25 Δεκ 2013

ΠΡΟΣΟΧΗ, ΣΗΜΑΝΤΙΚΟ: Έρχεται άκρως επικίνδυνος ιός στα windows !

Τα προσωπικά σας αρχεία έχουν κρυπτογραφηθεί…..
Your personal files are encrypted!
Όσοι χρησιμοποιείτε αρκετά τον υπολογιστή σας θα πέσατε θύμα του "ιού της αστυνομίας", όπου σας έβγαινε μια οθόνη δήθεν από τη Δίωξη Ηλεκτρονικού Εγκλήματος και σας ζητούσε λύτρα (100 ευρώ αν θυμόμαστε καλά). Η λύση τότε ήταν απλή: επαναφορά συστήματος. Ο καινούριος "ιός"  είναι πολύ χειρότερος και δεν αντιμετωπίζεται ! Διαβάστε αναλυτικά:

Όσοι έχετε Windows προσοχή τι επισκέπτεστε και τι ανοίγετε/κατεβάζετε
(δεν έχει “αγγίξει” ακόμη τον ελληνικό κυβερνοχώρο αλλά είναι θέμα χρόνου….)

Ransomware (κακόβουλο λογισμικό που αποκτά τον έλεγχο του υπολογιστή ζητώντας λύτρα για να σας επιστραφεί ο έλεγχος, σαν εκείνο που προσποιούνταν πως κλείδωνε τον υπολογιστή η αστυνομία και απαιτούσε 100 ευρώ σαν δήθεν πρόστιμο….)
έχει μολύνει μέσα σε περίπου 10 μέρες 250.000 υπολογιστές που χρησιμοποιούν Windows !!!
To συγκεκριμένο όμως, με το όνομα Cryptolocker ΔΕΝ είναι χαριτωμένο σαν αυτό το παιδικό που το έπαιζε αστυνομία και ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΑΝΤΙΜΕΤΩΠΙΣΘΕΙ με μια επαναφορά συστήματος γιατί κρυπτογραφεί τα δεδομένα-αρχεία που υπάρχουν στον σκληρό δίσκο και ο μόνος τρόπος να αποκρυπτογραφήσεις κάτι είναι χρησιμοποιώντας κλειδί αποκρυπτογράφησης για το οποίο ζητάνε τα χρήματα και το οποίο μετά από συγκεκριμένο χρόνο παύει να είναι λειτουργικό και να ισχύει…
(το μόνο που θα γλίτωνε έναν Windows χρήστη είναι να έχει πρόσφατο backup σε ΜΗ συνδεδεμένο σκληρό).
Όταν εμφανίστηκε αρχικά (τον Σεπτέμβριο) στόχευε επαγγελματίες και διαδικτυακές επιχειρήσεις όμως οι κακοποιοί πλέον το χρησιμοποιούν για να επιτεθούν και σε απλούς χρήστες και οικιακούς υπολογιστές
Έρχεται καμουφλαρισμένο σαν zip αρχείο όμως στο κλικ στην ουσία τρέχεις ένα exe που αναλαμβάνει όλη την βρώμικη δουλειά. Αντιγράφει τον εαυτό του βαθιά στο σύστημα, διαγράφει το αρχικό εκτελέσιμο και αρχίζει την κρυπτογράφηση των αρχείων. Και όταν την ολοκληρώσει κάνει αισθητή την παρουσία του με ένα παράθυρο (η φωτογραφία στην αρχή του άρθρου) όπου ενημερώνει τον άτυχο χρήστη για το τι έχει συμβεί και του δίνει συγκεκριμένο χρόνο να αγοράσει το exe με το κλειδί αποκρυπτογράφησης από τον σέρβερ των κακοποιών.

Το αστείο είναι πως για την διαδικασία χρησιμοποιεί ένα εργαλείο που η ίδια η Microsoft έχει εγκαταστημένο στο λειτουργικό της για να προσφέρει κρυπτογράφηση στους δημιουργούς προγραμμάτων για windows, το Microsoft Enhanced RSA and AES Cryptographic Provider
που δημιουργεί ένα κλειδί σε AES αλγόριθμο για κάθε αρχείο (AES has 10 rounds for 128-bit keys, 12 rounds for 192-bit keys, and 14 rounds for 256-bit keys) που πρακτικά σημαίνει πως θα ήθελες 50 σούπερ-υπολογιστές να ελέγχουν ταυτόχρονα μερικά δισεκατομμύρια συνδυασμούς το δευτερόλεπτο και σε 300.000 χρόνια θα έβρισκες το σωστό κλειδί για να ξαναδείς τις φωτογραφίες και να ακούσεις την μουσική σου….
Οπότε….προσοχή….
πηγές:

περιγραφή του συγκεκριμένου κακόβουλου λογισμικού:
Υ.Γ.
Υπάρχει ένα δωρεάν μικρό εργαλείο που έχει δημιουργήσει ένας σύμβουλος πληροφορικής, ο John Nicholas Shaw  και που προσφέρει μια στοιχειώδη προληπτική προστασία, όμως στην παραμικρή αλλαγή που θα κάνουν οι κακοποιοί ως προς το σε ποια σημεία για παράδειγμα το malware θα αντιγράφει τον εαυτό του θα πρέπει ο δημιουργός του να βγάλει ανανεωμένη έκδοση αλλιώς θα είναι άχρηστο…
Είναι αυτό:
(ορισμένα antivirus θα το θεωρήσουν λανθασμένα κακόβουλο λογισμικό αλλά δεν είναι)

και εδώ είναι η σελίδα του δημιουργού του:
Επίσης αν/όταν αυτό το malware εμφανιστεί στην Ελλάδα και έχετε την ατυχία να την πατήσετε, μην την πατήσετε και για δεύτερη φορά από τους ντεμέκ ειδικούς-κομπιουτεράδες που θα ξεφυτρώσουν σαν τα μανιτάρια και θα σας υπόσχονται πως με αμοιβή μπορούν να σπάσουν ή να…δοκιμάσουν να σπάσουν AES κρυπτογράφηση…)

http://365meres.wordpress.com/2013/12/25/252/
Υ.Γ. 2
Τα χουν αυτά τα Windows….Μήπως είναι καιρός να δείτε και προς το linux για να απαλλαγείτε από τέτοια θέματα και να χετε το κεφάλι σας ήσυχο;


ΝΕΩΤΕΡΟ: Οι εταιρείες antivirus ψάχνουν λύση για το Cryptolocker, αλλά δεν βρίσκουν !


ΝΕΩΤΕΡΟ: ΑΠΟ ΠΟΙΕΣ IP ΈΡΧΕΤΑΙ ΤΟ ΑΡΧΕΙΟ
First things first: Here are some IP addresses that Malcovery thinks you should block immediately because they are linked to CryptoLocker. You'll see how as you read on!
46.149.111.28, 62.76.45.1, 83.69.233.25, 83.69.233.176, 95.59.26.43,
95.172.146.68, 109.234.154.254, 188.65.211.137, 188.120.255.37, 195.2.77.48
 
Copyright © 2015 Taxalia Blog - Θεσσαλονίκη