Σύμφωνα με προειδοποίηση της Ελληνικής Αστυνομίας, οι χρήστες Η/Υ καλούνται να είναι προσεκτικοί στην πλοήγησή τους, καθώς εμφανίστηκε πρόσφατα νέος τύπος κακόβουλου λογισμικού, «Crypto-Wall », οι διακινητές του οποίου ζητούν την καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να επαναφέρουν τα προσβληθέντα από το λογισμικό αρχεία Η/Υ.
Το κακόβουλο λογισμικό, τύπου «Crypto-Malware», μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος και εξαπλώνεται, κυρίως, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες, καθώς εμφανίζεται ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Στις περισσότερες των περιπτώσεων, όμως, το «CryptoWall» εξαπλώνεται μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Εφόσον ο ιός εγκατασταθεί στον σκληρό δίσκο και με τη χρήση εξελιγμένου συστήματος κρυπτογράφησης, κρυπτογραφεί – κλειδώνει όλα τα ψηφιακά αρχεία και δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) που είναι αποθηκευμένα στον Η/Υ του χρήστη. Για να ξεκλειδωθούν τα αρχεία του, πρέπει ο χρήστης να καταβάλει χρηματικό ποσό (ransom), διαφορετικά αυτά θα παραμείνουν κλειδωμένα, συνεπώς απροσπέλαστα για το χρήστη τους.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), έπειτα από μήνυμα που αποστέλλεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Καλούνται οι χρήστες του διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο. Θα πρέπει, επίσης, να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:
- οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.
- συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links),
- να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιικό) του Η/Υ.
- να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
- να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.