03 Meh 2014

Mae Heddlu Dyfed-Powys yn adleisio’r cyngor diogelwch cyfrifiadurol a gyhoeddwyd gan yr Asiantaeth Troseddu Cenedlaethol yn dilyn aflonyddu llwyddiannus o’r modd y mae cyfrifiaduron wedi’u heintio’n cyfathrebu â throseddwyr - BotNet yn yr achos hwn. (P2PZeus a Cryptolocker)

Dywedodd y Ditectif Ringyll Rob Gravelle o Uned Seiberdroseddu Heddlu Dyfed-Powys:

“Mae’r rhyngrwyd wedi newid y ffordd rydyn ni’n gweithio a chymdeithasu’n sylweddol. Mae defnyddwyr cyfrifiaduron o bob oed yn syrffio’r we, yn cyfathrebu â ffrindiau newydd ac yn rhannu gwybodaeth, ond wrth i boblogrwydd y rhyngrwyd barhau i gynyddu, mae troseddwyr yn troi technoleg yn arf ar gyfer troseddu. Trwy fabwysiadu rhai camau diogelu syml, medrwch wneud eich hun a’ch teulu’n fwy diogel ar-lein.”

Meddalwedd Maleisus (Maleiswedd) yw unrhyw feddalwedd a ddefnyddir ar gyfer aflonyddu ar weithrediad cyfrifiadurol, casglu gwybodaeth sensitif neu cael mynediad i systemau cyfrifiadurol preifat ac fe’i gosodir heb yn wybod i’r defnyddiwr cyfrifiadur, yn aml drwy glicio ar ddolen amheus mewn e-bost er enghraifft.

Yn dilyn aflonyddu gan yr Asiantaeth Troseddu Cenedlaethol, mae’n gyfle delfrydol i aelodau o’r cyhoedd yn Nyfed-Powys lanhau cyfrifiaduron wedi’u heintio. Mae’r cyngor isod yn arbennig o berthnasol nawr, ond yn gyffredinol, mae’n cynnig cyngor da ar gyfer aelodau o’r cyhoedd sy’n bryderus.

Dylai pawb (gan gynnwys busnesau):

• Ddiweddaru eu system weithredu mor fuan â phosibl, a gwirio am ddiweddariadau’n wythnosol. Mae'r rhain am ddim.
• Gosod/Diweddaru Meddalwedd Gwrthfeirysau neu Ddiogelwch. Medrwch gael diogelwch sylfaenol am ddim. Argymhellir ei diweddaru’n ddyddiol neu, yn ddelfrydol, ei gosod i ddiweddaru’n awtomatig.

• Bod yn ofalus cyn clicio ar atodiadau neu hyperddolenni mewn e-byst digymell… maent yn un o’r ffyrdd mwyaf cyffredin o gael haint.
 
• Ewch i http://www.getsafeonline.org/ a rhedwch offer glanhau o’ch dewis. Mae’r safle ardderchog a dibynadwy hwn yn cynnig esboniadau syml, cyngor a dolenni i gwmnïoedd sydd wedi cefnogi’r gweithgarwch hwn ac sy’n cynnig offer glanhau am ddim.

• Os yw pobl yn darganfod eu bod wedi’u heintio â maleiswedd, dylent ei riportio i http://www.actionfraud.police.uk/. Hefyd, dylent hysbysu eu banc a newid pob un o’u cyfrineiriau. Dylent dderbyn cyngor a chymorth yn yr un modd ag unrhyw ddioddefydd trosedd arall, yn arbennig os ydynt wedi colli arian neu ddata anamnewidiadwy.

• Cyngor cyffredinol o ran cyfrineiriau: fel arfer, y cyfrineiriau cryfaf yw ymadroddion, sy’n haws i’w cofio, gyda chymysgedd o rifau, llythrennau a nodau eraill.

• Os yw CryptoLocker wedi amgryptio cyfrifiadur unrhyw un, does dim modd i’r heddlu ddadgryptio’r ffeiliau. Dim ond yr allwedd dadgryptio sydd gan droseddwyr fydd yn gwneud hyn.
• Dylai unrhyw un sydd wedi dioddef haint (pa un ai a ydynt wedi talu pridwerth ai peidio) sicrhau eu bod dal yn diweddaru’u systemau gweithredu a rhedeg meddalwedd Gwerthfeirysau/Diogelwch ar eu peiriant gwan.

• Ar gyfer CryptoLocker, mae atal yn well na thrwsio. Dylai defnyddwyr gadw copïau wrth gefn o’u ffeiliau pwysicaf ar system ddi-rwydwaith (e.e. cofnod ar DVD neu yriant caled allanol wedi’i ddatblygio ar ôl cadw’r ffeiliau).

• Byddwch yn wyliadwrus rhag galwadau diwahoddiad gan bobl sy’n cynnig trwsio neu lanhau cyfrifiaduron o bell. Twyll yw hyn bob tro. Sicrhewch eich bod chi’n gwybod pwy sy’n galw ac os oes gennych amheuon, peidiwch â rhoi mynediad iddynt i’ch cyfrifiadur. Dylai aelodau o’r cyhoedd geisio cyngor o http://www.getsafeonline.org/ bob tro cyn cymryd camau anghyfarwydd.

• Ar hyn o bryd, mae’r faleiswedd benodol hon ond yn effeithio ar gyfrifiaduron Windows, ond fe’ch cynghorir i fod yn wyliadwrus ynghylch pob system weithredu (gan gynnwys ffonau deallus) gan fod troseddwyr yn ceisio cymryd mantais o bob platfform posibl.