BREAKING

1

Cryptowall. Επικίνδυνο ransomware, μολύνει περισσότερα από 600.000 PC!

Πριν από μερικούς μήνες, χιλιάδες PC σε ολόκληρο τον κόσμο έπεσαν θύματα του Cryptolocker, ενός malware, που εντάσσεται στην κατηγορία των ransomware. Μέσα σε σύντομο χρονικό διάστημα, ανυποψίαστοι χρήστες είδαν τα αρχεία τους να “φυλακίζονται” και να κλειδώνονται από τους hackers, οι οποίοι για να προχωρήσουν στην αποδέσμευση τους, ζητούσαν τη καταβολή λύτρων. Η κυβέρνηση των H.Π.Α. στο πλαίσιο μίας προσεκτικά οργανωμένης επιχείρησης κατάφερε να εξαρθρώσει το δίκτυο Gameover Zeus και να δώσει τέλος στην εγκληματική δράση των hackers.

Cryptowall_1

Ωστόσο, τα βάσανα μάλλον δεν τελείωσαν για τις υπηρεσίες δίωξης του ηλεκτρονικού εγκλήματος, καθώς το Cryptowall, ένας κλώνος του Cryptolocker έχει αρχίσει να προσλαμβάνει διαστάσεις επιδημίας, μολύνοντας μέχρι στιγμής 625.000 PCs και συνολικά 5.25 δισεκατομμύρια αρχεία. Οι τεχνικές που ενεργοποιούν το Cryptowall, ποικίλουν, καθώς μπορεί να είναι μέσω spam mails ή μέσω μολυσμένων sites από τα οποία οι ανυποψίαστοι users κατεβάζουν files που φέρουν το επικίνδυνο ransomware. Ακόμη χειρότερα, ο διάδοχος του Cryptolocker έχει τη δυνατότητα να προσβάλλει αρχεία, τα οποία βρίσκονται όχι μόνο στους κλασικούς σκληρούς δίσκους, αλλά και σε cloud drives, όπως για παράδειγμα είναι το Google Drive ή το Dropbox. Ο τρόπος λειτουργίας του Cryptowall είναι ότι σε κάθε αρχείο που μολύνει, ενσωματώνει και από ένα διαφορετικό decryption key, με αποτέλεσμα μόνο εκείνος που γνωρίζει τα κλειδιά (ο hacker δηλαδή) είναι ικανός να ξεκλειδώσει το εκάστοτε αρχείο. Αυτό με πιο απλά λόγια σημαίνει ότι οι άτυχοι users για να αποδεσμεύσουν τα αρχεία τους θα πρέπει να καταβάλλουν Bitcons στους δράστες αξίας 500 δολαρίων σε πραγματικά χρήματα.

Cryptowall 3

Αυτή τη στιγμή υπολογίζεται ότι τα περισσότερα θύματα του Cryptowall βρίσκονται στις H.Π.Α., καθώς ήδη στα δίχτυα των hackers  έχουν πιαστεί 253.521 συστήματα και ακολουθούν το Βιετνάμ (με 66.590) και η Βρετανία (με 40.258) Εάν στο άμεσο χρονικό διάστημα οι αρχές δεν μπορέσουν να αντιμετωπίσουν την απειλή, τότε δεν αποκλείεται το Cryptowall να γιγαντωθεί ακόμη περισσότερο, μολύνοντας εκατομμύρια PC σε ολόκληρο τον κόσμο! Σε αυτές τις περιπτώσεις, παραδοσιακά η καλύτερη άμυνα για τον χρήστη είναι η πρόληψη, καθώς θα πρέπει πάντοτε να είστε κατάλληλα θωρακισμένοι με προγράμματα ασφαλείας και προπάντων να μην ανοίγετε spam mails, αλλά και να μην κατεβάζετε αρχεία αγνώστου προελεύσεως από μη πιστοποιημένα site.

1 Comment

  • J.nik
    3 Σεπτεμβρίου 2014 at 10:05

    Τα τοπικά αρχεία το καταλαβαίνω. Το cloud storage δεν το πιάνω.

    Στα περισσότερα cloud storage services μπορείς να ανακτήσεις παλαιότερες εκδόσεις των αρχείων. Όταν κάποιο αρχείο «πειραχθεί» από ransomware μπορείς απλά να κάνεις rollback στην παλαιότερη/καθαρή version.

    Πως πείθονται τα θύματα να πληρώσουν;