Θύματα κυβερνοεπιθέσεων με κακόβουλο λογισμικό έχουν πέσει δεκάδες επιχειρήσεις στο νησί της Ρόδου, με αποτέλεσμα να έχουν παραλύσει τα πληροφοριακά τους συστήματα.
Ο ιός εχει χτυπήσει σύμφωνα με ασφαλείς πληροφορίες τα κεντρικά συστήματα ξενοδοχειακών μονάδων του νησιού, ενώ δεν είναι λίγα τα θύματα που έχουν πληρώσει τα λύτρα, που ζητούν οι δράστες.
Ενδεικτικό της κατάστασης που έχει δημιουργηθεί είναι το γεγονός ότι μόνο η επιχείρηση «Βusiness Software» του κ. Δημητρίου Ταμβακά έχει επιληφθεί επισκευών σε συστήματα τριών ξενοδοχειακών μονάδων και μπόρεσε να ανακτήσει τα κλειδωμένα αρχεία από backup σε εξωτερικό server.
Ο κ. Ταμβακάς είχε μάλιστα ενημερώσει σχετικά την Δίωξη Ηλεκτρονικού Εγκλήματος, ενώ μέχρι σήμερα δεν έχει σημειωθεί καμία πρόοδος στις έρευνες για τον εντοπισμό των δραστών.
Σημειώνεται εξάλλου ότι παρά το μέγεθος που έχουν προσλάβει οι κυβερνοεπιθέσεις στο νησί της Ρόδου μέχρι και χθες δεν είχε υποβληθεί καμία σχετική μήνυση στην Υποδιεύθυνση Ασφαλείας Ρόδου.
Ο επιθετικός ιός που εξαπέλυσαν οι χάκερ παραλύει υπολογιστές, ζητώντας εκβιαστικά πληρωμή με το ψηφιακό νόμισμα bitcoin προκειμένου να επιτρέψει εκ νέου την πρόσβαση στα μπλοκαρισμένα δεδομένα.
Σε ανακοίνωσή της η Δίωξη Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες για την εμφάνιση και στην χώρα μας, του κακόβουλου λογισμικού, που ονομάζεται «Locky». Ο συγκεκριμένος ιός αποτελεί εξέλιξη του «Cryptolocker» ή «Ransomware», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware και δύναται να επηρεάσει όλα τα λειτουργικά συστήματα.
Εξαπλώνεται – μεταδίδεται κυρίως, μέσω email που φέρουν μολυσμένο επισυναπτόμενο αρχείο, καθώς και όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, ο ιός χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί – κλειδώνει διαφόρους τύπους ψηφιακών αρχείων, (ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, δίνοντας τους την κατάληξη ‘’locky’’, ενώ για να ξεκλειδωθούν τα αρχεία, οι δράστες ζητούν από τον χρήστη να καταβάλει χρηματικό ποσό.
Η καταβολή του χρηματικού ποσού προτείνεται να γίνει με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Από τη Δίωξη καλούνται οι χρήστες του διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό.
Συγκεκριμένα:
• Οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
• Επιπλέον οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.
• Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον browser, αντί να χρησιμοποιούνται links.
• Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο antivirus του ηλεκτρονικού υπολογιστή.
• Nα ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
• Nα δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.
Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
• Τηλεφωνικά: 11188
• Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
• Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD.
Θύματα του ιού «Locky» πολλές επιχειρήσεις στη Ρόδο
