Virus κακόβουλο λογισμικό Dharma τύπου Ransomware!
Νέες εκδόσεις virus του κακόβουλου λογισμικού «Dharma», το οποίο είναι τύπου «Ransomware – Cryptoware» και μπορεί να επηρεάσει αρκετές εκδόσεις λειτουργικού συστήματος.
Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:
· μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και
· μέσω επισφαλών ή «μολυσμένων» ιστοσελίδων.
Ειδικότερα, ως προς τα κακόβουλα αρχεία, πρόκειται για αρχεία τύπου .docx & .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το ransomware κρυπτογραφεί & κλειδώνει ψηφιακά αρχεία.
Για να ξεκλειδωθούν τα μολυσμένα αρχεία, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα»,
σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Σημειώνεται ότι το συγκεκριμένο virus κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου.
Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Συγκεκριμένα, καλούνται οι χρήστες του διαδικτύου ή/και οι διαχειριστές δικτύων:
· Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου.
· Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους & να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά.
· Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον browser, αντί να χρησιμοποιούν links.
· Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
· Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
· Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware – Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3)
έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου μπορούν να βρουν συμβουλές προστασίας.
