Διαγράφει αρχεία και κλειδώνει φακέλους στον υπολογιστή. Για να τα επαναφέρει ζητάει «λύτρα» σε μορφή bitcoin. Ο λόγος για το κακόβουλο λογισμικό «Dharma» που εμφανίστηκε και στη χώρα μας επηρεάζοντας αρκετές εκδόσεις λειτουργικού συστήματος. Όπως προειδοποιεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, οι χρήστες του διαδικτύου πρέπει να είναι ιδιαίτερα προσεκτικοί στις ενέργειές τους και να ενημερωθούν για τον νέο κίνδυνο.

Τι είναι και πώς λειτουργεί το «Dharma»

Το «Dharma» είναι ένα κακόβουλο λογισμικό τύπου Ransomware – Cryptoware που μολύνει τους υπολογιστές με δυο κυρίως τρόπους:

  1. Μέσω ηλεκτρονικού ταχυδρομείου (email) με μηνύματα που προτρέπουν τον χρήστη να ανοίξει τα επισυναπτόμενα μολυσμένα αρχεία και
  2. μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Ειδικότερα, ως προς τα κακόβουλα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή. Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το ransomware κρυπτογραφεί και κλειδώνει ψηφιακά αρχεία που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη.

Για να ξεκλειδώσουν τα μολυσμένα αρχεία ενός ηλεκτρονικού υπολογιστή ζητείται η καταβολή χρηματικού ποσού με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για τον χρήστη τους. Σημειώνεται ότι το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς επίσης να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Πώς θα προστατευτείτε από το «Dharma»

Συγκεκριμένα, καλούνται οι χρήστες του διαδικτύου ή/και οι διαχειριστές δικτύων:

  • Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
  • Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Ιδιαίτερη προσοχή θα πρέπει να δίνεται σε μηνύματα ηλεκτρονικού ταχυδρομείου, όπου ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία άγνωστη προς αυτούς.
  • Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούν υπερσυνδέσμους (links).
  • Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
  • Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
  • Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
  • Να φροντίζουν για την προστασία και των φορητών τους συσκευών (tablets και smartphones). Περισσότερες οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware/

Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware – Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

  • Τηλεφωνικά στον αριθμό: 111 88
  • Στέλνοντας email: ccu@cybercrimeunit.gov.gr
  • Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE
  • Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR

Πηγή: www.astynomia.gr