Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ανακοίνωσή της θέλησε να ενημερώσει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall».
Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.
Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall». Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.
Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:
· οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
· Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,
· συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),
· να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,
· να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
· να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,
· Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
iefimerida.gr
«Συναγερμός» στην Ελληνική Αστυνομία - Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες με σκοπό την αποφυγή εξαπάτησης τους κατά τις συναλλαγές τους στο Διαδίκτυο.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής δράσης και ενόψει της επικείμενης εορταστικής περιόδου, εφιστά την προσοχή των πολιτών – χρηστών Διαδικτύου κατά τις ηλεκτρονικές συναλλαγές τους και συγκεκριμένα στις πληρωμές προϊόντων, μέσω ηλεκτρονικής τραπεζικής (e-banking) και πιστωτικών-χρεωστικών καρτών.
Ειδικότερα, σύμφωνα με την Αστυνομία, στο Διαδίκτυο και ιδίως στα διάφορα μέσα κοινωνικής δικτύωσης διαφημίζονται επώνυμα είδη, κυρίως ένδυσης-υπόδησης, σε υπερβολικά χαμηλές τιμές, από ιστοσελίδες αμφιβόλου αξιοπιστίας, οι οποίες μετά την τοποθέτηση παραγγελιών και την ολοκλήρωση της πληρωμής διακόπτουν τη λειτουργία τους και ουδέποτε αποστέλλουν τα προϊόντα στους αγοραστές.
Επίσης, παρατηρείται το φαινόμενο ύπαρξης ιστοσελίδων που προσομοιάζουν με τις επίσημες τραπεζικών ιδρυμάτων, οι οποίες προτρέπουν τους επισκέπτες να εισάγουν τα προσωπικά τους δεδομένα, όπως στοιχεία χρεωστικών-πιστωτικών καρτών, όνομα χρήστη και κωδικό πρόσβασης σε υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking).
Για την αποφυγή εξαπάτησης του κοινού με τους προαναφερθέντες τρόπους, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, συστήνει στους χρήστες του διαδικτύου που επιθυμούν να πραγματοποιήσουν ηλεκτρονικές συναλλαγές, τα ακόλουθα:
-Σε περιπτώσεις άγνωστων ηλεκτρονικών καταστημάτων, πριν την καταχώρηση παραγγελίας και την ολοκλήρωση της συναλλαγής, να πραγματοποιείτε διαδικτυακές έρευνες των καταστημάτων, προκειμένου να βρείτε τυχόν αξιολογικά σχόλια πελατών (θετικά ή αρνητικά σχόλια) και κριτικές από έτερους χρήστες διαδικτύου.
-Να προτιμάται η πληρωμή μέσω πύλης ηλεκτρονικών πληρωμών, εφόσον υπάρχει διαθέσιμη, ώστε να μην εισάγετε απευθείας τα δεδομένα χρεωστικών - πιστωτικών καρτών.
-Να διαβάζετε προσεκτικά τους όρους και προϋποθέσεις χρήσης των ιστοσελίδων καθώς και την πολιτική επιστροφής προϊόντων ή χρημάτων και να εξετάζετε εάν υφίσταται δικαίωμα υπαναχώρησης.
-Να μην εισάγετε ποτέ στοιχεία πιστωτικών καρτών ή ηλεκτρονικής τραπεζικής σε ιστοσελίδες, που δρομολογούνται μέσω υπερσυνδέσμων (hyperlinks) και περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου.
-Να επιδεικνύετε μεγάλη προσοχή σε προσφορές που εμφανίζονται στην ανεπιθύμητη αλληλογραφία.
-Βεβαιωθείτε ότι χρησιμοποιείτε ασφαλείς σελίδες στο διαδίκτυο όταν καταχωρείτε προσωπικές ή οικονομικής φύσεως πληροφορίες ή πραγματοποιείτε αγορές από ηλεκτρονικά καταστήματα. Ασφαλείς είναι οι σελίδες με ηλεκτρονική διεύθυνση που ξεκινά με https αντί http.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 11188
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD.
Μέσω twitter: @CyberAlertGR.
Νέα κόλπα χρησιμοποιούν οι απατεώνες του διαδικτύου. Τα αποκαλύπτει η Διεύθυνση Δίωξης Οικονομικού Εγκλήματος και παράλληλα προτείνει μέτρα προστασίας από τους διαδικτυακούς απατεώνες.
Το κόλπο αυτή τη φορά αφορά σε εμπόρους και προμηθευτές και η προσπάθεια έγκειται στο να τους πείσουν να καταθέσουν χρήματα σε άλλο τραπεζικό λογαριασμό από εκείνο που αρχικά συμφώνησαν.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος αναφέρει ότι αρχικά ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού).
- Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στον λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing»), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.
- Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει αλλά δεν ταυτίζεται με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. promitheftiss@email.com αντί για promitheftis@email.com), (διαφορά ένα s στο τέλος) απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που αρχικά συμφωνήθηκε.
- Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη.
Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.
Κατόπιν των ανωτέρω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος παρακαλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησής τους.
Ειδικότερα, συνίσταται στους επαγγελματίες:
- όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή,
- να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two-step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,
- να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους όσο και στις φορητές συσκευές (smartphones, tablets), τα οποία να ενημερώνουν τακτικά,
- να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις/διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,
- να μην ανοίγουν συνδέσμους (links) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,
- να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,
- να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi-Fi μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,
- να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και
- να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης (username & password) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος «phishing»).
Την Ελληνική Αστυνομία και τo Σώμα Δίωξης Οικονομικού Εγκλήματος κάλεσε σήμερα, σύμφωνα με πληροφορίες της aftodioikisi.gr, ο δήμαρχος Νέας Φιλαδέλφειας – Χαλκηδόνας Άρης Βασιλόπουλος καταγγέλλοντας ότι εργολάβοι επιχείρησαν να στήσουν δημοπρασία!
Σύμφωνα με όσα έγραψε στον προσωπικό του λογαριασμό στο facebook ο κ. Βασιλόπουλος: «Σήμερα στις 10 υπήρχε δημοπρασία για ανακατασκευή πεζοδρομίων στο Δήμο ύψους 300.000 ευρώ. Το γνωστό κύκλωμα των εργολάβων είχε μαζευτεί από το πρωί για να στήσει το γνωστό κόλπο. Να μοιράσει επιταγές σε κάποιους για να φύγουν και μετά κλήρωση για να κατατεθούν 5 συμφωνημένες και πολύ χαμηλές προσφορές. Όλα αυτά στις πλάτες και κυρίως με τα λεφτά του λαού της πόλης μας», επισήμανε.
Και πρόσθεσε: «Σύσσωμη η δημοτική αρχή ήμασταν εκεί από νωρίς το πρωί. Ενημερώσαμε την αστυνομία και τη δίωξη οικονομικού εγκλήματος και διαμηνυσαμε στους εργολάβους ότι αν δούμε χαρτάκια, κληρώσεις μεταξύ τους και άλλες ύποπτες κινήσεις θα ζητούσαμε την αυτόφωρή τους δίωξη. Τελικά; Ανέβηκαν οι περισσότεροι, κατέθεσαν προσφορά και ο διαγωνισμός κατέληξε σε κάποιον που κατέθεσε 57%», κατέληξε.
Ο δράστης κατηγορείται ότι έχει αποπλανήσει την ανήλικη κόρη της πρώην φίλης του αλλά και την ίδια του την κόρη. Την πιο ακραία διαστροφή του, την ομολόγησε ο ίδιος...
Την πόρτα της ανακρίτριας Ρόδου θα περάσει σήμερα o 60χρονος Άγγλος που διαμένει στο νησί μας για να απολογηθεί, κατηγορούμενος για παιδική πορνογραφία, αποπλάνηση ανηλίκων αλλά και προσβολή της γενετήσιας αξιοπρέπειας! Ο αλλοδαπός κατηγορείται ότι έχει αποπλανήσει την ανήλικη κόρη της πρώην φίλης του, την ίδια του την κόρη για χρονικό διάστημα 15 μηνών, ενώ φέρεται να κακοποίησε σεξουαλικά το άψυχο σώμα ενός εννιάχρονου κοριτσιού την περίοδο που εργαζόταν ως νεκροθάφτης! Η υπόθεση πήρε το δρόμο της δικαιοσύνης με αφορμή έρευνα της Ίντερπολ η οποία και ενημέρωσε τις ελληνικές διωκτικές αρχές για τον 60χρονο και τις συνομιλίες που φέρεται να είχε στο «chat» όπου και είχε αναφερθεί στα όσα διέπραξε. Αρχές Ιανουαρίου του 2013 έγινε έρευνα στο σπίτι του 60χρονου στις Καλυθιές όπου διέμενε και βρέθηκαν και κατασχέθηκαν ένας φορητός υπολογιστής, ένα ψηφιακός δίσκος και δύο σκληροί δίσκοι.
Τα ευρήματα στάλθηκαν στην Δίωξη Ηλεκτρονικού Εγκλήματος και σύμφωνα με τα αποτελέσματα βρέθηκαν 64 αρχεία εικόνας με πορνογραφία ανηλίκων, 57 εκ των οποίων ήταν μοναδικά και επτά αντίγραφα τα οποία δημιουργήθηκαν και αποθηκεύτηκαν το χρονικό διάστημα από τις 21 Απριλίου 2011 έως τις 8 Ιανουαρίου 2013 με εξαίρεση δύο αρχεία. Επίσης βρέθηκαν 33 αρχεία να απεικονίζουν ημίγυμνα ανήλικα άτομα σε διάφορες στάσεις, τα οποία και φέρονται να εστάλησαν σε άλλους χρήστες.
Η έρευνα των αστυνομικών της Δίωξης Ηλεκτρονικού Εγκλήματος απέδειξε επίσης ότι στα μηνύματα που έχει στείλει ο 60χρονος μέσω σελίδας κοινωνικής δικτύωσης που είχε, αναφέρει μεταξύ άλλων στα αγγλικά την επιθυμία του να συνευρίσκεται με ανήλικα άτομα και δηλώνει ότι το έχει πράξει κατά το παρελθόν με τρία ανήλικα παιδιά ηλικίας 3,5 και 7 ετών από κάποιο σκωτσέζικο νησί!
Ο ίδιος αναφέρει ότι έχει συνευρεθεί και με το νεκρό σώμα ενός εννιάχρονου κοριτσιού κατά το διάστημα που δούλευε ως νεκροθάφτης!
Τέλος εντοπίστηκαν πλήθος ηλεκτρονικών μηνυμάτων με την διεύθυνση του κατηγορούμενου, όπου μεταξύ άλλων ο χρήστης ζητά από γονείς ανηλίκων ατόμων με τους οποίους συνομιλεί να εμφανίσουν τα ανήλικα παιδιά τους κατά τη διάρκεια ζωντανής συνομιλίας μέσω βιντεοκλήσης.
Ο 60χρονος για όλα αυτά θα δώσει σήμερα εξηγήσεις στην ανακρίτρια συνοδευόμενος από τη συνήγορο που του έχει διοριστεί από το δικαστήριο, κ. Εύη Αρνιθενού.
Πηγή: rodiaki.gr - Εφημερίδα Espresso