Δεν είναι λίγοι οι χρήστες του Διαδικτύου που ενώ σέρφαραν αμέριμνοι πριν από μερικούς μήνες έβλεπαν ξαφνικά στην οθόνη τους ένα μήνυμα της Ελληνικής Αστυνομίας: μια ψηφιακή κλήση που απαιτούσε την άμεση πληρωμή της. Πανικός. Η εικόνα εμφανιζόταν και ξαναεμφανιζόταν καλύπτοντας όλη την οθόνη και εμποδίζοντας το όποιο εναλλακτικό κλικ, σε οποιαδήποτε άλλη λειτουργία και εντολή. Οι πιο τρομοκρατημένοι – μαζί με την ενοχή τους για την επίσκεψη σε κάποια πορνογραφικά sites – έσπευδαν να πληρώσουν. Αλλοι, λιγότερο ενοχικοί ή περισσότερο ψυλλιασμένοι, έβαζαν λυτούς και δεμένους να αφαιρέσουν αυτόν τον περίεργο ιό. Παράλληλα, η Δίωξη Ηλεκτρονικού Εγκλήματος έβγαζε σχετικές προειδοποιητικές ανακοινώσεις. Το ransomware – ιοί που μολύνουν τον υπολογιστή και απαιτούν λύτρα από τον χρήστη – είναι μια απάτη με παρόν και μέλλον.
Δείγματα αυτού του τύπου, που μπορούσαν σχετικά εύκολα να αντιμετωπιστούν από τεχνικούς υπολογιστών ή έμπειρους χρήστες, θεωρούνται παρωχημένα. Οι εισβολείς σήμερα κρυπτογραφούν τα αρχεία του μολυσμένου υπολογιστή χρησιμοποιώντας ένα «κλειδί» που μόνο αυτοί γνωρίζουν. Ορισμένα μάλιστα, όπως το CryptoWall, κρυπτογραφούν και τα αρχεία εξωτερικών δίσκων ή κοινόχρηστων μονάδων που συνδέονται με τον υπολογιστή. Εφέτος, το FBI εξέδωσε προειδοποιητικό μήνυμα ότι όλοι οι τύποι των ransomware βρίσκονται σε άνοδο.
Σε αυτό συνέβαλε και η ανάπτυξη των ψηφιακών μεθόδων πληρωμής. Σε αντίθεση με τους παλαιότερους τρόπους απαίτησης λύτρων – SMS ή προπληρωμένες κάρτες – η πληρωμή με Bitcoin μέσω του δικτύου Tor εξασφαλίζει ανωνυμία στις συναλλαγές, εκμηδενίζοντας την πιθανότητα εντοπισμού των εκβιαστών.
Το μεγάλο βήμα πραγματοποιήθηκε με την άφιξη του CryptoLocker, δημιουργήματος ενός χάκερ ονόματι Slavik. Οι νεότερες εκδόσεις του εξαπλώνονται μέσω e-mail, με υποτιθέμενο αποστολέα τις εταιρείες UPS ή FedEx και την απειλή ότι η πληρωμή πρέπει να πραγματοποιηθεί εντός τεσσάρων ημερών, διαφορετικά ο κωδικός αποκρυπτογράφησης θα καταστραφεί οριστικά, αφήνοντας τα αρχεία του μολυσμένου υπολογιστή απροσπέλαστα στον αιώνα τον άπαντα. Η επέκταση μάλιστα σε smartphones ανοίγει τον δρόμο για νέα πλούτη. Πρόσφατα, η εφαρμογή Porn Adds για Android έδινε τη δυνατότητα στους χάκερ να «κλειδώσουν» το τηλέφωνο, να αλλάξουν τον αριθμό PIN και να ζητούν 500 δολάρια ως λύτρα απεγκλωβισμού. Το FBI εκτιμά ότι πέρυσι η λεία των εκβιαστών ήταν συνολικά περίπου 27 εκατομμύρια δολάρια.
Ηθικό δίδαγμα; Φροντίστε ο υπολογιστής σας να είναι οχυρωμένος με ενημερωμένο και αξιόπιστο anti-spyware λογισμικό και μη δελεάζεστε από όποιο μήνυμα προσφέρει δήθεν ενημερώσεις προγραμμάτων (Java ή Flash, συνήθως) ή προσπαθεί να σας πείσει να «ανοίξετε» την επισύναψη. Γιατί, ακόμη και αν πληρώσετε τα λύτρα, δεν είναι απαραίτητο ότι οι εισβολείς θα κρατήσουν τον λόγο τους και θα σας «ξεκλειδώσουν».
* Δημοσιεύθηκε στο ΒΗΜΑmen Νοεμβρίου 2015
