Πέμπτη 2 Ιανουαρίου 2014

Ένας πολύ τρομακτικός ιός. Ο CryptoLocker είναι εδώ.

 Καινούρια απειλή. Ονομάζεται CryptoLocker και είναι άκρως επικίνδυνο.

Τα περισσότερα malware πλέον δεν φτιάχνονται από teenagers που θέλουν να προκαλέσουν λίγο χάος. Φτιάχνονται από τους κύκλους του οργανωμένου εγκλήματος με σκοπό την απόσπαση χρημάτων και δεν αστειεύονται καθόλου. Όσο περνάει ο καιρός τέτοιες επιθέσεις γίνονται όλο και πιο εξελιγμένες με δραματικά αποτελέσματα.

Το τελευταίο από αυτά ουσιαστικά παίρνει όμηρο όλα τα αρχεία σας για λύτρα, εξαναγκάζοντας σας να πληρώσετε εκατοντάδες ευρώ για να τα πάρετε πίσω.
Πως λειτουργούν τα RansomWare γενικά.

Τα spyware τέτοιου είδους δεν είναι πάντα ίδια. Παλιότερα είχαν την μορφή ενοχλητικών μηνυμάτων και pop up που μας παρακινούσαν να αγοράσουμε δήθεν software για να καθαρίσουμε το pc μας από spyware. Πιο πρόσφατα έπαιρναν πλήρη έλεγχο του υπολογιστή μας επειδή δήθεν είναι ύποπτος για κάποια “εγκληματική” πράξη και δεν μας άφηναν να κάνουμε τίποτα αν δεν πληρώσουμε το αντίτιμο για να “ξεμπλοκάρει”. Ο καινούριος τρόμος στο κυβερνοχώρο είναι το CryptoLocker και απ’ ότι φαίνεται είναι η εξέλιξη των malware με ότι συνεπάγεται αυτό…

 

Μόλις ένας υπολογιστής προσβληθεί με το CryptoLocker, αυτό ξεκινάει και κάνει encrypt (κρυπτογραφεί) όλα τα αρχεία όλων των σκληρών δίσκων του υπολογιστή μας αλλά και των δίσκων που βρίσκονται στο ίδιο δίκτυο με εμάς. Η κρυπτογράφηση γίνεται χρησιμοποιώντας κλειδί RSA-2048 και είναι πρακτικά αδύνατο απλά να το σπάσουμε για να πάρουμε τα αρχεία μας πίσω. Ο μόνος τρόπος για να αποκτήσουμε πρόσβαση στα αρχεία μας είναι να πληρώσουμε το αντίτιμο ώστε να μας δώσουν οι κακοποιοί τον κωδικό ώστε να αποκρυπτογραφήσουμε τα αρχεία μας. Το κακό είναι ότι αυτή η τεχνική φαίνεται να δουλεύει και οι περισσότεροι πληρώνουν το αντίτιμο αυτό κάνοντας το συγκεκριμένο malware πολύ χρήσιμο στους απανταχού κακοποιούς.

Το σημαντικό με αυτό το malware είναι ότι εάν προσβληθείς δεν υπάρχει σωτηρία παρά μόνο εάν έχεις πρόσφατο backup των αρχείων σου. Ακόμα και να απομακρύνεις τον ιό με κάποιο αντιβιοτικό πρόγραμμα τα αρχεία μένουν κρυπτογραφημένα. Μόνο ο κωδικός τους μπορεί να τα αποκρυπτογραφήσει και για να τον αποκτήσετε πρέπει να πληρώσετε τους κακοποιούς. Ουσιαστικά εάν το πρόγραμμα αυτό τρέξει μια φορά και κρυπτογραφήσει τα αρχεία σας, τελείωσε. Ότι και να γίνει από κει και πέρα, μόνο με τον κωδικό μπορείτε να τα επαναφέρετε.

Πως να προστατευτείτε.

Αυτού του είδους οι επιθέσεις είναι ακόμα ένα τρανταχτό παράδειγμα γιατί το backup είναι βασικό. Πρέπει συχνά να κρατάτε backup τα αρχεία σας σε μέσα όπως εξωτερικούς σκληρούς οι οποίοι με την σειρά τους θα είναι αποθηκευμένοι εκτός υπολογιστή. Όπως φαίνεται και από αυτό το malware είναι αρκετά έξυπνο ώστε να κλειδώσει αρχεία σε όλους τους τοπικούς δίσκους μας αλλά και στου δικτύου μας.

Εάν παρόλα αυτά προσβληθείτε από το συγκεκριμένο, μπορείτε να δοκιμάσετε να ψάξετε για προηγούμενες εκδόσεις αρχείων από το Windows System Restore. Αν και συνήθως κρατάει μόνο αρχεία και προγράμματα του λειτουργικού πολλές φορές εμπεριέχει και προσωπικά αρχεία του χρήστη. Μπορείτε να χρησιμοποιήσετε το Shadow Explorer για να ανοίξετε κάποιο αρχείο του System Restore και να προσπαθήσετε να επαναφέρετε τα αρχεία σας από εκεί. Σε καμία όμως περίπτωση δεν υποκαθιστά αυτή η μέθοδος το σωστό backup.

Ένα καλό antivirus θα αποτρέψει το CryptoLocker από το να εγκατασταθεί και να τρέξει στο σύστημα σας. Το Avast Free που χρησιμοποιούμε και προτείνουμε στο wefixit μπλοκάρει την έκδοση του CryptoLocker που κυκλοφόρησε αυτές τις μέρες. 
Αποφύγετε να κατεβάσετε και να τρέξετε ύποπτα αρχεία. Συνήθως βρίσκεται σε .exe αρχεία συνημμένα σε email, websites με torrents κλπ. Προσέχετε τι κατεβάζετε και τι τρέχετε. 
Κρατήστε το λογισμικό σας ενημερωμένο. Εάν χρησιμοποιείτε μια παλιά έκδοση του browser σας, κάποιου plugin του, java ή ακόμα και το λειτουργικό σας σύστημα, τα malware μπορούν να δημιουργήσουν “τρύπες ασφαλείας” και να εισχωρήσουν στο σύστημα σας.


Το CryptoLocker είναι πολύ επικίνδυνο και πανέξυπνο. Απλά θέλει να σας αποσπάσει χρήματα. Το να κρατάει τα αρχεία σας ομήρους είναι ένας πολύ έξυπνος τρόπος για να αποφύγει την αντιμετώπιση και την απομάκρυνση του από κάποιο αντιβιοτικό. Παρόλο που είναι πολύ τρομακτικό το συγκεκριμένο malware απλά μας δείχνει πόσο σημαντικό είναι να κρατάμε συστηματικά backup τα αρχεία μας. Με ένα καλό backup δεν μπορεί να κάνει και πολλά το συγκεκριμένο… 
Δυστυχώς το CryptoLocker είναι μόνο η αρχή για αυτά που πρόκειται να έρθουν στο μέλλον. Ειδικά αν πετύχει στο να αποφέρει πολλά κέρδη στους εγκληματίες.

Πηγή: wefixit.gr

 
Developed by electro-net.gr