Η κυπριακή αστυνομία για την παγκόσμια κυβερνοεπίθεση με τον ιό Petya
08:22 - 30 Ιουνίου 2017
Η Αστυνομία ανακοινώνει ότι το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος έλαβε ενημέρωση ότι βρίσκεται σε διάδοση ένα νέο είδος κακόβουλου λογισμικού με την ονομασία ‘’Petya Ransoware’’. Το συγκεκριμένο κακόβουλο λογισμικό έχει ήδη εξαπολύσει ένα μαζικό κύμα επιθέσεων σε μεγάλους οργανισμούς στο εξωτερικό συμπεριλαμβανομένου αεροδρόμια και τράπεζες. Μέχρι στιγμής το 60% των επιθέσεων πραγματοποιήθηκαν στην Ουκρανία και το 30% στην Ρωσία. Αναμένεται ότι θα επηρεαστούν διάφοροι οργανισμοί, εταιρείες αλλά και ιδιώτες στην Ευρώπη αλλά και στην Κύπρο.
Ο τρόπος που διαδίδεται ο συγκεκριμένος ιός σύμφωνα με τα στοιχεία που υπάρχουν μέσω τοπικών δικτύων ή μέσω ηλεκτρονικού ταχυδρομείου χωρίς ακόμη να είναι επιβεβαιωμένο κάτι το συγκεκριμένο.
Το κακόβουλο λογισμικό ‘’Petya’’ όταν μολύνει ένα ηλεκτρονικό υπολογιστή γίνεται επανεκκίνηση του λειτουργικού συστήματος και ταυτόχρονα κρυπτογραφούνται όλα τα αρχεία. Στην συνέχεια διαμορφώνει το λειτουργικό σύστημα με τέτοιο τρόπο για να μην είναι δυνατή η επαναφορά των αρχείων στην φυσική τους μορφή. Με την επανεκκίνηση του ηλεκτρονικού υπολογιστή τα θύματα προειδοποιούνται να μην προβούν σε τερματισμό του συστήματος διότι μπορούν να χάσουν τα αρχεία τους.
ΣΥΜΒΟΥΛΕΣ
Εάν έχετε μολυνθεί από το κακόβουλο λογισμικό ‘’Petya’’
1. Πάγια θέση της Αστυνομίας είναι να μην πληρώνετε στους δράστες οποιαδήποτε λύτρα. Δεν γνωρίζουμε εάν αυτός(οι) θα επανέλθουν με νέες απαιτήσεις ή αν θα απελευθερώσουν στα σίγουρα τα αρχεία.
2. Να καταγγέλλετε άμεσα το περιστατικό στο Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας. Να κρατάτε αντίγραφο του ηλεκτρονικού μηνύματος που λαμβάνετε από τους εκβιαστές. Αυτό θα βοηθήσει την Αστυνομία στην διερεύνηση της υπόθεσης
3. Να αποσυνδέσετε την επηρεαζόμενη συσκευή από το διαδίκτυο. Εάν η επηρεαζόμενη συσκευή είναι ένα μέρος από το εσωτερικό σας δίκτυο απομονώστε την όσο πιο σύντομα μπορείτε για να μην επηρεαστούν οι υπόλοιπες συσκευές σας. Στην συνέχεια εάν έχετε αντίγραφο των αρχείων σας, εγκαταστήστε το λειτουργικό σύστημα από την αρχή, αναβαθμίστε το λειτουργικό σύστημα μέχρι τις τελευταίες αναβαθμίσεις και μετά αποθηκεύσετε τα αρχεία σας.
Εάν ΔΕΝ έχετε μολυνθεί από το κακόβουλο λογισμικό ‘’Petya’’
1. Φροντίστε να έχετε εγκατεστημένες τις τελευταίες αναβαθμίσεις του λειτουργικού συστήματος.
2. Να προβείτε σε δύο ξεχωριστά αντίγραφα ασφαλείας των αρχείων σας σε δύο ξεχωριστές μονάδες αποθήκευσης και στην συνέχεια να τις αποσυνδέσετε από την συσκευή σας.
3. Να έχετε εγκατεστημένο λογισμικό πρόγραμμα κατά των κακόβουλων λογισμικών το οποίο να είναι ανανεωμένο με τις τελευταίες αναβαθμίσεις εντοπισμών κακόβουλων λογισμικών.
4. Να μην χρησιμοποιείτε λογαριασμούς χρήστη με δικαιώματα διαχειριστή (administrator rights) για καθημερινή χρήση.
5. Μην ενεργοποιείτε αρχεία (attachments) και συνδέσμους (Links) που λαμβάνεται στο ηλεκτρονικό ταχυδρομείο από άγνωστους αποστολείς, από τράπεζες, από ιστοσελίδες που χρησιμοποιείτε πιστωτικές κάρτες για αγορές στο διαδίκτυο.
Καλείται το κοινό να είναι προσεκτικό με τον χειρισμό του ηλεκτρονικού του ταχυδρομείου και να μην ανοίγουν άγνωστα ηλεκτρονικά μηνύματα (email). Δίδεται η συμβουλή όπως όλοι οι χρήστες, εταιρείες πρέπει να έχουν οπωσδήποτε αντίγραφα ασφαλείας (backup) για την επαναφορά των αρχείων σε ξεχωριστή μονάδα αποθήκευσης. Επίσης να έχουν όλες τις ενημερώσεις ασφαλείας των λειτουργικών συστημάτων (updates) καθώς επίσης και τις τελευταίες ενημερώσεις των λογισμικών κατά των Ιών (antivirus updates).
Ο τρόπος που διαδίδεται ο συγκεκριμένος ιός σύμφωνα με τα στοιχεία που υπάρχουν μέσω τοπικών δικτύων ή μέσω ηλεκτρονικού ταχυδρομείου χωρίς ακόμη να είναι επιβεβαιωμένο κάτι το συγκεκριμένο.
Το κακόβουλο λογισμικό ‘’Petya’’ όταν μολύνει ένα ηλεκτρονικό υπολογιστή γίνεται επανεκκίνηση του λειτουργικού συστήματος και ταυτόχρονα κρυπτογραφούνται όλα τα αρχεία. Στην συνέχεια διαμορφώνει το λειτουργικό σύστημα με τέτοιο τρόπο για να μην είναι δυνατή η επαναφορά των αρχείων στην φυσική τους μορφή. Με την επανεκκίνηση του ηλεκτρονικού υπολογιστή τα θύματα προειδοποιούνται να μην προβούν σε τερματισμό του συστήματος διότι μπορούν να χάσουν τα αρχεία τους.
ΣΥΜΒΟΥΛΕΣ
Εάν έχετε μολυνθεί από το κακόβουλο λογισμικό ‘’Petya’’
1. Πάγια θέση της Αστυνομίας είναι να μην πληρώνετε στους δράστες οποιαδήποτε λύτρα. Δεν γνωρίζουμε εάν αυτός(οι) θα επανέλθουν με νέες απαιτήσεις ή αν θα απελευθερώσουν στα σίγουρα τα αρχεία.
2. Να καταγγέλλετε άμεσα το περιστατικό στο Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας. Να κρατάτε αντίγραφο του ηλεκτρονικού μηνύματος που λαμβάνετε από τους εκβιαστές. Αυτό θα βοηθήσει την Αστυνομία στην διερεύνηση της υπόθεσης
3. Να αποσυνδέσετε την επηρεαζόμενη συσκευή από το διαδίκτυο. Εάν η επηρεαζόμενη συσκευή είναι ένα μέρος από το εσωτερικό σας δίκτυο απομονώστε την όσο πιο σύντομα μπορείτε για να μην επηρεαστούν οι υπόλοιπες συσκευές σας. Στην συνέχεια εάν έχετε αντίγραφο των αρχείων σας, εγκαταστήστε το λειτουργικό σύστημα από την αρχή, αναβαθμίστε το λειτουργικό σύστημα μέχρι τις τελευταίες αναβαθμίσεις και μετά αποθηκεύσετε τα αρχεία σας.
Εάν ΔΕΝ έχετε μολυνθεί από το κακόβουλο λογισμικό ‘’Petya’’
1. Φροντίστε να έχετε εγκατεστημένες τις τελευταίες αναβαθμίσεις του λειτουργικού συστήματος.
2. Να προβείτε σε δύο ξεχωριστά αντίγραφα ασφαλείας των αρχείων σας σε δύο ξεχωριστές μονάδες αποθήκευσης και στην συνέχεια να τις αποσυνδέσετε από την συσκευή σας.
3. Να έχετε εγκατεστημένο λογισμικό πρόγραμμα κατά των κακόβουλων λογισμικών το οποίο να είναι ανανεωμένο με τις τελευταίες αναβαθμίσεις εντοπισμών κακόβουλων λογισμικών.
4. Να μην χρησιμοποιείτε λογαριασμούς χρήστη με δικαιώματα διαχειριστή (administrator rights) για καθημερινή χρήση.
5. Μην ενεργοποιείτε αρχεία (attachments) και συνδέσμους (Links) που λαμβάνεται στο ηλεκτρονικό ταχυδρομείο από άγνωστους αποστολείς, από τράπεζες, από ιστοσελίδες που χρησιμοποιείτε πιστωτικές κάρτες για αγορές στο διαδίκτυο.
Καλείται το κοινό να είναι προσεκτικό με τον χειρισμό του ηλεκτρονικού του ταχυδρομείου και να μην ανοίγουν άγνωστα ηλεκτρονικά μηνύματα (email). Δίδεται η συμβουλή όπως όλοι οι χρήστες, εταιρείες πρέπει να έχουν οπωσδήποτε αντίγραφα ασφαλείας (backup) για την επαναφορά των αρχείων σε ξεχωριστή μονάδα αποθήκευσης. Επίσης να έχουν όλες τις ενημερώσεις ασφαλείας των λειτουργικών συστημάτων (updates) καθώς επίσης και τις τελευταίες ενημερώσεις των λογισμικών κατά των Ιών (antivirus updates).