Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση – σε διεθνές επίπεδο – μιας νέας έκδοσης κακόβουλου λογισμικού «Ransomware–Cryptoware» υπό την ονομασία «JNEC», που παρουσιάζει αυξημένο ενδιαφέρον, αφενός ως προς τη μέθοδο παραπλάνησης των υποψήφιων θυμάτων και αφετέρου ως προς τον τρόπο λήψης του κλειδιού αποκρυπτογράφησης.
Το συγκεκριμένο κακόβουλο λογισμικό JNEC εκμεταλλεύεται κενό ασφάλειας παλαιότερων εκδόσεων ευρέως χρησιμοποιούμενου λογισμικού συμπίεσης/αποσυμπίεσης αρχείων μολύνοντας πληροφοριακά συστήματα με την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία, κυρίως δε «παραποιημένες – αλλοιωμένες» φωτογραφίες γυναικών.
Μετά την εγκατάστασή του λογισμικού στο πληροφοριακό σύστημα:
- κρυπτογραφείται το σύνολο των αρχείων που εντοπίζει,
- απαιτείται η πληρωμή «λύτρων» για την παροχή του κλειδιού αποκρυπτογράφησης σε μορφή κρυπτονομισμάτων,
- υποδεικνύεται στο χρήστη η δημιουργία συγκεκριμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου για να λάβει το κλειδί αποκρυπτογράφησης.
Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί, να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής τους από κακόβουλο λογισμικό, καθώς επίσης να μην προβαίνουν στην πληρωμή των ζητούμενων «λύτρων», προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.