“Τέλος εποχής” για χιλιάδες ταμειακές μηχανές. Την απόσυρσή τους αποφάσισε η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ). Αναλυτικές λεπτομέρειες και καταληκτικές προθεσμίες ανακοίνωσε η Αρχή. Τι οφείλουν να κάνουν οι ιδιοκτήτες των ταμειακών μηχανών, πού πρέπει να απευθυνθούν και ως πότε. Δείτε τις 179 μάρκες των ταμειακών μηχανών που αποσύρονται.

Αποσύρονται έως την 31η Μαΐου οι ταμειακές μηχανές που έχουν λάβει άδειες καταλληλότητας με τις ΠΟΛ. 1234/2002 και 1135/2005 και δεν έχουν δυνατότητα διασύνδεσης online με την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ) για την αποστολή δεδομένων.

Η σχετική απόφαση του διοικητή της ΑΑΔΕ, Γιώργου Πιτσιλή, για την απόσυρση αυτών των φορολογικών ηλεκτρονικών μηχανισμών (ΦΗΜ) αναμένεται να δημοσιευτεί στην Εφημερίδα της Κυβερνήσεως. Οι κάτοχοι των ανωτέρω ΦΗΜ υποχρεούνται να δηλώσουν έως τις 31 Μαΐου την παύση τους, στο TaxisNet ή στην αρμόδια εφορία, όπως αναλυτικά καθορίζεται στην εν λόγω απόφαση. Σύμφωνα με την ΑΑΔΕ, πρόκειται για ακόμα ένα σημαντικό βήμα για την υλοποίηση της διαβίβασης σε πραγματικό χρόνο και για κάθε μία συναλλαγή των δεδομένων των λιανικών συναλλαγών, που διενεργούνται μέσω Φορολογικών Ηλεκτρονικών Μηχανισμών.

Δείτε από την ιστοσελίδα της ΑΑΔΕ (www.aade.gr) τον αναλυτικό κατάλογο με τις 179 μάρκες των αποσυρόμενων ταμειακών μηχανών:

https://www.aade.gr/sites/default/files/2020-01/Modela_FHM.pdf

Πηγή : NewsIT

Όλα τα όπλα επιστρατεύει το υπουργείο Οικονομικών και η Ανεξάρτητη Αρχή Δημοσίων για να χτυπήσει τη φοροδιαφυγή που προκαλεί αιμορραγία εκατομμυρίων ευρώ κάθε χρόνο στα κρατικά ταμεία. Εντός του Φεβρουάριου αναμένεται να κατατεθεί στη Βουλή νομοσχέδιο – σκούπα με διατάξεις για την πάταξη της φοροδιαφυγής και το λαθρεμπόριο καυσίμων, τσιγάρων και αλκοολούχων ποτών το οποίο σύμφωνα με πληροφορίες θα προβλέπει αυστηρότερες ποινές για όσους εμποδίσουν τους ελέγχους που διενεργεί ο ελεγκτικός μηχανισμός της ΑΑΔΕ. Τις επόμενες ημέρες αναμένεται η έκδοση απόφασης για την ενεργοποίηση της νέας πάγιας ρύθμισης οφειλών στην εφορία σε 24-48 δόσεις ενώ η ηλεκτρονική πλατφόρμα θα τεθεί σε λειτουργία στις 26 Φεβρουαρίου. Παράλληλα ο Γιώργος Πιτσιλής έχει δώσει ήδη εντολές στους ελεγκτές να ανεβάσουν ταχύτητες ώστε να διενεργηθούν περισσότεροι από 40.000 έλεγχοι στην αγορά.

Τον Απρίλιο αναμένεται να κάνουν πρεμιέρα τα ηλεκτρονικά βιβλία.

Η ΑΑΔΕ επενδύει πολλά στην καθιέρωση των ηλεκτρονικών βιβλίων που θα τηρούν οι επιχειρήσεις και οι ελεύθεροι επαγγελματίες αλλά και στα ηλεκτρονικά τιμολόγια τα οποία θα εφαρμοστούν εντός του 2020. Με την ηλεκτρονική τήρηση των βιβλίων η Εφορία αποκτά ένα ηλεκτρονικό μάτι που θα παρακολουθεί σε πραγματικό χρόνο στα τιμολόγια των επιχειρήσεων ανοίγοντας το δρόμο σε αυτόματες διασταυρώσεις των στοιχείων που εμφανίζουν στα e-βιβλία τους τόσο οι εκδότες όσο και οι λήπτες των παραστατικών.

Τα e-βιβλία στην πλήρη εφαρμογή τους θα οδηγήσουν στην αυτοματοποίηση της συμπλήρωσης των φορολογικών δηλώσεων και θα απαλλάξουν τις επιχειρήσεις και τους επαγγελματίες από την υποβολή των συγκεντρωτικών καταστάσεων πελατών – προμηθευτών.

Παράλληλα η ΑΑΔΕ προχωρά έως τα τέλη Μαΐου στην απόσυρση χιλιάδων ταμειακών μηχανών παλαιού τύπου, οι οποίες δεν έχουν δυνατότητες διασύνδεσης με τα ηλεκτρονικά συστήματα της ΑΑΔΕ.

Είναι το πρώτο βήμα για την οnline διασύνδεση των ταμειακών με το Taxis η οποία έχει δρομολογηθεί για το καλοκαίρι. Η διασύνδεση των ταμειακών με το Taxisnet θα επιτρέψει στους ελεγκτικούς μηχανισμούς να παρακολουθούν σε πραγματικό χρόνο την έκδοση αποδείξεων λιανικής πώλησης και να γνωρίζουν το τζίρο των επιχειρήσεων όπως αυτός προκύπτει από τη δραστηριότητα της ταμειακής μηχανής. Πρόσφατη απόφαση του Γιώργου Πιτσιλή, ορίζει ότι αποσύρονται οι Φορολογικοί Ηλεκτρονικοί Μηχανισμοί (ΦΗΜ), που έχουν λάβει άδειες καταλληλότητας με τις ΠΟΛ. 1234/2002 και 1135/2005 και δεν έχουν δυνατότητα διασύνδεσης για αποστολή δεδομένων στην ΑΑΔΕ. Πρόκειται για 179 τύπους ταμειακών μηχανών οι οποίες δεν πληρούν τις σχετικές προδιαγραφές της online παροχής δεδομένων. Οι κάτοχοι των συγκεκριμένων ταμειακών μηχανών υποχρεούνται να δηλώσουν, μέχρι τις 31 Μαΐου 2020, την παύση αυτών, στο TaxisNet ή στην αρμόδια ΔΟΥ απόφαση. Τον Ιούνιο, μπαίνοντας στην καρδιά της τουριστικής σεζόν αναμένεται να πάρουν φωτιά οι έλεγχοι της ΑΑΔΕ.

Με δύο αποφάσεις της ΑΑΔΕ καθορίζονται οι ελεγκτικοί στόχοι.

Η Υπηρεσία Ελέγχων Διασφάλισης Δημοσίων Εσόδων θα διενεργήσει τουλάχιστον 670 έλεγχους – έρευνες και 17.720 μερικούς επιτόπιους ελέγχους, συμπεριλαμβανομένων των ελέγχων διακίνησης. Παράλληλα στο σύνολο του έτους ο ελεγκτικές Υπηρεσίες ΚΕ.ΜΕ.ΕΠ., ΚΕ.ΦΟ.ΜΕ.Π., και Δ.Ο.Υ Α’ τάξεως θα διενεργήσουν 25.100 πλήρεις και μερικούς φορολογικούς ελέγχους, ενώ από το σύνολο των υποθέσεων που θα ελεγχθούν, τουλάχιστον το 70% θα αφορά φορολογικά έτη, χρήσεις, υποθέσεις, περιόδους ή υποχρεώσεις της τελευταίας πενταετίας και από αυτό το ποσοστό, τουλάχιστον 75% θα αφορούν κατ’ αρχάς σε ελέγχους της τελευταίας τριετίας για τις οποίες έχει λήξει η προθεσμία υποβολής δήλωσης φορολογίας εισοδήματος. Επίσης οι υπηρεσίες αυτές θα διενεργήσουν μέσα στο 2020 περί τις 2.500 ελέγχους για τη διαπίστωση της ορθής εκπλήρωσης των μη ετήσιων υποχρεώσεων των φορολογιών κεφαλαίου.

Πηγή: newsbeast

Η 28η Ιανουαρίου έχει καθιερωθεί από το Συμβούλιο Υπουργών του Συμβουλίου της Ευρώπης, ήδη από το 2007, ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων. Ο 14ος εορτασμός της, που θα λάβει χώρα πολύ σύντομα, αποσκοπεί στην ενημέρωση και ευαισθητοποίηση των πολιτών για τα οικεία ζητήματα. Με έναυσμα, λοιπόν, την ημέρα αυτή, παρουσιάζονται τα 14 μεγαλύτερα πρόστιμα που επιβλήθηκαν σε 14 διαφορετικά κράτη μέλη κατά την εφαρμογή του GDPR για το έτος 2019. Επιλέγονται από το σύνολο των δημοσιευθέντων αποφάσεων στην ιστοσελίδα του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ). Υπενθυμίζεται ότι το ΕΣΠΔ αποτελεί δημιούργημα του GDPR, ως ένας ανεξάρτητος ευρωπαϊκός οργανισμός. Αποστολή του είναι να συμβάλει στη συνεκτική εφαρμογή των κανόνων προστασίας δεδομένων στην Ευρωπαϊκή Ένωση και να προάγει τη συνεργασία μεταξύ των εθνικών εποπτικών αρχών. Τονίζεται επίσης ότι ο GDPR αποτελεί νομοθετικό κείμενο πανευρωπαϊκής εφαρμογής. Γι’ αυτό, παρά τις όποιες διαφοροποιήσεις που εισάγουν εθνικοί νόμοι, οι αποφάσεις επιβολής προστίμων σε άλλα κράτη μέλη αποτελούν χρήσιμο μπούσουλα και για την Ελλάδα.

14. Βέλγιο – πρόστιμο 10.000 ευρώ

Η υπόθεση (Σεπτέμβριος 2019) αφορούσε επιχειρηματία ο οποίος για την έκδοση κάρτας επιβράβευσης σε πελάτη απαιτούσε οπωσδήποτε τη χρήση της ταυτότητας του. Το πρόστιμο επιβλήθηκε τόσο για παραβίαση της αρχής της ελαχιστοποίησης όσο και για την απουσία νόμιμης βάσης επεξεργασίας των προσωπικών δεδομένων. Έτσι, κρίθηκε ιδίως ότι τα προσωπικά δεδομένα που συλλέγονταν υπερέβαιναν το αναγκαίο μέτρο για τον συγκεκριμένο σκοπό, ήτοι την έκδοση κάρτας επιβράβευσης.

13. Ισπανία – πρόστιμο 30.000 ευρώ

Η υπόθεση (Οκτώβριος 2019) αφορούσε αεροπορική εταιρεία, η οποία στην ιστοσελίδα της δεν παρείχε τη δυνατότητα καθορισμού των cookies που θα εγκαθίσταντο στον υπολογιστή του επισκέπτη. Το πρόστιμο επιβλήθηκε γιατί οι επισκέπτες ενημερώνονταν μεν με σχετική Πολιτική για τα cookies, δεν υπήρχε όμως μηχανισμός αποδοχής ή απόρριψης των cookies.

12. Ουγγαρία – πρόστιμο 35.000 ευρώ

Η υπόθεση (Μάρτιος 2019) αφορούσε ιστοσελίδα πολιτικού κόμματος από την οποία μέσω hacking είχε αφαιρεθεί λίστα με προσωπικά δεδομένων περίπου 6.000 υποστηρικτών του. Στη συνέχεια, η λίστα είχε καταστεί ελευθέρως προσβάσιμη. Ο hacker είχε μάλιστα την ευγένεια να ενημερώσει σχετικά την εποπτική αρχή! Το πρόστιμο επιβλήθηκε γιατί δεν έλαβε χώρα γνωστοποίηση του περιστατικού παραβίασης προσωπικών δεδομένων στην εποπτική αρχή και στα υποκείμενα των προσωπικών δεδομένων από το πολιτικό κόμμα. Σημειώνεται ότι τα πολιτικά φρονήματα αποτελούν κατηγορία προσωπικών δεδομένων που χρήζουν αυξημένης προστασίας κατά τον GDPR.

11. Σουηδία – πρόστιμο 35.000 ευρώ

Η υπόθεση (Δεκέμβριος 2019) αφορούσε ιστοσελίδα εταιρείας, στην οποία δημοσιεύονται προσωπικά δεδομένα Σουηδών άνω των 16 ετών, ήτοι περισσότερων από 8.000.000 ατόμων. Το πρόστιμο επιβλήθηκε για την παράνομη δημοσίευση πληροφοριών σχετικά με ιστορικό μη πληρωμών και ιστορικό για ποινικές καταδίκες. Σημειώνεται ότι οι ποινικές καταδίκες αποτελούν κατηγορία προσωπικών δεδομένων που χρήζουν αυξημένης προστασίας κατά τον GDPR.

10. Λιθουανία – πρόστιμο 61.500 ευρώ

Η υπόθεση (Μάιος 2019) αφορούσε εταιρεία παροχής τραπεζικών υπηρεσιών, στην ιστοσελίδα της οποίας κατέστη δημόσια η λίστα των πληρωμών που είχαν πραγματοποιηθεί μέσω αυτής, καθώς και άλλα στοιχεία. Το πρόστιμο επιβλήθηκε ιδίως γιατί η εταιρεία συνέλεγε περισσότερα προσωπικά δεδομένα από όσα ήταν αναγκαίο, τα διατηρούσε περισσότερο χρόνο από όσο ήταν αναγκαίο, δεν είχε λάβει τα δέοντα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων και δεν προέβη σε γνωστοποίηση περιστατικού παραβίασης στην εποπτική αρχή.

9. Ρουμανία – πρόστιμο 150.000 ευρώ

Η υπόθεση (Οκτώβριος 2019) αφορούσε τράπεζα η οποία προέβη σε γνωστοποίηση περιστατικού παραβίασης στην εποπτική αρχή. Το περιστατικό παραβίασης έλαβε χώρα μέσω δύο υπαλλήλων της τράπεζας, οι οποίοι λάμβαναν προσωπικά δεδομένα φυσικών προσώπων από άλλη εταιρεία, τα οποία στη συνέχεια επεξεργάζονταν, προκειμένου να κριθεί η χορήγηση πιστώσεων. Τα τυχόν αρνητικά αποτελέσματα των σχετικών αξιολογήσεων κοινοποιούνταν στη συνέχεια στην εταιρεία που τους τροφοδοτούσε με προσωπικά δεδομένα, κατά παράβαση εσωτερικών διαδικασιών. Το πρόστιμο επιβλήθηκε γιατί η τράπεζα δεν είχε λάβει τα δέοντα μέτρα, με αποτέλεσμα να λάβουν χώρα τα ως άνω για περίπου 1.200 πρόσωπα.

8. Νορβηγία – πρόστιμο 170.000 ευρώ

H υπόθεση (Μάρτιος 2019) αφορούσε ονόματα χρήστη και κωδικούς μαθητών, καθώς και εργαζομένων σχολείων στο δίκτυο υπολογιστών του δήμου, τα οποία ήταν ελευθέρως προσβάσιμα. Ο αριθμός των εν λόγω λογαριασμών υπερέβαινε τους 35.000. Το πρόστιμο επιβλήθηκε για την απουσία των δεόντων μέτρων ασφαλείας, με αποτέλεσμα να είναι εφικτή για οποιονδήποτε η δυνατότητα σύνδεσης στα πληροφοριακά συστήματα σχολείου και η απόκτηση πρόσβασης σε προσωπικά δεδομένα μαθητών και εργαζομένων. Σημειώνεται ότι κατά τον GDPR τα παιδιά αποτελούν υποκείμενα προσωπικών δεδομένων που χρήζουν αυξημένης προστασίας.

7. Δανία – πρόστιμο 200.000 ευρώ

Η υπόθεση (Ιούνιος 2019) αφορούσε εταιρεία πώλησης επίπλων για την αποθήκευση προσωπικών δεδομένων περίπου 385.000 πελατών σε σύστημα επεξεργασίας προσωπικών δεδομένων, στο οποίο αυτά τηρούνταν εσαεί. Το πρόστιμο επιβλήθηκε για την επεξεργασία προσωπικών δεδομένων για μεγαλύτερο διάστημα από αυτό που απαιτείτο.

6. Ελλάδα – πρόστιμο 200.000 ευρώ επί 2

Πρόκειται για τη γνωστή υπόθεση (Οκτώβριος 2019) εταιρείας τηλεπικοινωνιών, η οποία έχει τύχει ειδικότερης ανάλυσης στη διαδικτυακή πύλη. Υπενθυμίζεται ότι εν προκειμένω επιβλήθηκε διπλό πρόστιμο ύψους 200.000 ευρώ έκαστο λόγω τεχνικών προβλημάτων εφαρμογών που οδηγούσαν στην ανακρίβεια των τηρούμενων προσωπικών δεδομένων, με αποτέλεσμα την παράνομη διενέργεια προωθητικών κλήσεων. Επίσης, για τεχνική δυσλειτουργία που στερούσε τη δυνατότητα διαγραφής από λίστες παραληπτών διαφημιστικών emails.

5. Πολωνία – πρόστιμο 645.000 ευρώ

Η υπόθεση (Σεπτέμβριος 2019) αφορούσε διαδικτυακό κατάστημα (e-shop), στο οποίο έλαβε χώρα περιστατικό παραβίασης, με αποτέλεσμα τη διαρροή προσωπικών δεδομένων περίπου 2.200.000 προσώπων. Τα εν λόγω πρόσωπα αντιμετώπισαν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους λόγω του περιστατικού. Το πρόστιμο επιβλήθηκε για παραβίαση της αρχής της εμπιστευτικότητας των προσωπικών δεδομένων, καθώς και την απουσία των αναγκαίων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων.

4. Γερμανία – πρόστιμο 14.500.000 ευρώ

Η υπόθεση (Οκτώβριος 2019) αφορούσε εταιρεία που χώρου του real estate, η οποία χρησιμοποιούσε σύστημα αρχειοθέτησης προσωπικών δεδομένων ενοικιαστών δίχως δυνατότητα διαγραφής. Το πρόστιμο επιβλήθηκε για παραβίαση των αρχών επεξεργασίας και μη προστασία των προσωπικών δεδομένων από το σχεδιασμό και εξ ορισμού. Σημειώνεται ότι κατά την επιβολή του προστίμου λήφθηκε υπόψη ότι η εταιρεία είχε το 2018 κύκλο εργασιών που υπερέβαινε το 1,4 δις ευρώ.

3. Αυστρία – πρόστιμο 18.000.000 ευρώ

Η υπόθεση (Οκτώβριος 2019) αφορούσε την εθνική εταιρεία ταχυδρομικών υπηρεσιών η οποία προέβη στην επεξεργασία προσωπικών δεδομένων πολιτών για να βγάλει συμπεράσματα ως προς τις πολιτικές πεποιθήσεις τους. Tα προσωπικά δεδομένα αξιοποιούνταν στη συνέχεια για την προσφορά προωθητικών πακέτων σε πολιτικά κόμματα ή πωλούνταν σε αυτά για στοχευμένες προωθητικές ενέργειες. Παράνομη επεξεργασία προσωπικών δεδομένων διαπιστώθηκε και ως προς την επεξεργασία δεδομένων σχετικά με τη συχνότητα κατά την οποία παραδίδονταν δέματα, καθώς και τη συχνότητα αλλαγής διεύθυνσης των πελατών.

2. Γαλλία – πρόστιμο 50.000.000 ευρώ

Η πολύ γνωστή υπόθεση (Ιανουάριος 2019) αφορούσε τη Google και πιο συγκεκριμένα καταγγελίες σε βάρος της για την απουσία νόμιμης βάσης ως προς την επεξεργασία προσωπικών δεδομένων των χρηστών των υπηρεσιών της, ιδίως για τον σκοπό της εξατομικευμένης διαφήμισης. Το πρόστιμο επιβλήθηκε για απουσία διαφάνειας, ακατάλληλη ενημέρωση και απουσία έγκυρης συγκατάθεσης σχετικά με την επεξεργασία προσωπικών δεδομένων για εξατομικευμένες διαφημίσεις.

1. Ηνωμένο Βασίλειο – πρόστιμο 220.000.000 ευρώ

Και την 1η θέση του πρωταθλητή καταλαμβάνει το Ηνωμένο Βασίλειο, για το οποίο το μεγαλύτερο πρόστιμο δημοσιευθέν στην ιστοσελίδα του ΕΣΠΔ είναι περίπου 220.000.000 ευρώ (Ιούλιος 2019). Η υπόθεση αφορούσε περιστατικό παραβίασης σε ιστοσελίδα αεροπορικής εταιρείας. Η εν λόγω ιστοσελίδα κατηύθυνε τους επισκέπτες της σε τρίτη κακόβουλη ιστοσελίδα. Μέσω της τρίτης ιστοσελίδας συλλέγονταν τα προσωπικά δεδομένα των επισκεπτών από κακόβουλους. Το περιστατικό αφορούσε περίπου 500.000 χρήστες. Πέραν αυτού, εν γένει η ιστοσελίδα της αεροπορικής εταιρείας έπασχε από άποψη ασφαλείας. Σημειώνεται ότι το ως άνω ποσό αφορά ανακοίνωση πρόθεσης επιβολής προστίμου από την αρμόδια εποπτική αρχή. Η επιβολή του οριστικού προστίμου ακόμη αναμένεται.

 

Πηγή: taxheaven

Σύμφωνα με αρκετές αναφορές από μικρομεσαίες επιχειρήσεις αλλά και κολοσσούς στην Ελλάδα, το 2019 το CrySIS ή Dharma ransomware, το οποίο σπέρνει τον τρόμο στα θύματα του από το 2016, έχει μολύνει αρκετές εταιρείες.

Ενώ η παγκόσμια online κοινότητα θεωρούσε ότι η τυραννία του CrySIS ransomware είχε παρέλθει, αρκετές ελληνικές επιχειρήσεις το διαψεύδουν πέφτοντας θύματα του malware και πληρώνοντας -οι περισσότερες από αυτές- μεγάλα χρηματικά ποσά για την αποκρυπτογράφηση των αρχείων τους. Μάλιστα, σύμφωνα με το Malwarebytes Labs, παρατηρείτε αύξηση των CrySIS ransomware επιθέσεων κατά 148% από τον Φεβρουάριο μέχρι τον Μάρτιο του 2019, σε παγκόσμιο επίπεδο. Στον ελληνικό επιχειρηματικό κόσμο, το ransomware φαίνεται να έχει θορυβήσει αρκετές εταιρείες που θεωρούσαν τους εαυτούς τους άτρωτους ή που δεν περίμεναν ποτέ να αποτελέσουν στόχο των hackers. Μετά από έρευνα του SecNews, οι hackers πίσω από τις επιθέσεις αποσκοπούν καθαρά στην αποκόμιση των χρηματικών ποσών που ζητούν ως λύτρα. Αυτό σημαίνει ότι οι εταιρείες δεν αποτελούν στόχο προσωπικών συμφερόντων ή συνομωσιών από ανταγωνιστές τους. Οι hackers λειτουργούν ως “επαγγελματίες” και μόλις λάβουν τα λύτρα αποστέλλουν το κλειδί αποκρυπτογράφησης των αρχείων. Σύμφωνα με την έρευνα του SecNews, πίσω από τις επιθέσεις κρύβονται πιθανότατα, Κινέζικες ή/και Ρωσικές hacking ομάδες. Μάλιστα δε, πρόκειται για οργανωμένα groups τα οποία έχουν αποκομίσει ποσά τάξεως εκατομμυρίων (!) δολαρίων [σ.σ. 500.000.000$] από τις κακόβουλες ενέργειες.

Τι είναι το CrySIS/Dharma ransomware και πως λειτουργεί;

Το CrySIS / Dharma στοχεύει Windows συστήματα, και απευθύνεται κυρίως σε επιχειρήσεις. Χρησιμοποιεί διάφορες μεθόδους διανομής: Το CrySIS διανέμεται ως κακόβουλα συνημμένα σε spam emails. Συγκεκριμένα, τα κακόβουλα συνημμένα χρησιμοποιούν διπλές επεκτάσεις αρχείων, οι οποίες εντός default Windows settings ενδέχεται να φαίνονται μη εκτελέσιμες, ενώ στην πραγματικότητα είναι. Το CrySIS μπορεί επίσης να καταλήξει να μεταμφιεστεί ως αρχεία εγκατάστασης για νόμιμο λογισμικό, συμπεριλαμβανομένων των AV vendors. Οι hackers πίσω από το CrySIS προσφέρουν τους “άκακους” installers για διάφορες νόμιμες εφαρμογές ως εκτελέσιμα αρχεία που μπορούν να μεταφορτωθούν, τα οποία έχουν διανεμηθεί μέσω διαφόρων τοποθεσιών στο διαδίκτυο και σε κοινόχρηστα δίκτυα.
Τις περισσότερες φορές, το CrySIS / Dharma παραδίδεται μη αυτόματα σε στοχευμένες επιθέσεις, εκμεταλλευόμενο διαπιστευτήρια RDP που έχουν διαρρεύσει ή είναι αδύναμα. Αυτό σημαίνει ότι ο επιτιθέμενος έχει πρόσβαση στα θύματα-μηχανές πριν από το brute-forcing attack σε Windows RDP protocol στη θύρα 3389.
Σε μια πρόσφατη επίθεση, το CrySIS στάλθηκε ως download link σε ένα spam email. Ο σύνδεσμος κάνει redirect σε installer που προστατεύεται με κωδικό πρόσβασης. Ο κωδικός πρόσβασης δόθηκε στα δυνητικά θύματα στο ηλεκτρονικό ταχυδρομείο και εκτός από το εκτελέσιμο αρχείο CrySIS / Dharma, ο installer περιείχε ένα outdated εργαλείο αφαίρεσης από γνωστό προμηθευτή ασφάλειας. Αυτή η social engineering στρατηγική χρησιμοποιήθηκε για να μην κινήσει υποψίες στους χρήστες. Βλέποντας μια οικεία λύση ασφάλειας στο πακέτο εγκατάστασης θεωρούν ότι το downloadable ήταν ασφαλές.

Το Ransom

Όταν το CrySIS ολοκληρώσει την κρυπτογράφηση, αφήνει μια σημείωση στην επιφάνεια εργασίας με το πόσο που πρέπει να πληρώσει το θύμα αν επιθυμεί να λάβει πίσω τα αρχεία του, παρέχοντας δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για την επικοινωνία με τους hackers. Τα απαιτούμενα λύτρα είναι συνήθως περίπου 1 Bitcoin, αλλά υπήρξαν περιπτώσεις όπου η τιμολόγηση φαίνεται να έχει προσαρμοστεί ανάλογα με τα έσοδα της επηρεαζόμενης εταιρείας. Οι οικονομικά υγιείς εταιρείες συχνά πληρώνουν μεγαλύτερο ποσό.

Πως να προστατευτείτε;

Παρόλο που έχετε την επιλογή να χρησιμοποιήσετε άλλο λογισμικό για να λειτουργήσετε εξ αποστάσεως τους υπολογιστές εργασίας σας, το RDP είναι ουσιαστικά ένα ασφαλές και εύκολο στη χρήση πρωτόκολλο με προεγκατεστημένο client σε συστήματα Windows, καθώς και clients που είναι διαθέσιμοι για άλλα λειτουργικά συστήματα. Υπάρχουν μερικά μέτρα που μπορείτε να πάρετε για να καταστεί πολύ πιο δύσκολο να αποκτήσει κάποιος πρόσβαση στο δίκτυό σας μέσω μη εξουσιοδοτημένων συνδέσεων RDP:

• Για να καταστεί πιο δύσκολο για μια brute force επίθεση να επιτύχει, χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης.
• Μην απενεργοποιείτε τον έλεγχο ταυτότητας επιπέδου δικτύου (Network Level Authentication – NLA) καθώς προσφέρει ένα επιπλέον επίπεδο ελέγχου ταυτότητας. Ενεργοποιήστε το αν δεν ήταν ήδη.
• Αλλάξτε τη θύρα RDP έτσι ώστε οι port-scanners που αναζητούν ανοιχτές θύρες RDP να χάσουν τη δική σας. Από προεπιλογή, ο διακομιστής ακούει στη θύρα 3389 τόσο για TCP όσο και για UDP.
• Ή χρησιμοποιήστε έναν απομακρυσμένο διακομιστή Gateway Server, ο οποίος σας δίνει επίσης μερικά πρόσθετα πλεονεκτήματα ασφάλειας και λειτουργίας όπως το 2FA. Τα logs των RDP sessions μπορούν να αποδειχθούν ιδιαίτερα χρήσιμα όταν επιθυμείτε να ελέγξετε τις διάφορες κινήσεις. Καθώς αυτά τα logs δεν βρίσκονται στο παραβιασμένο μηχάνημα, είναι πιο δύσκολο να παραποιηθούν από hackers.
• Περιορίστε την πρόσβαση σε συγκεκριμένες διευθύνσεις IP, εάν είναι εφικτό. Δεν θα πρέπει να υπάρχει ανάγκη για πολλές IPs που χρειάζονται πρόσβαση στο RDP.
• Υπάρχουν πολλές δυνατότητες αύξησης των δικαιωμάτων των χρηστών σε υπολογιστές Windows, ακόμα και όταν χρησιμοποιείτε RDP, αλλά όλες οι γνωστές μέθοδοι έχουν τροποποιηθεί (patched). Έτσι, όπως πάντα, σιγουρευτείτε ότι τα συστήματά σας είναι πλήρως ενημερωμένα και patched.
• Χρησιμοποιήστε μια αποτελεσματική και εύχρηστη στρατηγική δημιουργίας αντιγράφων ασφαλείας. Η εμπιστοσύνη στα Restore Points δεν πληροί τις προϋποθέσεις και είναι τελείως άχρηστη όταν το ransomware διαγράψει πρώτα τα σημεία επαναφοράς, όπως συμβαίνει στην περίπτωση του CrySIS.
• Εκπαιδεύστε το προσωπικό σας σχετικά με τις phishing επιθέσεις και ενισχύστε την ευαισθητοποίηση του αναφορικά με το cyber security.
• Τέλος, χρησιμοποιήστε μια πολυεπίπεδη, προηγμένη λύση ασφάλειας για την προστασία των μηχανών σας από επιθέσεις ransomware.

 

IOCs

Tο Ransom.Crysis είναι γνωστό ότι χρησιμοποιεί αυτές τις επεκτάσεις για κρυπτογραφημένα αρχεία:

.crysis, .dharma, wallet, .java, .adobe, .viper1, .write, .bip, .zzzzz, .viper2, .arrow, .gif, .xtbl, .onion, .bip, .cezar, .combo, .cesar, .cmb, .AUF, .arena, .brrr, .btc, .cobra,  .gamma, .heets, .java, .monro, .USA, .bkp, .xwx, .btc, .best, .bgtx, .boost, .heets, .waifu, .qwe, .gamma, .ETH, .bet, ta, .air, .vanss, . 888, .FUNNY, .amber, .gdb, .frend, .like, .KARLS, .xxxxx, .aqva, .lock, .korea, .plomb, .tron, .NWA, .AUDIT, .com, .cccmn, .azero, .Bear, .bk666, .fire, .stun, .myjob, .ms13, .war, .carcn, .risk, .btix, .bkpx, .he, .ets, .santa, .gate, .bizer, .LOVE, .LDPR, .MERS, .bat, .qbix, .aa1, and .wal

Μέχρι στιγμής, έχουν εντοπιστεί τα ακόλουθα ransom ονόματα:

• txt
• HOW TO DECRYPT YOUR DATA.txt
• Readme to restore your files.txt
• Decryption instructions.txt
• FILES ENCRYPTED.txt
• Files encrypted!!.txt
• hta

Συνηθισμένα file hashes:

• 0aaad9fd6d9de6a189e89709e052f06b
• bd3e58a09341d6f40bf9178940ef6603
• 38dd369ddf045d1b9e1bfbb15a463d4c

Πηγή: secnews