Συμβουλές της ΕΛ.ΑΣ για το κακόβουλο λογισμικό ransomware – Τι να προσέχουν οι χρήστες

Για την εμφάνιση στην Ελλάδα νέων εκδόσεων του κακόβουλου λογισμικού «Dharma», το οποίο είναι τύπου «Ransomware – Cryptoware» και μπορεί να επηρεάσει αρκετές εκδόσεις λειτουργικού συστήματος, ενημερώνει τους πολίτες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ), ενώ τους συμβουλεύει για τις ενέργειες που πρέπει να κάνουν.

Ειδικότερα, σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους: Μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή «μολυσμένων» ιστοσελίδων.

Ως προς τα κακόβουλα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή. Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το ransomware κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός ηλεκτρονικού υπολογιστή, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Οπως επισημαίνει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η ΔΔΗΕ καλεί τους χρήστες του διαδικτύου και τους διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Οι ενέργειες που πρέπει να κάνουν οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων είναι οι εξής, σύμφωνα πάντα με την ΔΔΗΕ:

-Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.

-Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Ιδιαίτερη προσοχή θα πρέπει να δίνεται σε μηνύματα ηλεκτρονικού ταχυδρομείου, όπου ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία άγνωστη προς αυτούς.

-Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούν υπερσυνδέσμους (links).

-Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.

-Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

-Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

-Να φροντίζουν για την προστασία και των φορητών τους συσκευών (tablet & έξυπνα κινητά τηλέφωνα).

Περισσότερες οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware/.

Επίσης, η ΔΔΗΕ σημειώνει ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware – Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org , όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

Πηγή

Advertisements

Σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους σύμφωνα με την ESET

Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016.

Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer.

Όπως αναφέρει ο Ερευνητής της ESET, Anton Cherepanov, επικεφαλής των ερευνών για το Industroyer και το NotPetya.

«Οι υποψίες για σύνδεση μεταξύ του Industroyer και της ομάδας TeleBots προέκυψαν λίγο μετά την επίθεση του Industroyer στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας. Ωστόσο, κανένα αποδεικτικό στοιχείο δεν είχε δημοσιοποιηθεί – μέχρι τώρα»

Τον Απρίλιο του 2018, η ESET ανακάλυψε νέα δραστηριότητα της ομάδας TeleBots: την προσπάθεια για ένα νέο backdoor, το οποίο η ESET ανιχνεύει ως Exaramel. Η ανάλυση της ESET δείχνει ότι αυτό το backdoor είναι μια βελτιωμένη έκδοση του αρχικού backdoor Industroyer και πρόκειται για το πρώτο αποδεικτικό στοιχείο που συνδέει το Industroyer με την ομάδα TeleBots.

«Η ανακάλυψη του Exaramel δείχνει ότι η ομάδα TeleBots εξακολουθεί να είναι ενεργή το 2018 και οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τα εργαλεία και τις τακτικές τους. Θα συνεχίσουμε να παρακολουθούμε τη δραστηριότητα αυτής της ομάδας»

Πηγή

Έκθεση για τα FakeNews και την κριτική σκέψη στο διαδίκτυο

 

Τα παιδιά και οι νέοι σήμερα μεγαλώνουν σε ένα παγκοσμιοποιημένο περιβάλλον και επεξεργάζονται πληροφορίες από μια ευρεία ποικιλία πηγών. Χρειάζονται κρίσιμες δεξιότητες για να προστατευθούν από τις πιθανές παγίδες όταν καταναλώνουν ειδήσεις, ιδιαίτερα όταν χρησιμοποιούν διαδικτυακές πηγές και κοινωνικά μέσα για αυτό το σκοπό.

Ωστόσο, η τελική έκθεση της Επιτροπής σχετικά με τις ψεύτικες ειδήσεις και τη διδασκαλία των δεξιοτήτων κριτικής σκέψης στα σχολεία, που δημοσιεύθηκε στις 13 Ιουνίου 2018, διαπίστωσε ότι μόνο το 2% των παιδιών και των νέων στο Ηνωμένο Βασίλειο έχουν τις κριτικές δεξιότητες που χρειάζονται για να αντιληφθούν αν μια ιστορία ειδήσεων είναι πραγματική ή ψεύτικη. Διαπίστωσε επίσης ότι σχεδόν τα δύο τρίτα των δασκάλων πιστεύουν πως οι ψεύτικες ειδήσεις βλάπτουν την ευημερία των παιδιών αυξάνοντας τα επίπεδα άγχους, βλάπτοντας την αυτοεκτίμησή τους και παραβιάζοντας την άποψή τους για τον κόσμο.

Ο πολλαπλασιασμός των ψεύτικων ειδήσεων στο διαδίκτυο οδηγεί τα παιδιά να εμπιστεύονται λιγότερο τις ειδήσεις που κυκλοφορούν. Σχεδόν το 50% των μεγαλύτερων παιδιών λαμβάνει τα νέα από ιστότοπους και τα κοινωνικά μέσα ενημέρωσης, ωστόσο μόνο το ένα τέταρτο αυτών των παιδιών εμπιστεύονται τις πηγές ειδήσεων στο διαδίκτυο. Η έκθεση διαπίστωσε επίσης ότι οι μισοί δάσκαλοι πιστεύουν ότι το εθνικό πρόγραμμα σπουδών δεν εξοπλίζει τα παιδιά με τις δεξιότητες που χρειάζονται για να εντοπίσουν τα ψεύτικα νέα και το ένα τρίτο αισθάνεται ότι οι κριτικές δεξιότητες που διδάσκονται στα σχολεία δεν εφαρμόζονται.

Βασικά ευρήματα της έρευνας:

  • Μόνο το 2% των παιδιών έχουν τις κριτικές δεξιότητες που χρειάζονται για να καταλάβουν αν μια είδηση είναι πραγματική ή ψεύτικη
  • Τα μισά παιδιά (49,9%) ανησυχούν για το γεγονός ότι δεν είναι σε θέση να εντοπίσουν ψεύτικα νέα
  • Τα δύο τρίτα των παιδιών (60,6%) εμπιστεύονται τώρα τα νέα λιγότερο λόγω του κύματος των ψεύτικων ειδήσεων
  • Τα δύο τρίτα των εκπαιδευτικών (60,9%) πιστεύουν ότι τα ψεύτικα νέα βλάπτουν την ευημερία των παιδιών, αυξάνοντας τα επίπεδα άγχους τους
  • Οι μισοί από τους εκπαιδευτικούς (53,5%) πιστεύουν ότι το εθνικό πρόγραμμα σπουδών δεν εξοπλίζει τα παιδιά με τις δεξιότητες γραμματισμού που χρειάζονται για να εντοπίσουν ψεύτικα νέα.

Πώς να εντοπίσεις τα fake news

Ο διεθνής οργανισμός βιβλιοθηκών, IFLA, παρουσιάζει πρακτικά tips που μπορούν να ακολουθούν οι χρήστες του διαδικτύου προκειμένου να εντοπίζουν ψεύτικες ή παραπλανητικές ειδήσεις.
Αναζήτησε την πηγή:Ποιος το λέει; Αναζήτησε πληροφορίες για την πηγή διάδοσης μιας είδησης. Το μέσο ή το πρόσωπο που τη δημιούργησε. Κάνοντας ένα απλό κλικ στην ιστοσελίδα που μεταδίδει τις πληροφορίες οι χρήστες μπορούν να αναζητήσουν στοιχεία σχετικά με τον σκοπό και τη λειτουργία του μέσου, αλλά και την εγκυρότητά του (υπάρχουν ιστότοποι που κατασκευάζονται αποκλειστικά και μόνο για τη μετάδοση ψεύτικων ειδήσεων, με στόχο να κερδίσουν χρήματα από διαφημίσεις ή να προωθήσουν συγκεκριμένη πολιτική ατζέντα).
Μην μένεις στο τίτλο: Πριν διαμοιράσεις περιεχόμενο στα μέσα κοινωνικής δικτύωσης ή καταλήξεις σε συμπεράσματα σχετικά με μια είδηση, βεβαιώσου για το βασικό: ότι την έχεις διαβάσει. Δεν είναι λίγοι οι αναγνώστες που μένουν στους εντυπωσιακούς τίτλους ή που δεν μπαίνουν καν στον κόπο να διαβάσουν ολόκληρο το άρθρο, αλλά επιλέγουν να το διαδώσουν συμβάλλοντας και αυτοί στη διασπορά των ψεύτικων ειδήσεων.
Είναι «νέο;»: Μια συνήθης πρακτική των ιστοσελίδων ή των χρηστών που διακινούν fake news στο διαδίκτυο είναι το να ανακυκλώνουν ψεύτικες ειδήσεις, που έχουν κυκλοφορήσει και στο παρελθόν. Αναζητώντας πληροφορίες σχετικά με το πότε κυκλοφόρησε πρώτη φορά μια είδηση, οι χρήστες μπορούν εύκολα να εξάγουν συμπεράσματα και για την εγκυρότητα του περιεχομένου.
Η παγίδα του αστείου: Ανάμεσα στις ιστοσελίδες που μεταδίδουν fake news για οικονομικούς ή πολιτικούς λόγους (ή και τα δύο) υπάρχουν και αυτές που το κάνουν για.. πλάκα! Πρόκειται για σατυρικές ιστοσελίδες οι οποίες σκαρφίζονται παράξενες ή αστείες ιστορίες τις οποίες μεταδίδουν αναγράφοντας ωστόσο πως πρόκειται για κατασκευασμένες ιστορίες. Ωστόσο δεν είναι λίγοι οι χρήστες (αλλά και τα ΜΜΕ) που πέφτουν στην παγίδα να πιστέψουν μια τέτοια είδηση και να την αναπαράγουν ως αληθινή.
Σκέψου τις προκαταλήψεις σου: Δεν είναι λίγες οι περιπτώσεις χρηστών που μεταδίδουν ψεύτικες ειδήσεις απλά και μόνο επειδή αυτές ικανοποιούν τις προσωπικές τους επιθυμίες και πεποιθήσεις. Πριν εμπιστευτείς μια είδηση που κοινοποίησε κάποιος διαδικτυακός σου φίλος ή πριν διαμοιραστείς μια πληροφορία που διάβασες στο διαδίκτυο, βεβαιώσου πως έχεις αναζητήσει και την «άλλη άποψη» και πως δεν πέφτεις στην παγίδα της μονομερούς προβολής των γεγονότων.
Ρώτα: Μπορεί να φαντάζει πολύ απλό αλλά σίγουρα είναι αποτελεσματικό. Μια απλή ερώτηση μπορεί να σου εξασφαλίσει ένα σωστό φιλτράρισμα των πληροφοριών που κυκλοφορούν στο διαδίκτυο. Εάν έχεις αμφιβολίες για μια είδηση ή χρειάζεσαι μια δεύτερη γνώμη μπορείς πάντα να την αναζητήσεις στο κοντινό σου περιβάλλον ή σε ομάδες και ιστοσελίδες που έχουν δημιουργηθεί με σκοπό την αντιμετώπιση των ψεύτικων ειδήσεων. Ρωτώντας άλλους χρήστες ή ακόμη και ειδικούς επί συγκεκριμένων θεμάτων θα λάβεις σίγουρα μια πιο ολοκληρωμένη εικόνα για τις πληροφορίες που μόλις συνάντησες σε έναν ιστότοπο με ψεύτικες ή παραπλανητικές ειδήσεις.