"Ransomware - Cryptoware"Bajo el nombre"JNEC".
Η La nueva versión de Ransomware es de gran interés, por un lado en términos de cómo engañar a las víctimas potenciales y por otro lado en cómo obtener la clave de descifrado.
Lo especifico malware JNEC aprovecha las vulnerabilidades de seguridad en versiones anteriores de software de compresión / descompresión de archivos ampliamente utilizado al infectar los sistemas de información mediante el envío de mensajes de correo electrónico que contienen archivos adjuntos maliciosos, especialmente fotos "falsas" de mujeres.
Después de instalar el software de canje en el sistema de información:
- el conjunto de archivos que localiza está encriptado
- se requiere el pago de un "rescate" para la provisión de la clave de descifrado en forma de criptomonedas
-enlaza al usuario para que cree una dirección de correo electrónico específica para recibir la clave de descifrado
Como protegerse
En este contexto, se insta a los usuarios de Internet y los administradores de red a tener mucho cuidado, a tomar medidas de seguridad y protección digital para evitar ser atacados por malware, así como a no pagar el "rescate" requerido para desanimarse. Tales prácticas ilegales y evitar una mayor propagación del fenómeno.
Específicamente, se invita a los usuarios de Internet y / o administradores de red:
Realizar copias de seguridad de los archivos (backup) a intervalos regulares, en un medio de almacenamiento externo, que debe mantenerse fuera de línea, para que en caso de infección se puedan restaurar.
En caso de que reciban correos electrónicos de remitentes desconocidos o de origen desconocido, no abra los enlaces y no descargue los archivos adjuntos, contenidos en estos mensajes, de los cuales desconocen con certeza el remitente y el contenido del archivo adjunto.
Siempre verifique e instale la versión actualizada (UptoDate) de su sistema operativo.
Utilice programas de software genuinos, actualizados a la última versión y mantenga siempre su programa informático protegido contra malware.
Para cuidar la protección de sus dispositivos móviles (tabletas y teléfonos inteligentes), las instrucciones y consejos están disponibles en el sitio web http://www.cyberalert.gr/mobile-malware
Se observa que, para los casos de Ransomware - Infecciones de malware Cryptoware, EUROPOL y el Centro Europeo de Ciberdelincuencia (EC3) han lanzado el sitio web. https://www.nomoreransom.org, donde los ciudadanos pueden encontrar consejos de protección, así como claves de descifrado para algunos de los programas maliciosos.
Se recuerda que los ciudadanos pueden contactar, de forma anónima o anónima, con la Dirección de Fiscalía de Delitos Cibernéticos con el fin de facilitar información o denunciar actos o actividades ilícitas o reprobables realizadas a través de Internet, en los siguientes datos de contacto:
Por teléfono al 111 88
Enviando un correo electrónico a: ccu@cybercrimeunit.gov.gr
Μa través de la aplicación para teléfonos inteligentes: FEELSAFE, E-COMMERCE
A través de Twitter "Línea de alerta cibernética SOS": https://twitter.com/CyberAlertGR
A través del portal web de la Policía griega:https://portal.astynomia.gr