Λογισμικό-«βόμβα» τινάζει στον αέρα τη λειτουργία εκατοντάδων μικρομεσαίων επιχειρήσεων, κρυπτογραφώντας και «κλειδώνοντας» τα ψηφιακά αρχεία και δεδομένα λειτουργίας από τα υπολογιστικά τους συστήματα
Οι ηλεκτρονικοί εισβολείς ζητούν.... ως λύτρα, ψηφιακό νόμισμα «bitcoin» για την ελευθέρωση και αποκρυπτογράφηση των σημαντικών ψηφιακών δεδομένων με το πελατολόγιο, προμηθευτές, υποχρεώσεις και δραστηριότητες των επιχειρήσεων, που κινδυνεύουν να βάλουν «λουκέτο» από αυτή την απώλεια δεδομένων.
Συγκεκριμένα, απαιτούν «ποσά» από 12 έως 100 bitcoin, δηλαδή 4.000 έως 35.000 ευρώ, καθώς η αγορά ενός ψηφιακού νομίσματος στο ηλεκτρονικό ανταλλακτήριο ανέρχεται στα 350 ευρώ, όπως επισημαίνουν αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, οι οποίοι βρίσκονται σε κόκκινο συναγερμό για την αντιμετώπιση του φαινομένου.
Οι υπολογιστές τουλάχιστον 250 επιχειρήσεων «μολύνθηκαν» από το λογισμικό με τους απελπισμένους ιδιοκτήτες τους να επικοινωνούν με τους αξιωματικούς της Δίωξης προκειμένου να βρουν λύση στο σοβαρό πρόβλημα, σημειώνει το TheToc.gr. Δύο μεγαλύτερες επιχειρήσεις επλήγησαν ωστόσο «σώθηκαν» γιατί είχαν δημιουργήσει αντίγραφα των αρχείων τους σε εξωτερικές τράπεζες αποθήκευσης δεδομένων.
Το εξελιγμένο κακόβουλο λογισμικό της οικογένειας «crypto-malware», έχει τη δυνατότητα κρυπτογράφησης των ψηφιακών δεδομένων των υπολογιστών αλλά και των αντιγράφων (back up), με τους εξιδεικευμένους αξιωματικούς του FBI να ενημερώνουν τους Έλληνες συναδέλφους τους ότι προς το παρόν δεν έχει βρεθεί τρόπος να σπάσει ο κωδικός του «κλειδιού» αποκρυπτογράφησης.
Το «CryptoWall» μεταδίδεται και εξαπλώνεται όταν επισκεπτόμαστε «μολυσμένες» ιστοσελίδες, ενώ κάποιες φορές… καμουφλάρεται, εμφανιζόμενο ως δήθεν ενημέρωση δημοφιλών εφαρμογών. Στις περισσότερες περιπτώσεις, εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου. Όταν εισβάλει στο λειτουργικό σύστημα του υπολογιστή, χρησιμοποιώντας εξελιγμένη κρυπτογράφηση, «κλειδώνει» όλα τα ψηφιακά αρχεία και δεδομένα του (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη.
Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bitRSA key), που χρησιμοποιείται. Παράλληλα έχει τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία. Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Συμβουλές πρόληψης
Οι αξιωματικοί της Δίωξης Ηλεκτρονικού Εγκλήματος συμβουλεύουν τους χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Παράλληλα να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.
Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links). Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς». Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Το σημαντικότερο είναι η δημιουργία αντιγράφων ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.