Ένα νέο κύμα διεισδύσεων από Cryptolocker μόλις εμφανίστηκε!

Σύμφωνα με τις πιο πρόσφατες αναφορές πολλών ειδικών σε θέματα διαδικτυακής ασφάλειας και συστημάτων, οι χρήστες θα πρέπει να αναμένουν ένα νέο κύμα διεισδύσεων του Cryptolocker [Cryptolocker]. Είναι γεγονός ότι την παρούσα χρονική περίοδο, βρίσκεστε πιθανώς στο μεγαλύτερο ρίσκο διείσδυσης και μόλυνσης από αυτή την ιδιαιτέρως επικίνδυνη και κακόβουλη κυβερνο-απειλή, καθώς και των διάφορων μεταλλάξεων/κλώνων της. Οι χρήστες που κινδυνεύουν περισσότερο είναι αυτοί που βρίσκονται στην Αυστραλία και στην Ευρώπη. Ωστόσο, αυτό δε σημαίνει ότι οι χρήστες που βρίσκονται στις ΗΠΑ ή στις χώρες της Άπω Ανατολής δε κινδυνεύουν εξίσου.

Σας συμβουλεύουμε να είστε ιδιαιτέρως προσεκτικοί κάθε φορά που ανοίγετε επισυνάψεις που μπορεί να βρείτε στο email σας ή κάθε φορά που κλικάρετε αναδυόμενες διαφημίσεις εμπορικού τύπου. Όπως έχουμε επισημάνει και σε προηγούμενα άρθρα μας, ο απώτερος σκοπός των hackers είναι ο κερδοσκοπισμός για τη μεγιστοποίηση του οποίου θα κάνουν τα πάντα για να διαδώσουν διαδικτυακά αυτό το ransomware (κακόβουλο λογισμικό που καταλαμβάνει τον έλεγχο λειτουργίας/ρυθμίσεων των συστημάτων-στόχων μπλοκάροντας μέσω αποκρυπτογράφησης την πρόσβαση των χρηστών-θυμάτων σε σημαντικά προγράμματα κι αρχεία τους).

Ήδη πολλά λογισμικά ασφάλειας έχουν ενημερωθεί κατάλληλα ώστε να μπορούν να εντοπίζουν τις νέες εκδόσεις του Cryptolocker ransomware. Ακόμα κι έτσι όμως, σας συμβουλεύουμε να αποφεύγετε να εμπιστεύεστε emails που θα προσπαθούν να σας πείσουν να κατεβάσετε ‘σημαντικές’ επισυνάψεις στον υπολογιστή σας. Επιπρόσθετα, σας συμβουλεύουμε να αποφεύγετε να κλικάρετε αναδυόμενες διαφημίσεις που θα εμφανίζονται από το πουθενά κατά τη διάρκεια των διαδικτυακών σας πλοηγήσεων/αναζητήσεων, κυρίως αν οι διαφημίσεις αυτές θα προσπαθούν να σας πείσουν ότι τα προγράμματά σας έχουν ελλειπείς ενημερώσεις προσφέροντάς σας δωρεάν λήψεις τους! Είναι σαφώς προτιμότερο, εάν πιστεύετε ότι κάποιο από τα προγράμματά σας δεν έχει ενημερωθεί επαρκώς, να επισκέπτεστε την επίσημη ιστοσελίδα του κάθε προγράμματος και να το διαπιστώνετε εκεί!

Ποιές είναι οι πιο πρόσφατες εκδόσεις του Cryptolocker για τις οποίες θα πρέπει να γνωρίζω?

Η πρώτη ονομάζεται Los Pollos Hermanos virus. Όσο περίεργο μπορεί να σας φαίνεται αυτό το όνομα, καλό είναι να γνωρίζετε ότι πρόκειται για μια ιδιαιτέρως περίπλοκη έκδοση του ιού Cryptolocker virus, η οποία, προς το παρόν τουλάχιστον, στοχεύει τους χρήστες που βρίσκονται στην Αυστραλία.

Με το που καταφέρει να διεισδύσει και να μολύνει το σύστημα-στόχο, προβαίνει σε κρυπτογράφηση συγκεκριμένων προκαθορισμένων αρχείων και κατόπιν απαιτεί από τον χρήστη-θύμα να πληρώσει λύτρα αξίας $450, ποσόν κατά πολύ μεγαλύτερο από τις πρώτες εκδόσεις του ιού Cryptolocker. Κι έχει και συνέχεια! Εάν ο χρήστης-θύμα δεν πληρώσει το ποσόν, το Los Pollos Hermanos θα απειλήσει με μεγαλύτερο ποσό λύτρων της τάξης των $1000. Πρόκειται για ένα ιδιαιτέρως επικίνδυνο malware του οποίου το χαζό όνομα δεν θα πρέπει να σας ξεγελάσει.

‘Αλλη μια πρόσφατη έκδοση του συγκεκριμένου ιού είναι το BitCryptor. Εντοπίστηκε μόλις λίγες μέρες πριν, και, σύμφωνα με τις τελευταίες αναφορές, έχει καταφέρει ήδη να διεισδύσει σε αρκετές εκατοντάδες συστήματα υπολογιστών. Το συγκεκριμένο ransomware είναι διαφορετικό από αυτά που έχουμε τεστάρει έως τώρα, γιατί έχει τη δυνατότητα μπλοκαρίσματος προκαθορισμένων διεργασιών που βρίσκονται στο task manager. Φυσικά, μέρος των διεργασιών που έχει προγραμματιστεί να μπλοκάρει ο συγκεκριμένος ιός είναι και τα προγράμματα ασφάλειας, όπως πχ. mbam, spyhunter, roguekiller, κλπ. Αυτό είναι σαφώς ένα σημαντικό πρόβλημα το οποίο θα δυσκολέψει πολύ την προσπάθειά σας να αφαιρέσετε αυτό το ransomware από το σύστημα του υπολογιστή σας. Έως τώρα, γνωρίζουμε ότι το BitCryptor ζητάει από τους χρήστες-θύματα να προβούν σε αποπληρωμή ποσού λύτρων της τάξης των 216 ευρώ. Εύκολα λοιπόν μπορείτε να συμπεράνετε ότι η κύρια περιοχή που στοχεύει είναι η Ευρώπη. Ωστόσο, όπως σας έχουμε προειδοποιήσει ουκ ολίγες φορές και σε άλλα άρθρα μας, διάφορες παραλλαγές του ιού Cryptolocker μπορεί να στοχεύσουν και σε άλλες περιοχές, αναλόγως των αναγκών/στρατηγικών των hackers…

Σας συνιστούμε να βεβαιωθείτε ότι κρατάτε τακτικά και σχολαστικά backup των αρχείων σας, έτσι ώστε να αποφύγετε τη δυσάρεστη περίπτωση του να χάσετε σημαντικά αρχεία! Εάν λοιπόν δεν έχετε κάνει αντίγραφα αγαπημένων φωτογραφιών, μουσικών αρχείων, κλπ., τότε καλό θα ήταν να διαβάσετε αυτό το ποστάρισμα για να μάθετε αναλυτικά κι εύκολα πως να τα κάνετε backup : Γιατί πρέπει να κάνω backup και τι επιλογές έχω? Εάν τώρα διαπιστώσατε ότι τα αρχεία σας έχουν ήδη κρυπτογραφηθεί, τότε μπορείτε να δοκιμάστε να τα αποκρυπτογραφήσετε χρησιμοποιώντας κάποιο από αυτά τα εργαλεία: R-Studio, Photorec ή Kaspesky Ransomware Decryptor.

Τέλος, σας συμβουλεύουμε να εγκαταστήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας, έτσι ώστε να ‘θωρακίσετε’ το σύστημα του υπολογιστή σας από επικίνδυνους κυβερνο-εισβολείς, όπως πχ. ο ιός Cryptolocker virus. Σε αυτή την περίπτωση, σας προτείνουμε να χρησιμοποιήσετε κάποιο από αυτά τα δυο εξαίρετα προγράμματα ασφάλειας: RestoroIntego και Webroot SecureAnywhere AntiVirus.