Νέα κυβερνοεπίθεση Ransomware

Ransomware attacks

Τι γίνεται;

Τις τελευταίες μέρες διαβάζουμε σε όλα σχεδόν τα ειδησεογραφικά site του κόσμου για μια νέα κυβερνοεπίθεση ransomware. Η επίθεση αυτή στοχεύει όλες τις εκδόσεις των Microsoft Windows. Τα ransomware που κυκλοφόρησαν jaff (1, 2) & wannacrypt (1,2), κρυπτογραφούν όλα τα ευαίσθητα αρχεία του υπολογιστή όπως έγγραφα, παρουσιάσεις, pdf, κ.α. κάνοντας αδύνατη τη πρόσβαση σε αυτά, και κατόπιν ζητάνε λύτρα από τους χρήστες σε μορφή bitcoin για να τα αποκρυπτογραφήσουν.

Κρίνεται απαραίτητο να αναβαθμίσουν όλοι/ες τα μηχανήματα τους, αφού η ευπάθεια των Windows που χρησιμοποιεί το ransomware έχει φτιαχτεί στο windows update που έβγαλε η Microsoft στα μέσα Μαρτίου. Τις τελευταίες μέρες μάλιστα και λόγω της σοβαρότητας της κατάστασης, βγήκε και update για εκδόσεις που έχει σταματήσει να υποστηρίζει η Microsoft (όπως τα Windows XP). Διαβάστε τις επίσημες οδηγίες της Microsoft για το πρόβλημα και την απαραίτητη αναβάθμιση εδώ.

Την ίδια ευπάθεια χρησιμοποιούσαν για αρκετό διάστημα -στα κρυφά- οι μυστικές υπηρεσίες των ΗΠΑ (NSA), μέχρι που έγινε γνωστό σε όλο το κόσμο, χάρη σε whistleblowers.

Πώς εξαπλώνεται;

Το ransomware εξαπλώνεται μέσω malicious emails που περιέχουν συνημμένα αρχεία (attachments) και σας προσκαλούν να τα ανοίξετε. Συνήθως αυτά τα email περιέχουν ένα pdf αρχείο, που ζητάει να ανοίξετε κάποιο έγγραφο word. Tις τελευταίες μέρες έχουν φύγει εκατομμύρια τέτοια email βοηθώντας τον ιό να εξαπλωθεί.

Μερικές χρήσιμες συμβουλές

  • Ποτέ δεν ανοίγουμε email ή attachments από άγνωστους.
  • Kρατάμε ενημερωμένο τον Η/Υ μας, κάνοντας τακτικά τις όποιες αναβαθμίσεις γίνονται διαθέσιμες.

Διαβάστε και παλαιότερο άρθρο μας σχετικά με τα ransomware.

Στην Πρίζα προτείνουμε προγράμματα ανοιχτού κώδικα/ελεύθερο λογισμικό, για καλύτερη ασφάλεια σε σχέση με τα κλειστά/μυστικοπαθή προϊόντα .

Spam του facebook επιχειρεί να μολύνει υπολογιστές με ransomware

Facebook ransomware

Ένας νέος τύπος ιντερνετικής επίθεσης αποκαλύφθηκε πρόσφατα, ο οποίος μέσω του facebook messenger μολύνει το σύστημα με το Locky ransomware, ένα κακόβουλο malware που κρυπτογραφεί τα αρχεία του σκληρού δίσκου.

Οι επιτιθέμενοι εξαπλώνουν το ransomware στέλνοντας ένα αρχείο εικόνας με κατάληξη .SVG. Είναι πολύ πιθανό να έρθει στο inbox σας σαν μήνυμα με φωτογραφία από κάποια επαφή του λογαριασμού σας. Αν δείτε κάποιο τέτοιο μήνυμα, ΜΗΝ ανοίξετε το αρχείο.

Σε περίπτωση που το αρχείο ανοιχτεί, ο χρήστης οδηγείται σε ένα site και του ζητείται να κατεβάσει ένα extension για τον Chrome. Το συγκεκριμένο malware φαίνεται ότι χρησιμοποιείται σαν backdoor για να κατεβάσει περισσότερα malware στο σύστημα, με τις έρευνες ασφαλείας να δείχνουν ότι το Locky ransomware είναι η κύρια απειλή.

 

Αφαίρεση του ransomware extension

To extension έχει ένα από τα ονόματα Ubo και One και δεν έχει κάποιο χαρακτηριστικό icon, αλλά συνήθως έχει μια περιγραφή του τύπου:

One ecavu futolaz corabination timefu episu voloda
Ubo oziha jisuyes oyemedu kira nego mosetiv zuhum

Για να δούμε αν έχει εγκατασταθεί, από το μενού του Chrome πηγαίνουμε στο Menu → More Tools → Extensions και βλέπουμε αν είναι εγκατεστημένο.
Σε περίπτωση που έχει εγκατασταθεί, το διαγράφουμε. Σε περίπτωση που δεν έχουμε πρόσβαση στην καρτέλα των ρυθμίσεων του Chrome, προχωράμε σε απεγκατάσταση και επανεγκατάστασή του. Τέλος, για λόγους περαιτέρω ασφάλειας καλό είναι να αλλαχτεί ο κωδικός του facebook και να γίνει ένα full scan του συστήματος με κάποιο antivirus.