Η Μεγαλύτερη Κυβερνο-απειλή της Φετινής Χρονιάς : Cryptolocker

Πιστεύουμε ότι έφτασε η ώρα να ανακοινώσουμε τη μεγαλύτερη κυβερνο-απειλή για φέτος! Πρόκειται για τον ιό Cryptolocker ο οποίος έγινε έντονο θέμα συζητήσεων σχεδόν σε όλα τα forums και ιστότοπους που σχετίζονται με ιούς. Σύμφωνα με τα δεδομένα των τελευταίων 14 μηνών, το Κέντρο Αναφορών Διαδικτυακού Εγκλήματος του FBI (βλ. FBI’s Internet Crime Complain Center (IC3)) έλαβε σχεδόν 1000 αναφορές/παράπονα που σχετίζονταν με τον ιό Cryptolocker. Επίσης, έχει υπολογιστεί ότι οι ζημιές σε ιδιώτες κι εταιρίες από το συγκεκριμένο ιό ανέρχεται στα $18 εκατομμύρια. Κι αν συνυπολογιστούν και οι ζημιές από παράγωγους ιούς του συγκεκριμένου ransomware, όπως πχ. Cryptowall και CTB Locker, τότε σαφώς οι συνολικές ζημιές πολλαπλασιάζονται γεωμετρικά!

Τι προκαλεί αλήθεια τόσο μεγάλες ζημιές? Φυσικά, τα λύτρα (ransom), που απαιτεί ο ιός Cryptolocker να πληρωθούν από τους χρήστες-θύματα για να μπορέσουν να αποκρυπτογραφήσουν τα σημαντικά κρυπτογραφημένα αρχεία/έγγραφά τους και να ξεμπλοκάρουν την πρόσβασή τους σε αυτά.

Μάλιστα, για την κρυπτογράφηση χρησιμοποιούνται AES αλγόριθμοι κι αυτό πρακτικά σημαίνει ότι είναι αδύνατον να σπάσει κάποιος τους συγκεκριμένους κωδικούς κρυπτογράφησης. Επίσης, είναι ιδιαιτέρως δύσκολο να σας βοηθήσουν τα εργαλεία ανάκτησης που είναι διαθέσιμα στην αγορά. Αν ο ιός έχει μπλοκάρει την πρόσβασή σας σε σημαντικά αρχεία/έγγραφά σας, τότε αδυναμία να πληρώσετε τα απαιτούμενα λύτρα θα σημαίνει οριστικό μπλοκάρισμα των αρχείων/εγγράφων αυτών. Κοινώς, σε αυτή την περίπτωση θα πρέπει να τα ξεχάσετε! Σε γενικές γραμμές, τα λύτρα κυμαίνονται μεταξύ $200 και $10,000.

Φυσικά, τα συγκεκριμένα ποσά δεν είναι η μοναδική απώλεια από τη διείσδυση του ιού Cryptolocker. Αν πχ. ο στόχος είναι μια μεγάλη εταιρία/οργανισμός, τότε το κόστος μπορεί να μεταφραστεί σε μείωση παραγωγής, κόστη ηλεκτρονικών υπηρεσιών, κόστη επιπρόσθετων επιπέδων ασφάλειας, μπλοκάρισμα πρόσβασης σε βάσεις δεδομένων, κλπ.

Προφανώς, πρέπει να υπάρξει σωστή ενημέρωση σε ιδιώτες και εταιρίες σχετικά όχι μόνο με τη συγκεκριμένη κυβερνο-απειλή, αλλά και γενικότερα για τους κινδύνους του διαδικτύου. Όσον αφορά την προστασία από τη διείσδυση του ιού Cryptolocker, είναι πολύ σημαντικό να είστε ιδιαιτέρως προσεκτικοί κι επιφυλακτικοί όσον αφορά τις επισυνάψεις που εμπεριέχονται σε emails από άγνωστους αποστολείς. Επίσης, σας συμβουλεύουμε να αποφεύγετε να κλικάρετε διαφημίσεις που μοιάζουν ύποπτες ή μοιάζουν πολύ καλές για να είναι αληθινές. Τέλος, θα πρέπει να αποφεύγετε να επισκέπτεστε άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ιστότοπους, όπως πχ. διάφοροι ιστότοποι για ενήλικες.

Η συμβουλή που δίνει το FBI είναι άκρως κατατοπιστική : “Εάν σας εμφανιστεί αναδυόμενο μήνυμα από ransomware ή οποιαδήποτε άλλη παρόμοια προειδοποίηση σχετικά με κυβερνο-απειλές ή μολύνσεις, τότε είναι προτιμότερο να ξεσυνδέσετε άμεσα τη συσκευή σας από το διαδίκτυο έτσι ώστε να ελαχιστοποιήσετε το μέγεθος της μόλυνσης και το μέγεθος των μπλοκαρισμένων/κρυπτογραφημένων δεδομένων.”