Cryptowall. Επικίνδυνο ransomware, μολύνει περισσότερα από 600.000 PC!

Πριν από μερικούς μήνες, χιλιάδες PC σε ολόκληρο τον κόσμο έπεσαν θύματα του Cryptolocker, ενός malware, που εντάσσεται στην κατηγορία των ransomware. Μέσα σε σύντομο χρονικό διάστημα, ανυποψίαστοι χρήστες είδαν τα αρχεία τους να “φυλακίζονται” και να κλειδώνονται από τους hackers, οι οποίοι για να προχωρήσουν στην αποδέσμευση τους, ζητούσαν τη καταβολή λύτρων. Η κυβέρνηση των H.Π.Α. στο πλαίσιο μίας προσεκτικά οργανωμένης επιχείρησης κατάφερε να εξαρθρώσει το δίκτυο Gameover Zeus και να δώσει τέλος στην εγκληματική δράση των hackers.

Ωστόσο, τα βάσανα μάλλον δεν τελείωσαν για τις υπηρεσίες δίωξης του ηλεκτρονικού εγκλήματος, καθώς το Cryptowall, ένας κλώνος του Cryptolocker έχει αρχίσει να προσλαμβάνει διαστάσεις επιδημίας, μολύνοντας μέχρι στιγμής 625.000 PCsκαι συνολικά 5.25 δισεκατομμύρια αρχεία. Οι τεχνικές που ενεργοποιούν το Cryptowall, ποικίλουν, καθώς μπορεί να είναι μέσω spam mails ή μέσω μολυσμένων sites από τα οποία οι ανυποψίαστοι users κατεβάζουν files που φέρουν το επικίνδυνο ransomware. Ακόμη χειρότερα, ο διάδοχος του Cryptolocker έχει τη δυνατότητα να προσβάλλει αρχεία, τα οποία βρίσκονται όχι μόνο στους κλασικούς σκληρούς δίσκους, αλλά και σε cloud drives, όπως για παράδειγμα είναι τοGoogle Drive ή το Dropbox. Ο τρόπος λειτουργίας του Cryptowall είναι ότι σε κάθε αρχείο που μολύνει, ενσωματώνει και από ένα διαφορετικό decryption key, με αποτέλεσμα μόνο εκείνος που γνωρίζει τα κλειδιά (ο hacker δηλαδή) είναι ικανός να ξεκλειδώσει το εκάστοτε αρχείο. Αυτό με πιο απλά λόγια σημαίνει ότι οι άτυχοι users για να αποδεσμεύσουν τα αρχεία τους θα πρέπει να καταβάλλουν Bitcons στους δράστες αξίας 500 δολαρίων σε πραγματικά χρήματα.

Αυτή τη στιγμή υπολογίζεται ότι τα περισσότερα θύματα του Cryptowall βρίσκονται στις H.Π.Α., καθώς ήδη στα δίχτυα των hackers  έχουν πιαστεί 253.521 συστήματα και ακολουθούν το Βιετνάμ (με 66.590) και η Βρετανία (με 40.258) Εάν στο άμεσο χρονικό διάστημα οι αρχές δεν μπορέσουν να αντιμετωπίσουν την απειλή, τότε δεν αποκλείεται το Cryptowall να γιγαντωθείακόμη περισσότερο, μολύνοντας εκατομμύρια PC σε ολόκληρο τον κόσμο! Σε αυτές τις περιπτώσεις, παραδοσιακά ηκαλύτερη άμυνα για τον χρήστη είναι η πρόληψη, καθώς θα πρέπει πάντοτε να είστε κατάλληλα θωρακισμένοι με προγράμματα ασφαλείας και προπάντων να μην ανοίγετε spam mails, αλλά και να μην κατεβάζετε αρχεία αγνώστου προελεύσεως από μη πιστοποιημένα site.

πηγή : www.secnews.gr

Αλμπανίδης Δημ, Κωνσταντίνος

Software & Hardware Engineering at InfoGate Technologies

Ιστότοπος: www.freespirits.gr/
Tο etsimag.gr δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση.