No More Ransom: Για κακόβουλα λογισμικά και ξεκλείδωμα αρχείων

Διατίθεται δωρεάν νέο εργαλείο αποκρυπτογράφησης του κακόβουλου λογισμικού Cryakl ransomware


Πρόσφατα, η Βελγική Ομοσπονδιακή Αστυνομία διέθεσε στο κοινό νέα δωρεάν εργαλεία αποκρυπτογράφησης που αφορούν τα κακόβουλα λογισμικά τύπου ransomware, του είδους “Cryakl”.

Η διερεύνηση από τη Βελγική Ομοσπονδιακή Αστυνομία, διαφόρων υποθέσεων ηλεκτρονικού εγκλήματος με τη χρήση του κακόβουλου λογισμικού “Cryakl”, είχε ως αποτέλεσμα τον εντοπισμό και την κατάσχεση του κεντρικού ηλεκτρονικού υπολογιστή και άλλων ηλεκτρονικών υπολογιστών servers των δραστών. Μέσω της Δικανικής Εξέτασής τους, επιτεύχθηκε από τις Βελγικές Αρχές η απόκτηση των κλειδιών αποκρυπτογράφησης.

Η απόκτηση των εν λόγω εργαλείων είναι αποτέλεσμα στενής συνεργασίας που έγινε, με την εταιρεία Kaspersky Lab, η οποία παρείχε τεχνική εμπειρογνωμοσύνη με θετικό αποτέλεσμα. Αυτό είναι ακόμα ένα παράδειγμα πως η συνεργασία μεταξύ Αστυνομίας και ιδιωτικών εταιρειών παροχής υπηρεσιών ψηφιακής ασφάλειας, μπορεί να αποφέρει θετικά αποτελέσματα στην καταπολέμηση κακόβουλων λογισμικών.

Τα σχετικά εργαλεία αποκρυπτογράφησης που αφορούν τα κακόβουλα λογισμικά του είδους “Cryakl” διατίθενται πλέον μέσω της ιστοσελίδας “No More Ransom!” www.nomoreransom.org. Αυτό θα επιτρέψει σε όλα τα θύματα των επιθέσεων που αφορούν τα κακόβουλα λογισμικά του είδους “Cryakl”, να ξεκλειδώσουν τα αρχεία τους χωρίς να χρειαστεί να πληρώσουν λύτρα σε επιτήδειους.

Οι κυβερνοεπιθέσεις τύπου ransomware, είναι ένα από τα μεγαλύτερα προβλήματα, που αντιμετωπίζουν τα τελευταία χρόνια οι διωκτικές αρχές κατά του ηλεκτρονικού εγκλήματος, στον ευρωπαϊκό χώρο. Οι καταγγελίες για επιθέσεις εναντίον των ηλεκτρονικών υπολογιστών οργανισμών, εταιρειών, αλλά και απλών πολιτών, ανέρχονται σε εκατοντάδες χιλιάδες κάθε χρόνο.

Πρόκειται για επιθέσεις εναντίον ηλεκτρονικών υπολογιστών με ένα κακόβουλο λογισμικό ή αν προτιμάτε λυτρισμικό, το οποίο παρεμποδίζει τα θύματα, να έχουν πρόσβαση στο σύστημα του ηλεκτρονικού τους υπολογιστή, κρυπτογραφώντας τα αρχεία τους. Ουσιαστικά, δηλαδή, με το λογισμικό αυτό, οι εγκληματίες κλειδώνουν τα αρχεία και το σύστημα του ηλεκτρονικού υπολογιστή και ζητούν από τα θύματά τους, την καταβολή λύτρων για το ξεκλείδωμά του.

Η διάδοση του κακόβουλου λογισμικού είναι πολύ εύκολη, καθώς μπορεί να διαδοθεί από μόνο του, μέσα από το διαδίκτυο και διάφορες μολυσμένες ιστοσελίδες.

Το τεράστιο μέγεθος του προβλήματος αυτού, έθεσε σε κινητοποίηση τις ευρωπαϊκές διωκτικές αρχές, αλλά και ιδιωτικές εταιρείες για αντιμετώπιση του. Ενώνοντας τις δυνάμεις και τις προσπάθειές τους, δημιουργήθηκε τον Ιούλιο του 2016, η Ιστοσελίδα “No More Ransom!” - www.nomoreransom.org, με σκοπό αφενός την ενημέρωση του κοινού για αυτή τη διαδικτυακή απειλή και αφετέρου την παροχή βοήθειας στα θύματα των επιθέσεων, να ανακτήσουν τα δεδομένα τους.

1

Στην εν λόγω ενέργεια συμμετέχει και η Αστυνομία Κύπρου και ειδικότερα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος.

Ο εν λόγω ιστότοπος, αποτελεί μια πρωτοβουλία του High Tech Crime Unit, της Αστυνομίας της Ολλανδίας, του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο, της EUROPOL (EC-3) και δύο εταιρειών παροχής υπηρεσιών ψηφιακής ασφάλειας, της Kaspersky Lab και της McAfee. Μέσω του, οι χρήστες θύματα τέτοιων επιθέσεων έχουν τη δυνατότητα να ενημερωθούν για το είδος του κακόβουλου λογισμικού, το οποίο πρόσβαλε τον υπολογιστή τους, αλλά και για το κατά πόσο υπάρχει διαθέσιμο εργαλείο αποκρυπτογράφησης για ανάκτηση των αρχείων τους.

Αυτή τη στιγμή, στη συγκεκριμένη ιστοσελίδα, είναι διαθέσιμα 52 δωρεάν εργαλεία αποκρυπτογράφησης, τα οποία έχουν τη δυνατότητα να αποκρυπτογραφήσουν 84 είδη κακόβουλου λογισμικού ransomware, μεταξύ των οποίων και τα πιο διαδεδομένα κακόβουλα λογισμικά CryptXXX, CrySIS και Dharma.

Μέχρι στιγμής, ο ιστότοπος βοήθησε περισσότερους από 72,000 χρήστες, να ανακτήσουν τα αρχεία τους, μετά από κυβερνοεπιθέσεις τύπου ransomware, εξοικονομώντας εκατομμύρια σε χρηματικά ποσά ως καταβολή λύτρων προς τους δράστες.

Ο ιστότοπος, οποίος είναι διαθέσιμος σε 29 γλώσσες, μεταξύ των οποίων και η ελληνική, με την πάροδο του χρόνου κατάφερε να συνεργάζεται συνολικά με 129 οργανισμούς, μεταξύ των οποίων και η Αστυνομία Κύπρου, μαζί με άλλες 40 υπηρεσίες επιβολής του Νόμου.

Παρά το σημαντικό βήμα που επιτεύχθηκε με τη δημιουργία του ιστότοπου “No More Ransom!” και τις συνεχείς αναβαθμίσεις των όσων προσφέρει, υπάρχει ακόμα μακρύς δρόμος για οριστική καταπολέμηση του προβλήματος αυτού. Όπως αναφέρεται και στον ιστότοπο, «είναι πολύ πιο εύκολο να αποφευχθεί η απειλή, παρά να καταπολεμηθεί όταν επηρεαστεί το σύστημα». Γι’ αυτό κάθε χρήστης του διαδικτύου, θα πρέπει να ενημερώνεται και να λαμβάνει τα ενδεικνυόμενα προληπτικά μέτρα, αφού η καλύτερη λύση στην αντιμετώπιση κυβερνοεπιθέσεων τύπου ransomware είναι η επιμελής πρόληψη.

Ως εκ τούτου, οι χρήστες του διαδικτύου προτρέπονται να λαμβάνουν τα ακόλουθα απλά μέτρα πρόληψης:

  • Να κρατούν αντίγραφο ασφαλείας των σημαντικών δεδομένων (backup), σε ξεχωριστό μέσο αποθήκευσης δεδομένων
  • Να χρησιμοποιούν αξιόπιστα και ενημερωμένα προγράμματα antivirus
  • Να μην κατεβάζουν αρχεία από ύποπτες πηγές
  • Να μην ανοίγουν επισυναπτόμενα αρχεία ηλεκτρονικής αλληλογραφίας από άγνωστους αποστολείς

Κάθε χρήστης, θα πρέπει να γνωρίζει επίσης, ότι σε περίπτωση που πέσει θύμα τέτοιων επιτήδειων, δεν θα πρέπει σε καμία περίπτωση να καταβάλει τα λύτρα που ζητούνται, καθώς δεν είναι λίγες οι φορές που παρά την καταβολή των λύτρων, οι επιτήδειοι επανήλθαν ζητώντας περισσότερα χρήματα. Σε τέτοιες περιπτώσεις, ο χρήστης - θύμα, θα πρέπει να ενημερώνει άμεσα την Αστυνομία.

Για περισσότερες πληροφορίες και συμβουλές πρόληψης, το κοινό μπορεί να επισκεφθεί τον ιστότοπο “No More Ransom!” www.nomoreransom.org, καθώς και να επικοινωνήσει με το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος, στο τηλέφωνο 22-808200. Υπενθυμίζεται ότι το κοινό μπορεί να επισκεφθεί τον ιστότοπο https://cybercrime.police.gov.cy μέσω της ιστοσελίδας της Αστυνομίας www.police.gov.cy στο πλαίσιο υποβολής παραπόνων κυβερνοεγκλήματος (cybercrime).

14