Mε ανακοίνωση της η Αστυνομία προειδοποιεί το κοινό για την κυκλοφορία μιας νέας μορφής κακόβουλου λογισμικού με την ονομασία “Dharma” το οποίο κρυπτογραφεί όλα τα αρχεία στον Η/Υ που μολύνει.
Σύμφωνα με την αστυνομία οι δράστες του κακόβουλου λογισμικού εκμεταλλεύονται τους Η/Υ που έχουν ενεργοποιημένο το πρωτόκολλο RDP (Remote desktop Protocol), όπως π.χ. Teamviewer, ammy κλπ, που χρησιμοποιείται για την εξ’ αποστάσεως σύνδεση σε Η/Υ και ακολούθως, ζητούν την λύτρα σε κρυπτονόμισμα Bitcoin σε σύντομο χρονικό διάστημα.
Στο παρόν στάδιο δεν υπάρχει καμία λύση αποκρυπτογράφησης των δεδομένων αφού χρησιμοποιούνται ισχυροί αλγόριθμοι κρυπτογράφησης RSA και AES.
Γι' αυτό και η αστυνομία καλεί το κοινό να είναι ιδιαίτερα προσεκτικό και να λαμβάνει τα ακόλουθα μέτρα προστασίας:
• Το πρωτόκολλο RDP θα πρέπει να απενεργοποιείται όπου δεν χρειάζεται. Επίσης και τα προγράμματα της εξ’ αποστάσεως σύνδεσης, καλό θα ήταν να μην ενεργοποιούνται εφόσον δεν χρειάζεται.
• Χρήση του 2FA (two-factor authentication) όπου μπορεί να εφαρμοστεί, δηλαδή δεύτερος κωδικός επαλήθευσης.
• Τα λειτουργικά συστήματα θα πρέπει να έχουν όλες τις αναβαθμίσεις ασφάλειας.
• Τα λογισμικά κατά των ιών θα πρέπει να ενημερώνονται σε πολύ τακτά χρονικά διαστήματα.
• Να υπάρχουν πάντα αντίγραφα των δεδομένων (backup) όπου αυτά θα φυλάγονται σε ασφαλές μέρος (να μην συνδεδεμένα με τον κεντρικό Η/Υ) και να βεβαιωνόμαστε ότι αυτά λειτουργούν.
Παράλληλα, η αστυνομία τονίζει στο κοινό να μην αποστέλλει οποιοδήποτε χρηματικό ποσό και να προβαίνει σε σχετική καταγγελία στο Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Αστυνομίας μέσω της ηλεκτρονικής φόρμας καταχώρησης καταγγελιών/πληροφοριών για θέματα ηλεκτρονικού εγκλήματος, που βρίσκεται στην ιστοσελίδα της Αστυνομίας, στην ηλεκτρονική διεύθυνση:
