Για την εμφάνιση ενός νέου κακόβουλου λογισμικού, που ονομάστηκε ως CTB-Locker (Curve-Tor-Bitcoin Locker) και ανιχνεύεται ως «Critroni», προειδοποιεί τους χρήστες του διαδικτύου η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Το νέο αυτό κακόβουλο λογισμικό αποτελεί την εξέλιξη του γνωστού κακόβουλου λογισμικού Cryptolocker Ransomware.

Με την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί διαφόρους τύπους αρχείων (φωτογραφίες, βίντεο, έγγραφα κ.ά.).

Στη συνέχεια, εμφανίζει ένα μήνυμα «μπλοκαρίσματος» του υπολογιστή, ενημερώνοντας τον χρήστη ότι για να ξεκλειδωθούν τα αρχεία του πρέπει να καταβληθεί χρηματικό ποσό (ransom).

Η καταβολή του χρηματικού ποσού γίνεται με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC). Εάν το θύμα δεν διαθέτει bitcoins, οι δημιουργοί του λογισμικού παρέχουν οδηγίες για την απόκτησή τους.

Οπως το Cryptolocker, έτσι και το κακόβουλο λογισμικό «Critroni» δημιουργεί ένα ζεύγος δημόσιου και ιδιωτικού «κλειδιού», που ουσιαστικά είναι κωδικοί αριθμοί, οι οποίοι «ξεκλειδώνουν» τον μολυσμένο υπολογιστή. Το ένα «κλειδί» (δημόσιο) αποθηκεύεται στο μολυσμένο σύστημα και δίνεται στον χρήστη ελεύθερα, χωρίς πληρωμή. Το άλλο «κλειδί» (ιδιωτικό) αποθηκεύεται στον διακομιστή διοίκησης και ελέγχου (C&C servers) και δίνεται από τους δράστες στο θύμα για να αποκρυπτογραφηθούν τα αρχεία του μόνο μετά την καταβολή του χρηματικού ποσού που έχει ζητηθεί και συμφωνηθεί, το οποίο είναι πάντα σε ψηφιακό νόμισμα «bitcoin».

Οι διαδικασίες και οι τρόποι εξάπλωσης του κακόβουλου αυτού λογισμικού είναι παρόμοιες με του κακόβουλου λογισμικού Cryptolocker.

Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του διαδικτύου να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μια σειρά από μέτρα προστασίας για την αποφυγή προσβολής από το εν λόγω κακόβουλο λογισμικό.

Συγκεκριμένα, τους ζητά :

*να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

*να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης,

*να χρησιμοποιούν εφαρμογές ασφαλείας, όπως antivirus, το οποίο πρέπει να είναι πάντοτε ενημερωμένο και

*να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

Για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος τηλεφωνικά στο 210-6476464 ή με e-mail στο ccu@cybercrimeunit.gov.gr