ.
Υπάρχει ένα δωρεάν μικρό εργαλείο που έχει δημιουργήσει ένας σύμβουλος πληροφορικής, ο John Nicholas Shaw και που προσφέρει μια στοιχειώδη προληπτική προστασία, όμως στην παραμικρή αλλαγή που θα κάνουν οι κακοποιοί ως προς το σε ποια σημεία για παράδειγμα το malware θα αντιγράφει τον εαυτό του θα πρέπει ο δημιουργός του να βγάλει ανανεωμένη έκδοση αλλιώς θα είναι άχρηστο
Είναι αυτό:
(ορισμένα antivirus θα το θεωρήσουν λανθασμένα κακόβουλο λογισμικό αλλά δεν είναι)

http://www.foolishit.com/download/cryptoprevent-installer/
και εδώ είναι η σελίδα του δημιουργού του:
http://www.foolishit.com/vb6-projects/cryptoprevent/
Επίσης αν/όταν αυτό το malware εμφανιστεί στην Ελλάδα και έχετε την ατυχία να την πατήσετε, μην την πατήσετε και για δεύτερη φορά από τους ντεμέκ ειδικούς-κομπιουτεράδες που θα ξεφυτρώσουν σαν τα μανιτάρια και θα σας υπόσχονται πως με αμοιβή μπορούν να σπάσουν ή να…δοκιμάσουν να σπάσουν AES κρυπτογράφηση…)

http://365meres.wordpress.com/2013/12/25/252/

 

 

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Κακόβουλο λογισμικό διαδίδεται μέσω Facebook

Malware που διαδίδεται μέσω Facebook, προσβάλει συστήματα με Windows, macOS και Linux . Προσοχή σε …