ΕΚΤΑΚΤΟ: Τι είναι και πώς να προστατευτείτε από το κακόβουλο λογισμικό «WannaCry»

Δεν πρόκειται για “επίθεση” χάκερ – Είναι κακόβουλο λογισμικό (malware) που κλειδώνει (κρυπτογραφεί) αρχεία και ζητά “λύτρα”

Το κακόβουλο λογισμικό «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware», μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος, ενώ εξαπλώνεται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, όπως επισημαίνει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με αφορμή το γεγονός ότι το φαινόμενο βρίσκεται σε έξαρση τις τελευταίες ημέρες.

Παράλληλα, το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές και μέσω επισφαλών ή μολυσμένων ιστοσελίδων. Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή.

Περισσότερα

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall»

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto – Wall».

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.

Περισσότερα

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες για την εμφάνιση κακόβουλου λογισμικού, τύπου «Δούρειος Ίππος» (Trojan)

Ελληνική ΑστυνομίαΗ Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες – χρήστες του Διαδικτύου για την εμφάνιση κακόβουλου λογισμικού, τύπου  «Δούρειος Ίππος» (Trojan) και στη χώρα μας, το οποίο εξαπλώνεται μέσω μολυσμένων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου «Spam e-mails».

Περισσότερα

Ενημέρωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος προς τους πολίτες σχετικά με την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware»

Ελληνική ΑστυνομίαΗ Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης από τις συνεχώς μεταλλασσόμενες μορφές κακόβουλων λογισμικών που διακινούνται μέσω του διαδικτύου, ενημερώνει του πολίτες για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware».

Περισσότερα

H Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες, προς αποφυγή εξαπάτησής τους στο διαδίκτυο

Ελληνική ΑστυνομίαΗ Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης προς αποφυγή εξαπάτησης των πολιτών, ενημερώνει τους χρήστες κινητών τηλεφώνων και άλλων συσκευών (smartphones, tablets κλπ) σχετικά με αναδυόμενο παράθυρο (pop up window), το οποίο εμφανίζεται κατά την πλοήγηση τους στο διαδίκτυο και ενημερώνει ότι η συσκευή έχει προσβληθεί από κακόβουλο λογισμικό.

Περισσότερα

Ενημέρωση από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος σχετικά με κακόβουλο λογισμικό, που κυκλοφορεί στο διαδίκτυο

Ελληνική ΑστυνομίαΑπό τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εντοπίσθηκε ιστοσελίδα, στην οποία είναι διαθέσιμο λογισμικό απομακρυσμένης πρόσβασης σε συσκευές κινητής τηλεφωνίας με ειδικού τύπου λειτουργικό.

Περισσότερα

Νέο κακόβουλο λογισμικό κλειδώνει αρχεία και ζητά «λύτρα» – Όλα όσα πρέπει να γνωρίζετε

Συναγερμός έχει σημάνει στη Διώξη Ηλεκτρονικού Εγκλήματος για την εμφάνιση του κακόβουλου λογισμικού «Crypto-Wall», ενώ έχει ήδη εκδοθεί ανακοίνωση για την ενημέρωση των πολιτών. Το εν λόγω κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», μέσω του ψηφιακολυ νομίσματος «bitcoin» , προκειμένου να «ξεκλειδωθούν» – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές απλών χρηστών ή εταιρικών δικτύων

Περισσότερα

Ενημέρωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος προς τους πολίτες, σχετικά με κακόβουλο λογισμικό “ransomware” σε συσκευές κινητής τηλεφωνίας

Ελληνική ΑστυνομίαΗ Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εφιστά την προσοχή στους χρήστες έξυπνων κινητών τηλεφώνων (“smartphones”), σχετικά με κακόβουλο λογισμικό το οποίο προσβάλει συσκευές κινητής τηλεφωνίας εμφανίζοντας μήνυμα ότι τα αρχεία έχουν κλειδωθεί από την αστυνομία και ότι για το ξεκλείδωμα τους απαιτείται η καταβολή χρηματικού ποσού.

Το κακόβουλο αυτό λογισμικό έχει αναφερθεί σε μεγάλο αριθμό χωρών του εξωτερικού όπου με κατάλληλους μηχανισμούς εντοπισμού θέσεως αναγνωρίζει τη χώρα στην οποία βρίσκεται ο χρήστης και εμφανίζει αντίστοιχο μήνυμα από την Εθνική Αστυνομία του εκάστοτε κράτους.

Το εν λόγω κακόβουλο λογισμικό διανέμεται κυρίως μέσω ιστοσελίδων και διαφημίσεων και προσβάλλει ως επί το πλείστον συσκευές με λειτουργικό “Android”, ενώ σύμφωνα με τις τελευταίες αναφορές περιλαμβάνονται και συσκευές που λειτουργούν με άλλο λειτουργικό καθώς και “tablets”.

Περισσότερα

Για «ιό» στο Facebook προειδοποιεί η Δίωξη Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες για τη διάδοση ενός κακόβουλου λογισμικού (Backdoor Trojan), που εξαπλώνεται με την εμφάνιση ανάρτησης με πορνογραφικό βίντεο, στην ιστοσελίδα κοινωνικής δικτύωσης «Facebook».

Συγκεκριμένα, η επίμαχη ανάρτηση εμφανίζεται να έχει κοινοποιηθεί από κάποιον φίλο του χρήστη στο «Facebook» ​ και να έχουν επισημανθεί σε αυτήν ​ με ετικέτα (tag) μέχρι ​ και είκοσι (20) φίλοι ​ του. Εάν ο χρήστης πατήσει στο εμφανιζόμενο ​ ως πορνογραφικό βίντεο, μεταφέρεται σε μια απατηλή ιστοσελίδα στην οποία παίζουν τα πρώτα δευτερόλεπτα του βίντεο και στη συνέχεια, σταματάει η αναπαραγωγή του και εμφανίζεται μήνυμα, το οποίο ενημερώνει τον χρήστη ότι απαιτείται να « κατεβάσει» μια αναβάθμιση του λογισμικού Adobe Flash Player (InstallFlashPlayer.exe), όπως φαίνεται στην ακόλουθη εικόνα:

Στην περίπτωση που ο χρήστης συναινέσει και «κατεβάσει» το αρχείο, τότε μολύνεται από κακόβουλο λογισμικό (Backdoor Trojan), το οποίο έχει τη δυνατότητα να «παρακολουθεί» το πληκτρολόγιο και το «ποντίκι» του ​ μολυσμένου υπολογιστή, με αποτέλεσμα να μπορούν να ​ υποκλαπούν κωδικοί και επικοινωνίες πάσης φύσεως (π.χ. κωδικοί e-banking, ​ αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου κ.ά.).

Περισσότερα

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες για κακόβουλο λογισμικό, τύπου “Crypto-Malware”

ΕΛ.ΑΣ.Το κακόβουλο λογισμικό κλειδώνει – κρυπτογραφεί τα ψηφιακά αρχεία και δεδομένα που είναι αποθηκευμένα στην ηλεκτρονικό υπολογιστή του χρήστη.

Εξαπλώνεται κυρίως μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα» σε ψηφιακό νόμισμα BIΤCOIN, προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν τα ψηφιακά αρχεία.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες ότι το τελευταίο πενθήμερο βρίσκεται σε έξαρση κακόβουλο λογισμικό, τύπου «Crypto-Malware», το οποίο εξαπλώνεται – μεταδίδεται κυρίως, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mail), αλλά και μέσω «επισφαλών» ιστοσελίδων.

Περισσότερα

Ενδεικτικές οδηγίες για εκκίνηση του υπολογιστή όταν έχει μολυνθεί από το κακόβουλο λογισμικό “Ransomware”

no_logoΑκολουθούν δύο τρόποι για την εκκίνηση του υπολογιστή σας, όταν έχει μολυνθεί από το κακόβουλο λογισμικό “Ransomware”, ή αλλιώς «ιός των 100 ευρώ». Οι οδηγίες αυτές δεν είναι δεσμευτικές, καθώς οι πιο προχωρημένοι χρήστες μπορούν να κάνουν χρήση άλλων μεθόδων ή εργαλείων για την επιδιόρθωση του προβλήματος. Αν κανένας από τους δύο προτεινόμενους τρόπους δεν επιτύχει να επαναφέρει τον υπολογιστή σας, τότε συνίσταται η λήψη βοήθειας από εξειδικευμένο τεχνικό.*

1ος Τρόπος (Επαναφορά συστήματος):
1. Επανεκκινούμε τον υπολογιστή (από το κουμπί power ή αποσυνδέοντας από το ρεύμα).
2. Κατά την επανεκκίνηση πατάμε επανειλημμένως το κουμπί F8 έως ότου εμφανιστεί μαύρη οθόνη
με επιλογές “Advanced Options” ή “Επιλογές για προχωρημένους” αναλόγως με τη γλώσσα εγκατάστασης.
3. Από τις διαθέσιμες επιλογές επιλέγουμε αυτή που αναγράφει “Safe Mode with Command Prompt” ή “Ασφαλή Λειτουργία με γραμμή εντολών”.
4. Πραγματοποιούμε είσοδο (login) με τον χρήστη και τον κωδικό (αν έχουμε ορίσει κωδικό).
5. Εμφανίζεται ένα μαύρο παράθυρο εντολών.
6. Πληκτρολογούμε την παρακάτω εντολή ανάλογα με την έκδοση του λειτουργικού μας συστήματος:
Windows 8: “C:\windows\system32\rstrui.exe”
Windows XP: “C:\windows\system32\restore\rstrui.exe”
Windows 7/vista: “C:\windows\system32\rstrui.exe”
και πατάμε “enter”.
7. Εμφανίζεται ο οδηγός επαναφοράς συστήματος (Restore System Files and Settings).
8. Στον οδηγό επιλέγουμε ένα σημείο επαναφοράς παλαιότερο από την ημερομηνία κατά την οποία μολύνθηκε ο υπολογιστής (εάν δεν είμαστε σίγουροι προτιμούμε μία παλαιότερη ημερομηνία κατά την οποία είμαστε σίγουροι ότι δεν είχε μολυνθεί το σύστημα).
9. Εκκινούμε τη διαδικασία και αφού ολοκληρωθεί επανεκκινούμε τον υπολογιστή εφόσον δεν έχει πραγματοποιήσει αυτόματη επανεκκίνηση.
10. Ο υπολογιστής εκκινεί κανονικά (προαιρετικά μπορεί να γίνει και έλεγχος του συστήματος με πλήρως ενημερωμένο λογισμικό antivirus).
11. Σε κάθε περίπτωση και αφού αποθηκεύσουμε όλα τα αρχεία μας σε ασφαλές μέσο (εξωτερικό σκληρό δίσκο ή άλλο) προτείνεται και η επανεγκατάσταση του λειτουργικού.

2ος Τρόπος (Δημιουργία νέου χρήστη):
1. Επανεκκινούμε τον υπολογιστή (από το κουμπί power ή αποσυνδέοντας από το ρεύμα).
2. Κατά την επανεκκίνηση πατάμε επανειλημμένως το κουμπί F8 έως ότου εμφανιστεί μαύρη οθόνη
με επιλογές “Advanced Options” ή “Επιλογές για προχωρημένους” αναλόγως με τη γλώσσα εγκατάστασης.
3. Από τις διαθέσιμες επιλογές επιλέγουμε αυτή που αναγράφει “Safe Mode with Command Prompt” ή “Ασφαλή Λειτουργία με γραμμή εντολών”.
4. Πραγματοποιούμε είσοδο (login) με τον χρήστη και τον κωδικό (αν έχουμε ορίσει κωδικό).
5. Εμφανίζεται ένα μαύρο παράθυρο εντολών.
6. Πληκτρολογούμε την εντολή “C:/Windows/System32/control.exe”.
7. Εμφανίζεται ο οδηγός διαχείρισης του συστήματος (Control Panel).
8. Στον οδηγό επιλέγουμε “Λογαριασμοί χρηστών” (“User accounts”) και δημιουργούμε ένα νέο χρήστη.
Windows 7: “Διαχείριση ενός άλλου λογαριασμού” (“manage another account”) και δημιουργία “νέου χρήστη” (“create new account”).
Windows XP: “Προσθήκη νέου χρήστη” (“create new user”).
9. Πληκτρολογούμε ένα όνομα, έναν κωδικό (αν ζητηθεί και ανάλογα με την έκδοση των Windows), επιλέγουμε δικαιώματα “διαχειριστή” (“administrator”) και δημιουργούμε το νέο χρήστη.
10. Επανεκκινούμε τον υπολογιστή κανονικά και όταν εμφανιστεί η οθόνη επιλογής χρήστη επιλέγουμε να εισέλθουμε με τον νέο χρήστη που δημιουργήσαμε στο βήμα (8).
11. Ο υπολογιστής εκκινεί κανονικά και εμφανίζεται η επιφάνεια εργασίας του νέου χρήστη.
12. Με τη χρήση λογισμικού antivirus της επιλογής μας, το οποίο ενημερώνουμε με τις τελευταίες ενημερώσεις εκτελούμε έλεγχο στο σύνολο των αρχείων του υπολογιστή και απομακρύνουμε το κακόβουλο λογισμικό.
13. Σε κάθε περίπτωση και αφού αποθηκεύσουμε όλα τα αρχεία μας σε ασφαλές μέσο (εξωτερικό σκληρό δίσκο ή άλλο) προτείνεται και η επανεγκατάσταση του λειτουργικού.

* Τα βήματα αυτά είναι ενδεικτικά και μπορεί να διαφέρουν ανάλογα με την έκδοση του λειτουργικού.

Περισσότερα

ΕΛ.ΑΣ.: Ενημέρωση για κακόβουλο λογισμικό

Κακόβουλο λογισμικό εντοπίστηκε στο διαδίκτυο για δήθεν μπλοκάρισμα ηλεκτρονικών σελίδων και υπολογιστών από την Ελληνική Αστυνομία:

Κακόβουλο λογισμικό εντοπίστηκε για άλλη μια φορά στο διαδίκτυο, στο οποίο εμφανίζεται μήνυμα για δήθεν μπλοκάρισμα ηλεκτρονικών σελίδων και αντίστοιχα των χρηστών των σελίδων αυτών από την Ελληνική Αστυνομία (ΕΛ.ΑΣ).

Στο συγκεκριμένο μήνυμα αναφέρεται πως για την απεμπλοκή απαιτείται η αποστολή 50 ευρώ μέσω προπληρωμένης κάρτας (Paysafecard), προκειμένου να επανέλθει ο υπολογιστής στην κανονική του λειτουργία.

Περισσότερα