Skip to main content

Συμβουλές για να προστατευτείτε από τον παγκόσμιο ιό των χάκερς

Συμβουλές προστασίας από το ιό «WannaCry» που από χθες έχει χτυπήσει μαζικά εταιρείες, φορείς και οργανισμούς σε πάνω από 100 χώρες, δίνει η Δίωξη Ηλεκτρονικού Εγκλήματος στους χρήστες του διαδικτύου.

Σημειώνεται ότι πρόκειται για μια πρωτοφανούς κλίμακας παγκόσμια κυβερνοεπίθεση που εκδηλώθηκε παράλληλα σε πάνω από 50.000 στόχους σε όλο τον πλανήτη. Θύμα στην Ελλάδα έπεσε το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.

Πως εμφανίζεται ο ιός

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:

  • μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και

  • μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον Η/Υ.

Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός Η/Υ, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Σημειώνεται ότι το κακόβουλο λογισμικό κυκλοφορεί από τις 12 - 05 - 2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.

Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Τι πρέπει να κάνουν οι χρήστες

  • Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

  • Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς.

  • Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links).

  • Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ.

  • Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

  • Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.

  • Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

  • Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

Πηγή:

Comments

Popular posts from this blog

Former CIA high-ranking official accidentally reveals the type of the false flag operation that the US imperialists will orchestrate to start a war with Iran

globinfo freexchange
In the following video, Jimmy Dore makes an analysis of an interview that the former CIA deputy director, Michael Morell, gave on CBS, regarding the recent developments after the assassination of the Iranian major general, Qasem Soleimani. 
Morell describes a probable scenario according to which the Iranians and their proxies could retaliate further. And therefore, this will naturally and eventually lead the US to start a war with Iran. As Morell points out:
                    Hopefully, that can de-escalate now, but that doesn't mean the covert war is over. [...] There are two things we need to think about here. One is, still, down the road, at some point, an assassination of a senior US official, somewhere in the world, could be months from now, to get revenge. And then, two, we still have to worry about those Iranian proxies. They may still attack US military bases ...

Note, that this interview was taken AFTER the Iranian retaliation through the missile att…

Μα καλά, δεν βρέθηκε ένας να του δείξει ως που μπορούν να φτάσουν οι Ιρανικοί πύραυλοι;

failed evolution
Οι φάπες πέφτουν σύννεφο και απ'ότι φαίνεται, στις όποιες διαπραγματεύσεις, η σημερινή κυβέρνηση παριστάνει τη γλάστρα, χωρίς να απαιτεί το παραμικρό.
Και σαν να μην έφταναν όλα αυτά, ο Κούλης έσπευσε να επικροτήσει την απαράδεκτη ενέργεια του Τραμπ να δώσει εντολή για τη δολοφονία του κορυφαίου Ιρανού στρατηγού, Κασέμ Σουλεϊμανί.  
Δυστυχώς, είχαμε και πάλι δίκιο. Η χώρα ήδη πληρώνει την απόλυτα ανεύθυνη στάση Μητσοτάκη, καθώς το Ιράν προέβη σε έντονο διάβημα διαμαρτυρίας, με τον Ιρανό πρέσβη να φέρεται να δηλώνει ότι «Ούτε άλλες χώρες της ευρωπαϊκής Ένωσης με τις οποίες έχουμε κακές σχέσεις δεν τοποθετήθηκαν έτσι». 
Όμως το Ιράν φαίνεται να προχώρησε παραπέρα, θέτοντας θέμα Αμερικανικών βάσεων στην Ελλάδα, στέλνοντας μια επιστολή στην Καθημερινή και αναφέροντας, μεταξύ άλλων: "Η Ισλαμική Δημοκρατία του Ιράν έχει δηλώσει ξεκάθαρα ότι σε περίπτωση επιβολής πολέμου κατά της χώρας από την Αμερική, η διάθεση βάσεων από οποιαδήποτε χώρα στον αμερικανικό εισβολέα …

Why the US imperialists will start a war with Iran right after the 2020 US presidential election

by system failure
Even before 2016 US presidential election we were arguing in this blog that Donald Trump is only the reserve of the establishment, a necessity solution. The first signs, right after his election, were indicating that we were right. Trump literally hired Goldman Sachs to run the economy and immediately authorized further tax-cuts for the super-rich, contrary to his pre-election rhetoric.
Then, things got even worse by hiring some of the most bloodthirsty neocons in key positions. Trump's 'anti-establishment' facade was rapidly collapsing as he was  starting to move towards the US deep state agenda. In fact, the only card left to play was that of his alleged 'anti-interventionism'. Yet, he succumbed further to the US pro-war cabal by bombing Syria, without even waiting to see some evidence about Assad's alleged chemical attacks against civilians. 
Beyond that, he continued Obama's awful legacy regarding the war in Yemen, by arming Saudis and…

US deep state scenarios on cancelling 2020 election: securing a war with Iran and marking the definite end of Democracy in America

globinfo freexchange
On January 14, the blog published an article about a potential oncoming war between the US and Iran. We estimated that it is unlikely the US deep state to start a war before the 2020 presidential election. Otherwise, as we wrote, the deep state would have to take the risk of some extreme solutions. Like, for example, an 'emergency situation' plan on the pretext of the war, in order to postpone the election and, at the same time, extent Trump's presidency. With all the chaos and the rising popular anger, the whole country would soon be getting into 'uncharted waters'.
Yet, it seems that such a scenario not only exists, but it was designed by an Israeli private company. And moreover, it appears that the company is deeply connected with the deep state and the Trump administration.

We found that MintPress News published an article, written by Whitney Webb, on the same day with our article above, giving the full details. As Webb reported: [most im…

Ex-US intel officer: Pompeo 'lying through his teeth' on Iran

The Grayzone
The Trump administration is imposing new sanctions on Iran and defying Iraq's call for a US troop withdrawal. This comes as the stated rationale for the US assassination of Qasem Soleimani and Abu Mahdi al-Muhandis is being undermined by its top officials' own statements. Scott Ritter, a former Marine Corps intelligence officer, analyzes the increased White House coercion efforts and collapsing intelligence claims.

Big tech firms are joining Trump’s all out war against Iran

Deleting messages of support for Iran may seem a petty, childish retaliation for opposing the Trump administration, but it has profound ramifications for freedom of access to information.
by Alan Macleod 
Silicon Valley giant Facebook announced Friday that it would be deleting all positive posts about recently assassinated Iranian general Qassem Soleimani on its platform and its subsidiary Instagram. The reason for this, it explained to CNN, was that the new U.S. sanctions made it illegal to promote any message supporting a person or group that the government describes as a terrorist organization. “We operate under U.S. sanctions laws, including those related to the U.S. government’s designation of the Iranian Revolutionary Guard Corps (IRGC) and its leadership,” a Facebook spokesperson said. 
Instagram had already closed Soleimani’s account in April last year, following Trump’s designation of the IRGC as a terrorist group. Following the news Friday, Twitter suspended Iranian Supreme L…

Bolivia’s free territory of Chapare has ousted the coup regime and is bracing for a bloody re-invasion

Spending time with the union members of Chapare, who run society in a collective fashion, offers special insights into the resistance to the coup. They succeeded in expelling the police, but now fear a bloodbath in retaliation.

by Ollie Vargas
Part 1

Known as Bolivia’s Chapare region, the Tropico of Cochabamba is a sanctuary for elected President Evo Morales’ most dedicated base of support. Since the November 10 coup, it has effectively become a self-governing territory where the military junta is absent.

The police and military were sent in full retreat from this area the coup began and were told they would only be welcomed back if the they “get on their knees and apologize” to the community.

In this 12,000 square kilometer swath of land, hundreds of unions have flourished over the years. I spent several days with the union rank and file, witnessing how they run society in a collective fashion, and how they have organized ferocious resistance to a right-wing coup government that threat…

Bernie Sanders on the assassination of General Soleimani: 'this is a dangerous escalation that brings us closer to another disastrous war in the Middle East'

Bernie Sanders
Bernie Sanders addresses Trump's dangerous escalation in the Middle East at Anamosa Town Hall.


Εξωτερική πολιτική για κλάματα: το Μητσοτακικό καθεστώς βάζει τη χώρα σε νέες περιπέτειες

globinfo freexchange

Πιστεύαμε ότι η κυβέρνηση Τσίπρα 'το είχε τερματίσει' όταν αποφάσισε (προφανώς μετά από έντονες Αμερικανικές πιέσεις) να προβεί στην ανήκουστη και απαράδεκτη ενέργεια να απελάσει τους τέσσερις Ρώσους διπλωμάτες. Το Μητσοτακικό καθεστώς όμως φαίνεται ότι έχει κάνει νέο ρεκόρ πλήρους υποταγής στους Αμερικανούς ιμπεριαλιστές, δίνοντας το τελειωτικό χτύπημα στην ευελιξία της εξωτερικής πολιτικής που θα έπρεπε να έχει, έτσι και αλλιώς, κάθε σοβαρή και ανεξάρτητη χώρα. 
Όμως η δήλωση Μητσοτάκη απλώς επιβεβαίωσε ότι η νεοφιλελεύθερη Μητσοτακική δεξιά, η χειρότερη που γνώρισε η χώρα μεταπολιτευτικά, είναι απόλυτα υπόδουλη στα Αμερικανικά συμφέροντα. Και τελικά, πως η ίδια η χώρα, είναι ένα Δυτικό προτεκτοράτο και μια κανονική αποικία (και όχι απλά αποικία χρέους).
Ο χειρότερος Μητσοτάκης όλων των εποχών αποφάσισε να επισκεφτεί τον Ντόναλντ Τραμπ για να κάνει το πιστό του 'ρομποτάκι', δηλώνοντας ουσιαστικά ότι επικροτεί την εγκληματική ενέργεια - πέρα από κ…

Iran leader vows 'harsh revenge' following assassination of Gen. Soleimani

In a statement on Friday, Ayatollah Khamenei said the “cruelest people on earth” assassinated the “honorable” commander who “courageously fought for years against the evils and bandits of the world.

His demise will not stop his mission, but the criminals who have the blood of General Soleimani and other martyrs of the Thursday night attack on their hands must await a harsh revenge, the Leader added.

Martyr Soleimani is an international figure of the Resistance, and all the devotees of Resistance are now his avengers,” Ayatollah Khamenei said.

"All the friends and foes must know that the path of Jihad of the Resistance will continue with double motivation, and a definite victory awaits those who fight in this auspicious path," the Leader said.

The demise of our selfless and dear general is bitter, but the continued fight and achievement of the final victory will make life bitterer for the murderers and criminals,” he added.

In his statement, the Leader also offered condo…