H Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος το Ransomware & το format
#1
[IMG]ransomware.jpg[/IMG]
Στα μέσα Ιουνίου (2013), είχαμε αντιληφθεί ένα "δικτυακό κύμα" που θα (ξανά) χτυπούσε το αμέσως προσεχές διάστημα, όπως και έγινε, κάπου 10 με 12 ήμερες αργότερα.
Αναφερόμαστε στο Ransomware η στον Ιο της Αστυνομίας, ελληνιστί.
-Συνοπτικά το Ransomware, είναι:
Παράθεση:Ένα είδος malware (κακόβουλου λογισμικού) που κλειδώνει την οθόνη του υπολογιστή σας και καθιστά αδύνατη την πρόσβαση σε αυτόν μέχρι να πληρώσετε τα λύτρα! Και όταν λέμε λύτρα, εννοούμε ότι ή θα πρέπει να τους χαρίσετε χρήματα ή να τους δωρίσετε τον κωδικό πρόσβασής σας!
Το Ransomware προέρχεται από τη λέξη «λύτρα», που εννοιολογικά σημαίνει ότι ένα αντίτιμο καταβάλλεται για κάτι που έχει χαθεί ή καταστραφεί. Ransom = λύτρα / ελευθερώνω με λύτρα. Η κατάληξη –ware χρησιμοποιείται για να ταξινομήσει τις διάφορες μορφές προγραμμάτων των ηλεκτρονικών υπολογιστών.
Σε αυτήν την περίπτωση, ο υπολογιστής σας είναι ο όμηρος!!! Και θα πρέπει να πληρώσετε εσείς ένα τίμημα για να τον πάρετε πίσω σώο και αβλαβή˙ κοινώς, για να μπορέσετε ξανά να αποκτήσετε πρόσβαση σ’ αυτόν. Το χειρότερο, όμως, είναι πως το Ransomware όχι μόνο κλειδώνει τον υπολογιστή σας, αλλά τον απειλεί και μάλιστα σε μεγάλο βαθμό.
(αναλυτικότερα στο σχετικό άρθρο: Τι είναι το Ransomware και γιατί είναι πολύ επικίνδυνο;).
Αν και στην ουσία, η επικινδυνότητα του, είναι στο να την πατήσει κάποιος και να πληρώσει.
[Φυσικά, αφορά χρήστες που έχουν το λειτουργικό σύστημα Windows και μόνο αυτούς]

Από πλευράς των δυνάμεων καταστολής της ΕΛΑΣ, ανακοινώθηκε σε πρώτη φάση, το εξής:

Παράθεση:ΑΡΧΗΓΕΙΟ ΕΛΛΗΝΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ
29-06-2013: Δελτίο Τύπου με συμβουλές της ΥΠΟΑΔΗΕ προς τους πολίτες, σχετικά με το κακόβουλο λογισμικό «Ransomware» που εμφανίζεται στο διαδίκτυο, με δήθεν μπλοκάρισμα ηλεκτρονικών υπολογιστών από τη Δίωξη Ηλεκτρονικού Εγκλήματος.

Το κακόβουλο λογισμικό «Ransomware» για δήθεν μπλοκάρισμα ηλεκτρονικών υπολογιστών από τη Δίωξη Ηλεκτρονικού Εγκλήματος, συνεχίζει να εμφανίζεται στο διαδίκτυο
Προβάλλεται μήνυμα, το οποίο ενημερώνει το χρήστη οτι για την απεμπλοκή απαιτείται η πληρωμή αντιτίμου 100 ευρώ, μέσω προπληρωμένης κάρτας
Παρακαλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί και να μην πείθονται από τέτοια μηνύματα, τα οποία σε καμία περίπτωση δεν προέρχονται από Υπηρεσίες της Ελληνικής Αστυνομίας
Η Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος, ενημερώνει τους πολίτες ότι το κακόβουλο λογισμικό, με την ονομασία “Ransomware” ή κοινώς “ιός των 100 ευρώ”, που εξακολουθεί να εμφανίζεται στο διαδίκτυο, παρουσιάζει το τελευταίο χρονικό διάστημα έξαρση σε πολλές χώρες, όπως και στη χώρα μας.
Υπενθυμίζεται ότι το παραπάνω λογισμικό έχει ως στόχο να αποσπάσει χρήματα από τους χρήστες του διαδικτύου, «μολύνοντας – παίρνοντας» τον έλεγχο των ηλεκτρονικών υπολογιστών τους.
Ο συνηθέστερος τρόπος δράσης του, είναι το «μπλοκάρισμα» της λειτουργίας του ηλεκτρονικού υπολογιστή, ενώ έχουν αναφερθεί και άλλοι τρόποι δράσης, όπως η κρυπτογράφηση αρχείων.
Το συγκεκριμένο λογισμικό εμφανίζει μήνυμα στον χρήστη, το οποίο αναφέρει (στην ελληνική του έκδοση) ότι ο υπολογιστής του έχει κλειδωθεί από την Ελληνική Αστυνομία και τη Δίωξη Ηλεκτρονικού Εγκλήματος, λόγω παράνομης δραστηριότητας. Επιπλέον αναφέρει ότι για το “ξεκλείδωμα” απαιτείται χρηματικό ποσό (συνήθως 100 ευρώ), το οποίο θα πρέπει να καταβληθεί μέσω καρτών πληρωμής, όπως PaySafe ή Ukash.
Παρακαλούνται οι χρήστες του διαδικτύου να μην πείθονται από τέτοιου είδους μηνύματα και να ΜΗΝ προβαίνουν σε καταβολή χρημάτων – πληρωμές. Αντίθετα, ενδείκνυται να τερματίζεται η λειτουργία του ηλεκτρονικού υπολογιστή και να ζητείται η βοήθεια τεχνικού, για την απομάκρυνση του κακόβολου λογισμικού.
Είναι αυτονόητο ότι η Ελληνική Αστυνομία, σε καμία περίπτωση, δεν ζητάει πληρωμή προστίμου ή προστίμων τέτοιας μορφής, από τους πολίτες, οι οποίοι θα πρέπει να είναι ιδιαιτέρα προσεκτικοί για την αποφυγή εξαπάτησής τους.
Και πολύ καλά ενημέρωσε τους χρήστες, καθώς είναι απολύτως βέβαιο πως αρκετοί είναι αυτοί που θα την πατήσουν.
Προχώρησε όμως και ένα βήμα παραπέρα και καλώς το σκεφτήκαν, ώστε να δώσουν συμβουλές στους χρήστες, για το πως θα καθαρίσουν τον υπολογιστή τους από αυτόν τον ιο.
-Εδώ οι περισσότεροι, θα σκεφθείτε πως πρότεινε κάποιο εξελιγμένο αντιβιοτικό των Windows, όπως για παράδειγμα τα Kaspersky, AVG Live και άλλα, όπως το Panda, Avira, κλπ.
-Η πως έστω πρότεινε την μέθοδο με το Windows Defender Offline, τ' οποίο δρα αποτελεσματικά σε αυτή την περίπτωση.
-Η πως ίσως θα πρότεινε την επίσης απλή λύση, κάποιου live antivirus CD ή USB, ενός rescue cd, τέλος πάντων.
Κι' όμως όχι!
Οι οδηγίες που έδωσε είναι για Format και δημιουργία νέου χρήστη (2 μεθόδους).
-Σας παραθέτουμε, αυτά -ακριβώς- που δώσανε ως λύσεις, για την αντιμετώπιση του Ιου της Αστυνομίας:
Παράθεση:1ος Τρόπος (Επαναφορά συστήματος):
  1. Επανεκκινούμε τον υπολογιστή (από το κουμπί power ή αποσυνδέοντας από το ρεύμα).
  2. Κατά την επανεκκίνηση πατάμε επανειλημμένως το κουμπί F8 έως ότου εμφανιστεί μαύρη οθόνη με επιλογές “Advanced Options” ή “Επιλογές για προχωρημένους” αναλόγως με τη γλώσσα εγκατάστασης.
  3. Από τις διαθέσιμες επιλογές επιλέγουμε αυτή που αναγράφει “Safe Mode with Command Prompt” ή “Ασφαλή Λειτουργία με γραμμή εντολών”.
  4. Πραγματοποιούμε είσοδο (login) με τον χρήστη και τον κωδικό (αν έχουμε ορίσει κωδικό).
  5. Εμφανίζεται ένα μαύρο παράθυρο εντολών.
  6. Πληκτρολογούμε την παρακάτω εντολή ανάλογα με την έκδοση του λειτουργικού μας συστήματος:
    Windows 8:“C:\windows\system32\rstrui.exe”
    Windows XP:“C:\windows\system32\restore\rstrui.exe”
    Windows 7/vista:“C:\windows\system32\rstrui.exe”
    και πατάμε “enter”.
  7. Εμφανίζεται ο οδηγός επαναφοράς συστήματος (Restore System Files and Settings). (Τα βήματα που ακολουθούν είναι ενδεικτικά και μπορεί να διαφέρουν ανάλογα με την έκδοση του λειτουργικού. )
  8. Στον οδηγό επιλέγουμε ένα σημείο επαναφοράς παλαιότερο από την ημερομηνία κατά την οποία
    μολύνθηκε ο υπολογιστής (εάν δεν είμαστε σίγουροι προτιμούμε μία παλαιότερη ημερομηνία
    κατά την οποία είμαστε σίγουροι ότι δεν είχε μολυνθεί το σύστημα).
  9. Εκκινούμε τη διαδικασία και αφού ολοκληρωθεί επανεκκινούμε τον υπολογιστή εφόσον δεν έχει
    πραγματοποιήσει αυτόματη επανεκκίνηση.
  10. Ο υπολογιστής εκκινεί κανονικά (προαιρετικά μπορεί να γίνει και έλεγχος του συστήματος με
    πλήρως ενημερωμένο λογισμικό antivirus).
  11. Σε κάθε περίπτωση και αφού αποθηκεύσουμε όλα τα αρχεία μας σε ασφαλές μέσο (εξωτερικό
    σκληρό δίσκο ή άλλο) προτείνεται και η επανεγκατάσταση του λειτουργικού.
2ος Τρόπος: Δημιουργία νέου χρήστη:
  1. Επανεκκινούμε τον υπολογιστή.
  2. Κατά την επανεκκίνηση πατάμε επανειλημμένως το κουμπί F8 εώς ότου εμφανιστεί μαύρη οθόνη με επιλογές “Advanced Options” ή “Επιλογές για προχωρημένους”, ανάλογα με τη γλώσσα εγκατάστασης.
  3. Επιλέγουμε “Safe Mode with Command Prompt” (“Ασφαλή Λειτουργία με Γραμμή Εντολών”).
  4. Πραγματοποιούμε είσοδο (login).
  5. Εμφανίζεται ένα μαύρο παράθυρο εντολών.
  6. Πληκτρολογούμε “C:/Windows/System32/Control.exe”.
  7. Εμφανίζεται ο οδηγός διαχείρισης του συστήματος (Control Panel).
  8. Στον οδηγό επιλέγουμε “Λογαριασμοί Χρηστών” (User Accounts) και δημιουργούμε έναν νέο χρήστη.
    Windows 7: “Διαχείριση ενός άλλου λογαριασμού” (manage another account) και “Δημιουργία νέου Χρήστη” (Create a new account).
    Windows XP: “Προσθήκη νέου χρήστη” (Create new user).
  9. Πληκτρολογούμε ένα όνομα, έναν κωδικό (αν ζητηθεί και ανάλογα με την έκδοση των Windows) και επιλέγουμε δικαιώματα “διαχειριστή” (administrator).
  10. Επανεκκινούμε τον υπολογιστή κανονικά κι όταν φτάσει στην οθόνη επιλογής χρήστη επιλέγουμε αυτόν που δημιουργήσαμε μόλις.
  11. Ο υπολογιστής εκκινεί κανονικά και εμφανίζεται η επιφάνεια εργασίας του νέου χρήστη.
  12. Με τη χρήση λογισμικού antivirus της επιλογής μας, το οποίο ενημερώνουμε με τις τελευταίες ενημερώσεις εκτελούμε έλεγχο στο σύνολο των αρχείων του υπολογιστή και απομακρύνουμε το κακόβουλο λογισμικό.
  13. Σε κάθε περίπτωση και αφού αποθηκεύσουμε όλα τα αρχεία μας σε ασφαλές μέσο (εξωτερικό σκληρό δίσκο ή άλλο) προτείνεται και η επανεγκατάσταση του λειτουργικού.
Kαι φυσικά, τις μεθόδους αυτές, παρουσίασαν, με κάθε επισημότητα άπασες οι ελληνικές τεχνολογικές και μη ιστοσελίδες (ακομα και οι... ειδικοί της ασφάλειας), με ελάχιστες εξαιρέσεις.
Δείτε, για να καταλάβετε...
-Οι συγκεκριμένες οδηγίες, μάλιστα κυκλοφορούν και σε PDF, από το site του γνωστού δημοσιογράφου του κατεστημένου (μα και σε άλλα αντίστοιχα), το e-nikos, τ' οποίο, σε όσους έχουν Windows και ένα καλό antivirus, ίσως κάποιες φορές να τους βαράει προειδοποιήσεις, λόγω κάποιων malware διαφημίσεων που έχουν (δεν είναι οι μοναδικοί βέβαια).
Τραγέλαφος....
Παράθεση:ΙΝFO: Προφανώς ο ιός αυτός, αφορά κατά κύριο λόγο χρήστες Windows. Ωστόσο, είναι γεγονός πως όλο και περισσότεροι άνθρωποι έχουν πλέον duall boot συστήματα, με κάποια διανομή Linux παράλληλα. Έχουμε αναφερθεί αρκετές φορές σε αυτό κατά το παρελθόν. Το Linux, δεν κολλάει τέτοιους ιούς, ωστόσο είναι φορέας και κατά την ανταλλαγή αρχείων η άλλη αλληλεπίδραση με κάποιο σύστημα Windows, μπορεί εύκολα να μεταφέρει ιό σε αυτά.
Χρησιμοποιήστε ένα antivirus στο Linux σας που σκανάρει τέτοιους ιούς (δείτε κάποια) η ακόμα καλύτερα χρησιμοποιήστε μόνο Linux κατά την περιήγηση σας στο διαδίκτυο.
Ω, ευγενικοί μου άνθρωποι, η ζωή είναι σύντομη. Αν ζούμε, ζούμε για να πατήσουμε πάνω στα κεφάλια των βασιλιάδων.
  Απάντηση
#2
Οι μ@λ@κες απευθύνονται σε μ@λ@κες...
[SIZE=4]Nothing less than everything!
  Απάντηση
#3
Δυστυχώς μέχρι στιγμής τίποτα δεν έχει αλλάξει. Ransomware τρομοκρατούν τους χρήστες. Αλλά έχω καλή προστασία https://myspybot.com/thor-virus-files/
  Απάντηση
#4
Ναι, έχετε δίκιο, η κατάσταση σήμερα με ransomware δεν έχει αλλάξειEek
  Απάντηση
#5
Ναι, έχετε δίκιο, η κατάσταση σήμερα με ransomware δεν έχει αλλάξειEek
  Απάντηση
#6
ολες οι αλλες «προστασιες», ειναι γατακια μπροστα σε αυτο:...
ονομαζομαι DarkGoth, και ειμαι «καλα»( ; )... το OsArena με θεραπευσε... (goth=!ok {equals} EMO)...  Emo
  Απάντηση


Ίσως Σχετικά Νήματα...
Νήμα Άτομο Απαντήσεις Βλεφαριάσματα Τελευταία Ανάρτηση
  Μπράβο στην Δίωξη Ηλεκτρονικού Εγκλήματος. Όχι μπράβο της constantinos 1 885 15.12.2014 22:44
Τελευταία Ανάρτηση: Dionysis

Πάμε στο Forum:


Πλάσματα σουλατσάρουν στο νήμα: 1 Επισκέπτης(ες)