Η κρυπτογράφηση γίνεται για να απαιτηθούν λύτρα από τον ιδιοκτήτη τους. Με αυτό τον τρόπο εξαναγκάζει τους χρήστες να πληρώνουν για να πάρουν μέσα σε 96 ώρες το κλειδί αποκρυπτογράφησης έναντι 500 με 1000 δολαρίων σε μορφή BITCOIN (μη ανιχνεύσιμο νόμισμα).
Οι χρήστες καλούνται να προσέχουν τα εξής.
1) Ουδεμία εκτέλεση αρχείο να γίνεται από ηλεκτρονικό ταχυδρομείο ή από εφαρμογές που δεν γνωρίζουμε την γνησιότητα τους. Προσοχή επίσης στα torrents καθώς τα αρχεία που κατεβαίνουν είναι χωρίς πιστοποίηση ακεραιότητας και αυθεντικότητας.
2) Να υπάρχει πάντα ενημερωμένο αντιικό πρόγραμα στον υπολογιστή. Υπάρχουν και αρκετά δωρεάν που κάνουν πολύ καλή δουλειά.
3) Αποφυγή επισκέψεων σε περιέργες ιστοσελίδες, ειδικά εκείνες που σχετίζονται με πορνό και τζόγο.
4) Λογική κρίση: οτιδήποτε σας φαίνεται περίεργο ή παράξενο δεν το εκτελείτε ούτε το ανοίγετε.
5) Να έχετε πάντα αντίγραφα ασφαλείας σημαντικό εγγράφων σας σε εξωτερικούς σκληρούς δίσκους που θα τους συνδέεται μόνο όταν χρειάζεται και πάντα όταν είστε εκτός δικτύου εφόσον μιλάμε για προσωπικό υπολογιστή.
6) Οι εταιρικοί χρήστες και οι επαγγελματίες ζητήστε συμβουλή ειδικού για προστασία και αποτροπή εισβολής του λογισμικού.
ΣΗΜΕΙΩΣΗ: από την στιγμή που το σύστημα μολυνθεί, μπορεί να καθαριστεί με κάποιο πρόγραμμα απο ειδικό (ΚΑΙ ΜΟΝΟ ΑΠΟ ΑΥΤΟΝ) και να επανέρθει σε λειτουργική κατάσταση, αλλά τα αρχεία σας θα έχουν χαθεί καθώς δεν υπάρχει τρόπος επαναφοράς τους εκτός και αν διαθέτει κάποιος τελευταία έκδοση office και μπορεί να επιχειρήσει να γυρίσει σε προηγούμενη έκδοση του αρχείου εφόσον αυτό έχει περάσει από επεξεργασία πάνω από δύο φορές (δημιουργία, εγγραφή, κλείσιμο Χ2).
Φυσικά θα πρέπει και η λειτουργία αυτή να είναι ενεργή. Διαφορετικά μόνο τα αντίγραφα ασφαλείας μπορούν να επαναφέρουν το σύστημα. Επαναλαμβάνω για να είμαι σαφής. ΤΑ ΑΡΧΕΙΑ ΔΕΝ ΣΩΖΟΝΤΑΙ ΑΠΑΞ ΚΑΙ ΜΟΛΥΝΘΟΥΝ.
Η συνηθέστερη και ασφαλέστερη μέθοδος επαναφοράς είναι είτε με ολική αναδιαμόρφωση (format) ή με επαναφορά συστήματος εφόσον είναι ενεργοποιημένη και αφού έχει καθαριστεί ο υπολογιστής. Για εταιρικά δίκτυα είναι πιο περίπλοκα τα πράγματα και απαιτούνται ειδικές γνώσεις. Περισσότερες πληροφορίες εδώ:
http://malwaretips.com/blogs/remove-cryptowall-3-0-virus/
IISCA sec group για το Geopolitics
Το είδαμε εδώ
