ΚΟΙΝΩΝΙΑ
15/10/2015 05:33 EEST | Updated 15/10/2015 05:39 EEST

Λογισμικό-«βόμβα»: 250 επιχειρήσεις θύματα των χάκερ του «Crypto Wall». Ζητούσαν «λύτρα» μέχρι 100 bitcoin

Cyber Attack Crime
Bill Hinton via Getty Images
Cyber Attack Crime

Συνολικά 250 επιχειρήσεις στην Ελλάδα έπεσαν θύματα των χάκερ που χρησιμοποιούν κακόβουλο λογισμικό με το όνομα «Crypto Wall» για να «κλειδώσουν» αρχεία και δεδομένα από ηλεκτρονικούς υπολογιστές.

Πρόκειται για ένα λογισμικό που τινάζει στον αέρα τη λειτουργία εκατοντάδων μικρομεσαίων επιχειρήσεων κρυπτογραφώντας και «κλειδώνοντας» τα ψηφιακά αρχεία και δεδομένα λειτουργίας τους από τα υπολογιστικά τους συστήματα.

Οι ηλεκτρονικοί εισβολείς ζητούν λύτρα σε ψηφιακό νόμισμα «bitcoin» για την ελευθέρωση και αποκρυπτογράφηση των σημαντικών ψηφιακών δεδομένων με το πελατολόγιο, προμηθευτές, υποχρεώσεις και δραστηριότητες των επιχειρήσεων.

Αστυνομικές πηγές αναφέρουν ότι οι χάκερ απαιτούν «ποσά» από 12 έως 100  bitcoin, δηλαδή 4.000 έως 35.000 ευρώ.

Οι υπολογιστές τουλάχιστον 250 επιχειρήσεων «μολύνθηκαν» από το λογισμικό με τους απελπισμένους ιδιοκτήτες τους να επικοινωνούν με τους αξιωματικούς της Δίωξης προκειμένου προκειμένου να βρουν λύση στο σοβαρό πρόβλημα. Θύματα έπεσαν και πολίτες, οι οποίοι επίσης προχώρησαν σε καταγγελίες.

Το εξελιγμένο κακόβουλο λογισμικό της οικογένειας «crypto-malware», έχει τη δυνατότητα κρυπτογράφησης των ψηφιακών δεδομένων των υπολογιστών αλλά και των αντιγράφων (back up), με τους εξειδικευμένους αξιωματικούς του FBI να ενημερώνουν τους Έλληνες συναδέλφους τους ότι προς το παρόν δεν έχει βρεθεί τρόπος να σπάσει ο κωδικός του «κλειδιού» αποκρυπτογράφησης.

Το «CryptoWall» μεταδίδεται και εξαπλώνεται όταν επισκεπτόμαστε «μολυσμένες» ιστοσελίδες, ενώ κάποιες φορές... καμουφλάρεται, εμφανιζόμενο ως δήθεν ενημέρωση δημοφιλών εφαρμογών.

Στις περισσότερες περιπτώσεις, εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου. Όταν εισβάλει στο λειτουργικό σύστημα του υπολογιστή, χρησιμοποιώντας εξελιγμένη κρυπτογράφηση, «κλειδώνει» όλα τα ψηφιακά αρχεία και δεδομένα του (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit RSA key), που χρησιμοποιείται.

Παράλληλα έχει τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.