Ο ιός Cyptowall μας έχει απασχολήσει στο παρελθόν (δείτε τον Παναγιώτη Πιέρρο διευθύνων συμβούλου της TicTac Laboratories σε σχετική συζήτηση στο SKAI) και συνεχίζει να μας αποσχολεί και σήμερα. Ας δούμε τι είναι ο Cryptowall και πως μας απειλεί κρατώντας ομήρους τα αρχεία μας. Πρόκειται για ένα νέο κακόβουλο λογισμικό που κλειδώνει ψηφιακά αρχεία και δεδομένα του υπολογιστή και στοχεύει στην καταβολή χρηματικών ποσών ως λύτρα, προκειμένου να αυτά να ξεκλειδωθούν.
Το συγκεκριμένο λογισμικό που αποτελεί εξέλιξη ενός κακόβουλου λογισμικού ονόματι «Cryptolocker», μιας ιδιαίτερα ύπουλης μορφής malware της οικογενείας ransomeware που εντοπίστηκε για πρώτη φορά τον Σεπτέμβριο του 2013. Αφορά όλους τύπου λειτουργικών συστημάτων και εξαπλώνεται όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ένας άλλος πολύ διαδεδομένος τρόπος εξάπλωσης του CryptoWall είναι μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα του χρήστη-θύματος, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης δεδομένων, κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα του υπολογιστή (όπως αρχεία τύπου *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.α.) καθιστώντας αδύνατη την πρόσβαση σε αυτά. Για να τα ξεκλειδώσει, απαιτεί καταβολή χρηματικού ποσού ως λύτρα (ransom). Για την καταβολή των λύτρων δίνει οδηγίες μέσω ανώνυμου προγράμματος περιήγησης, απαιτώντας τη χρήση ενός ψηφιακού νομίσματος, του Βitcoin (BTC), το οποίο φυσικά μεταφράζεται σε πραγματικά χρήματα.
Δεν είναι λίγες οι φορές που οι χρήστες, δέσμιοι του εκβιασμού του Cryptowall, προχωρούν στην καταβολή των λύτρων, χωρίς φυσικά να εγγυάται κανείς αν τελικά θα αποκτήσουν πρόσβαση στα αρχεία τους. Σε κάθε περίπτωση με ανακοίνωση της η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του Διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο. Παρακινούν τους χρήστες να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν προληπτικά μέτρα προστασίας και ασφάλειας για την αποφυγή προσβολής από τον Cryptowall ή οποιοδήποτε άλλο κακόβουλο λογισμικό.
Τελικά τι μπορούμε να κάνουμε για να μη βρεθούμε θύματα ηλεκτρονικής “απαγωγής”; Ας δούμε μερικές συμβουλές.
–Δεν ανοίγουμε συνδέσμους (links) και δεν κατεβάζουμε τα συνημμένα αρχεία που περιέχονται σε email, των οποίων δεν γνωρίζουμε με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Είμαστε ακόμα πιο επιφυλακτικοί όταν ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.
– Αντί να χρησιμοποιούμε συνδέσμοι (links) προς ιστοσελίδες, πληκτρολογούμε οι ίδιοι τη διεύθυνση για να γνωρίζουμε ότι θα καταλήξουμε στο σωστό μέρος.
– Αποφεύγουμε πειρατικά προγράμματα και ενημερώνουμε το λειτουργικό μας σύστημα και το λογισμικό μας τακτικά με updates. Ταυτόχρονα, χρησιμοποιούμε πάντα ένα ενημερωμένο πρόγραμμα προστασίας από ιούς (anti-virus).
– Είναι πολύ σήμαντικό να δημιουργούμε τακτικά αντίγραφα ασφαλείας των αρχείων μας σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης ή στο σύννεφο (περισσότερα για την αποθήκευση στο σύννεφο εδώ). Έτσι, σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, είναι δυνατή η αποκατάσταση των αρχείων μας γρήγορα και ανώδυνα.
– Σε περίπτωση που βρεθούμε αντιμέτωποι με τον ιό, μπορούμε να επικοινωνήσουμε άμεσα με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και να αναφέρουμε το περιστατικό στα ακόλουθα στοιχεία επικοινωνίας τηλεφωνικά στο 210-6476464 ή με e-mail στο: ccu@cybercrimeunit.gov.gr.
Τελικα αν ο υπολογιστής μας προσβληθεί, η χειρότερη συμβουλή είναι να υποκύψουμε στον εκβιασμό και να πληρώσουμε τα λύτρα. Με την κίνηση αυτή διαιωνίζουμε το πρόβλημα και ενθαρρύνουμε τέτοιες ενέργειες. Επίσης, κανείς δε μπορεί να μας εγγυηθεί ότι θα ξεκλειδωθούν όλα μας τα αρχεία ή ότι δε θα αντιμετωπίσουμε ξανά το ίδιο πρόβλημα στο μέλλον. Στα εργαστήρια μας έχουμε αντιμετωπίσει πολλές φορές τέτοια περιστατικά, αποκρυπτογραφώντας τα κλειδωμένα αρχεία με επιτυχία. Μάθετε περισσότερα για την ανάκτηση δεδομένων από δίσκο και άλλα μέσα αποθήκευσης.
Πριν από οποιαδήποτε κίνηση (λογισμικά ανάκτησης, διαμόρφωση-φορμάτ του υπολογιστή και άλλα …πειράματα) είναι σωστότερο να συμβουλευτούμε τους ειδικούς.