Νέες εκδόσεις του κακόβουλου λογισμικού «Dharma», το οποίο είναι τύπου «Ransomware – Cryptoware», έκαναν την εμφάνισή τους και στην Ελλάδα και μπορούν να επηρεάσουν αρκετές εκδόσεις λειτουργικού συστήματος.
Με αφορμή το γεγονός αυτό, ο Orkhan Mamedov, Malware Analyst στην Kaspersky Lab, σχολίασε τα παρακάτω:
Η αλλαγή χρησιμοποιημένων επεκτάσεων αυτού του ransomware υπήρξε προηγουμένως σημαντική για δύο λόγους:
- Μπορούμε να μετρήσουμε αρκετές εκδόσεις των Trojans που σχετίζονται με την οικογένεια Crusis. Διαφοροποιούνται με βάση τους αλγόριθμους κρυπτογράφησης που χρησιμοποιούν, το σχήμα μετονομασίας αρχείων και τις επεκτάσεις. Έτσι, αυτή η νέα επέκταση σημαίνει ότι κάτι στο εσωτερικό του Trojan άλλαξε.
- Τα κλειδιά κάποιων τροποποιήσεων του Crusis δημοσιεύθηκαν πριν από λίγο καιρό, γεγονός που κατέστησε δυνατή την αποκρυπτογράφηση αρχείων θυμάτων σε ορισμένες περιπτώσεις. Τα κλειδιά δημοσιεύθηκαν για αρχεία που έχουν συγκεκριμένες επεκτάσεις. Στην περίπτωση αυτή, η αλλαγή των επεκτάσεων μπορεί να υποδηλώνει ότι χρησιμοποιήθηκαν τα νέα, άγνωστα κλειδιά και η αποκρυπτογράφηση έγινε ξανά αδύνατη.
Ωστόσο, παρά την επέκταση αυτή, οι εγκληματίες πίσω από την οικογένεια Crusis δεν έχουν κάνει αλλαγές στο ίδιο το Trojan, και δεν έχουν ακόμη δημοσιευθεί άγνωστα κλειδιά. Επομένως, δεν έχουμε δει να συμβαίνει τίποτα σημαντικό όταν εντοπίσαμε ένα δείγμα του ransomware προγράμματος Crusis που χρησιμοποιεί μια νέα επέκταση.
Πιστεύω ότι οι άνθρωποι πρέπει να γνωρίζουν ότι το ψηφιακό έγκλημα είναι πραγματικό και να προβαίνουν στις απαραίτητες ενέργειες για να αποτρέψουν τυχόν ζημιές, όπως η χρήση ισχυρών κωδικών πρόσβασης, η ενημέρωση του λειτουργικού συστήματος των συσκευών και η εγκατάσταση ενός αξιόπιστου λογισμικού ασφάλειας. Επιπλέον, συστήνω τη δημιουργία αντιγράφων ασφάλειας οποιωνδήποτε σημαντικών δεδομένων ώστε να μειωθούν οι απώλειες που προκύπτουν από πιθανές επιθέσεις.
Σε άμεσο κίνδυνο βρίσκονται τόσο οι εταιρείες όσο και οι άνθρωποι που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης μέσω απομακρυσμένου ελέγχου συσκευών και δεν χρησιμοποιούν κανένα λογισμικό ασφάλειας.