Η Αστυνομία Κύπρου προειδοποιεί το κοινό για την κυκλοφορία νέας μορφής κακόβουλου λογισμικού με την ονομασία “Dharma”.
Σύμφωνα με τα έως τώρα στοιχεία, το εν λόγω λογισμικό κρυπτογραφεί όλα τα αρχεία στον Η/Υ που μολύνει και οι δράστες του συγκεκριμένου κακόβουλου λογισμικού φαίνεται να εκμεταλλεύονται τους Η/Υ που έχουν ενεργοποιημένο το πρωτόκολλο RDP (Remote desktop Protocol), όπως π.χ. Teamviewer, ammy κλπ, που χρησιμοποιείται για την εξ αποστάσεως σύνδεση σε Η/Υ, και ακολούθως ζητούν την καταβολή λύτρων σε κρυπτονόμισμα Bitcoin σε σύντομο χρονικό διάστημα.
Στο παρόν στάδιο δεν υπάρχει καμία λύση αποκρυπτογράφησης των δεδομένων, αφού χρησιμοποιούνται ισχυροί αλγόριθμοι κρυπτογράφησης RSA και AES.
Ως εκ τούτου, καλείται το κοινό να είναι ιδιαίτερα προσεκτικό και να λαμβάνει τα ακόλουθα μέτρα προστασίας:
• Το πρωτόκολλο RDP θα πρέπει να απενεργοποιείται όπου δεν χρειάζεται. Επίσης και τα προγράμματα της εξ αποστάσεως σύνδεσης, καλό θα ήταν να μην ενεργοποιούνται εφόσον δεν χρειάζεται.
• Χρήση του 2FA (two-factor authentication) όπου μπορεί να εφαρμοστεί, δηλαδή δεύτερος κωδικός επαλήθευσης.
• Τα λειτουργικά συστήματα θα πρέπει να έχουν όλες τις αναβαθμίσεις ασφάλειας.
• Τα λογισμικά κατά των ιών θα πρέπει να ενημερώνονται σε πολύ τακτά χρονικά διαστήματα.
• Να υπάρχουν πάντα αντίγραφα των δεδομένων (backup) όπου αυτά θα φυλάγονται σε ασφαλές μέρος (να μην συνδεδεμένα με τον κεντρικό Η/Υ) και να βεβαιωνόμαστε ότι αυτά λειτουργούν.
Παρακαλείται το κοινό, σε τέτοιες περιπτώσεις, να μην αποστέλλει οποιοδήποτε χρηματικό ποσό και να προβαίνει σε σχετική καταγγελία στο Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Αστυνομίας μέσω της ηλεκτρονικής φόρμας καταχώρησης καταγγελιών/πληροφοριών για θέματα ηλεκτρονικού εγκλήματος, που βρίσκεται στην ιστοσελίδα της Αστυνομίας, στην ηλεκτρονική διεύθυνση:
https://cybercrime.police.gov.cy/police/CyberCrime.nsf/subscribe_gr/subscribe_gr?OpenForm