Τετάρτη 12 Φεβρουαρίου 2014

Hackers ζητάνε λύτρα για να " ξεμπλοκάρουν ¨ αρχεία

 
 Σχόλιο Διαχειριστή: Το παρακάτω μήνυμα το έλαβα από τον φίλο μου Νίκο Κ. και το δημοσιεύω για να λάβετε τα μέτρα σας.

Χαίρετε, σε έναν θείο μου δυστυχώς έγινε το εξής: ένας ιός / malware μόλυνε τον υπολογιστή του μαζί και έναν virtual PC με windows98 που είχε και του κατέστρεψε τα αρχεία! Συγκεκριμένα αλλοίωσε την αρχή και το τέλος του κάθε αρχείου, κρυπτογραφοντας (encrypt) το με ειδικό κλειδί αποκρυπτογράφησης και για να αποκρυπτογραφηθουν (decrypt) οι hackers ζητάνε αν δεν κάνω λάθος ¤300!! Αυτός λοιπόν ο ιός λέγεται "cryptolocker". Πήγαμε και σε αυτό το σημείο, πρωτάκουστο να μένουν τα αρχεία μας ως δέσμια και να ζητάνε λύτρα για να τα φέρουν όπως ήταν προηγούμενως. Φτάσανε οι hackers σε
άλλο επίπεδο! Έχουν κιόλας αναρτήσει και ιστοσελίδα που τους στέλνεις ένα αλλοιωμένο αρχείο, βλέπουν πως έχει κρυπτογραφηθεί και μετά σου λένε την πληρωμή που θέλουν για να στείλουν την διαδικασία αποκρυπτογράφησης. Το αναφέρουν και εδώ: http://www.insomnia.gr/topic/505695-corrupted-files-docxls-%CE%B1%CF%80%CF%8C-virus-crilockb/?hl=cryptolocker

και το δυσάρεστο είναι πως δεν μπορεί να γίνει κάτι άλλο μέχρι στιγμής εκτός και αν πληρωθούν. Βέβαια αυτό είναι πολύ άσχημο γιατί είναι όπως και στην πραγματική ζωή, δηλαδή αναγκάζεσαι και δίνεις λεφτά σε κάποιον για το κακό που σου έχει κάνει.

Εδώ κιόλας αναφέρουν το site αλλά μάλλον αυτό συνέχεια αλλάζει ονομασία για να μην το ανακαλύψουν και δεν μένει σταθερό. Είναι κάποια κολπάκια που κάνουν οι hackers.
http://thehackernews.com/2013/11/CryptoLocker-Ransomware-Decryption-service-malware-keys.html#
Και στο τέλος λένε ότι το 64% των θυμάτων είναι στην Αμερική.
Αυτά που διάβασα είναι ότι για να τον αντιμετωπίσεις τον ιό θα πρέπει να βάζεις προληπτικά μέτρα για να ΜΗΝ σου συμβεί καθόλου. Ή τέλοσπαντων να παίρνουμε τακτικά backups. Δεν λένε κάτι βάσιμο για εκ των υστέρων, μετά την μόλυνση δηλαδή.
Το θέμα είναι ότι δεν είναι όπως άλλες φορές που σου χτυπάει ο δίσκος, χαλάει και μετά κάτι κάνουμε με ανάκτηση δεδομένων. Τώρα είναι διαφορετικά γιατί έχουμε τα αρχεία, δεν είναι μολυσμένα από ιό και απλώς όταν πάνε να ανοιχτούν από το x πρόγραμμα, απλά δεν ανοίγουν. Σκεφτείτε να έχετε ένα αρχείο doc και να μην μπορεί να ανοιχτεί απο το word ή ένα απλό αρχείο ήχου να βγάζει σφάλμα στο άνοιγμα. Σας τα λέω γιατί τα είδα με τα μάτια μου, δεν είναι μόνο λόγια. Πάντως για άλλη μια φορά τα mac δεν κολλάνε από αυτόν τον ιό αλλά τα windows τα ξεσκίζει.

Πάντως διάβασα και το άλλο δυσάρεστο. Ετοιμάζεται ακόμη πιο ισχυρός και έξυπνος ιός που ονομάζεται powerlocker !!!
http://www.scmagazine.com/new-ransomware-more-insidious-than-cryptolocker-to-go-on-market/article/328307/

http://thehackernews.com/2014/01/power-locker-ransomware-upcoming_3.html

http://www.informationweek.com/security/attacks-and-breaches/beware-powerlocker-ransomware/d/d-id/1113344
Αυτός κάνει τα ίδια που κάνει και ο cryptolocker αλλά από ότι κατάλαβα μετά κλειδώνουν και τα windows και δεν μπορείς να έχεις καθόλου πρόσβαση στα windows εκτός και αν πληρώσεις πάλι. Είναι και αυτός με ισχυρά κλειδιά κρυπτογράφησης - αποκρυπτογράφησης και μπορεί να βγει στις ημέρες μας. Μολύνει και τα virtual pcs πάλι όπως και στην περιπτωσή που ανέφερα προηγουμένως τα windows 98 ή και άλλο λειτουργικό σύστημα και άρα ούτε και αυτά γλυτώνουν.. Τον ετοιμάζουν οι προγραμματιστές λες και είναι το καινούριο τους παιχνίδι ή ας το πούμε νέος τρόπος για να βγάλουν χρήματα..
Σε ελληνικό forum που λένε εδώ:
http://www.insomnia.gr/topic/512726-%CE%BD%CE%AD%CE%BF%CF%82-%CE%B9%CF%8C%CF%82-%CE%BC%CF%80%CE%BF%CF%81%CE%B5%CE%AF-%CE%BA%CE%B1%CE%B9-%CE%BA%CE%BB%CE%B5%CE%B9%CE%B4%CF%8E%CE%BD%CE%B5%CE%B9-%CF%84%CE%BF%CE%BD-%CF%85%CF%80%CE%BF%CE%BB%CE%BF%CE%B3%CE%B9%CF%83%CF%84%CE%AE-%CE%BA%CE%B1/
κάποιος αναφέρει στην σελίδα 19 πως τα πήγε κάπου και του τα έφτιαξε τα αρχεία αλλά δεν δίνει άλλες πληροφορίες. Του έστειλα προσωπικο μήνυμα, δεν μου έχει απαντήσει αλλά μάλλον αναφέρεται σε παρόμοιο περιστατικό και ίσως όχι στο ίδιο ακριβώς.

Ψάχνω και σε ξένα forums να δω μήπως μπορεί να γίνει τίποτα αλλά γράφω αυτό το email όχι για να σας τρομοκρατήσω αλλά για να σας τονίσω ότι θα πρέπει να κρατάτε αντίγραφα σε κανένα CD/DVD/Blu-ray των αρχείων που θεωρείται σημαντικά. Στο forum του insomnia διάβασα ότι ένας δικηγόρος μολύνθηκε και φανταστείτε εσείς τώρα να χάσετε αρχεία που τα έχετε εδώ και χρόνια. Και δεν μιλάμε για κάποιον ιό που εμφανίστηκε πριν καιρό αλλα μιλάμε για έναν που δρα στις ημέρες αυτές.


Related Posts Plugin for WordPress, Blogger...

Οι αναρτήσεις στο ¨Παζλ Ενημέρωσης¨

Παζλ Ενημέρωσης