Μέτρα προστασίας κοινού
Το τελευταίο διάστημα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος δέχθηκε νέες καταγγελίες σε σχέση με νέο είδους Ιού, με την ονομασία Dharma. Είναι μια νέα έκδοση τύπου Ransomeware/Cryptoware με τον οποίο μολύνονται Ηλεκτρονικοί Υπολογιστές και εξυπηρετητές (Server) εταιρειών, γραφείων ή άλλων χρηστών.
Ο συγκεκριμένος Ιός αποστέλλεται δια μέσου ηλεκτρονικού μηνύματος με παραπλανητικό τίτλο (email), ή μέσω επισφαλών ή «μολυσμένων» ιστοσελίδων. Ως προς τα κακόβουλα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή. Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το ransomware κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί.
Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός ηλεκτρονικού υπολογιστή, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Να σημειωθεί ότι στο παρόν στάδιο δεν υπάρχει επιβεβαιωμένος τρόπος ή λογισμικό για την επαναφορά των αρχείων που έχουν κρυπτογραφηθεί από τον Ιό. Ο συγκεκριμένος Ιός είναι γνωστός στις Αστυνομικές Αρχές και ήδη το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος έχει στείλει ηλεκτρονικά δεδομένα στην Europol για περαιτέρω επεξεργασία και ανάλυση του ιού.
Καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.
Οι ενέργειες που πρέπει να κάνουν οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων είναι οι ακόλουθες:
Για περισσότερες πληροφορίες ή καταγγελία οι πολίτες μπορούν να επικοινωνούν με το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος στο τηλ. 22808200 ή μέσω της ηλεκτρονικής διεύθυνσης cybercrime@police.gov.cy