WannaCry: Η κυβερνό-επίθεση της Παρασκευής έχει πλήξει περισσότερα από 200.000 θύματα σε 150 χώρες, αναφέρει ο επικεφαλής της Europol κ. Rob Wainwright στο BBC. Συνεχίζοντας δήλωσε ότι το hack ήταν “άνευ προηγουμένου στην κλίμακα” και προειδοποίησε ότι περισσότεροι άνθρωποι θα μπορούσαν να βρεθούν ανάμεσα στα θύματα το πρωί της Δευτέρας.

Ζήσαμε ίσως την μεγαλύτερη επίθεση ransomware της παγκόσμιας ιντερνετικής ιστορίας. Οι hackers εκμεταλλευόμενοι αδυναμίες του συστήματος της Microsoft (exploit) οι οποίες διέρρευσαν από την NSA, έχουν εξαπολύσει μια επίθεση χωρίς προηγούμενο σε οργανισμούς, νοσοκομεία και εταιρίες σε όλο το πλανήτη.

Το ransomware συνεχίζει να κρυπτογραφεί τα αρχεία των θυμάτων του, απαιτώντας πληρωμές. Η Ρωσία και το Ηνωμένο Βασίλειο ήταν μεταξύ των χωρών που επλήγησαν περισσότερο.

Oι ειδικοί αναφέρουν ότι θα μπορούσε να γίνει κι άλλη επίθεση και προειδοποιούν το κοινό να ενημερώσει τα συστήματά τους. Ο κ. Wainwright, επικεφαλής της υπηρεσίας επιβολής του νόμου της Ευρωπαϊκής Ένωσης, δήλωσε ότι το ransomware χρησιμοποιεί μια εφαρμογή τύπου worm εκτός από την μόλυνση του υπολογιστή, του επιτρέπει το “να εξαπλωθεί γρήγορα σε όλα τα δίκτυα”.

Και πρόσθεσε: “Αυτός είναι ο λόγος που βλέπουμε αυτούς τους αριθμούς να αυξάνονται συνεχώς”.

Παρόλο που μια προσωρινή επιδιόρθωση (το kill switch domain του MalwareTech) είχε επιβραδυνθεί νωρίτερα το ποσοστό μόλυνσης, οι επιτιθέμενοι κυκλοφόρησαν μια νέα έκδοση του ransomware, είπε.

Οι επιχειρήσεις πρέπει να βεβαιωθούν ότι έχουν ενημερώσει τα συστήματά τους και να “διορθώσουν τα σημεία που θα έπρεπε να είχαν διορθώσει” πριν το προσωπικό τους έρθει για εργασία τη Δευτέρα το πρωί, δήλωσε ο κ. Rob Wainwright.

Στην Αγγλία, 48 National Health Service (NHS) (από το Εθνική Υπηρεσία Υγείας) ανέφεραν προβλήματα σε νοσοκομεία, χειρουργικές επεμβάσεις GP ή φαρμακεία και σε 13 υπηρεσίες NHS στη Σκωτία.

Αυτό που συνέβη ήταν μια “αδιάκριτη επίθεση σε πολλαπλές βιομηχανίες και υπηρεσίες”, ανέφερε ο κ. Wainwright, συμπεριλαμβανομένου του γερμανικού σιδηροδρομικού δικτύου Deutsche Bahn, της ισπανικής εταιρείας τηλεπικοινωνιών Telefonica, της αμερικανικής εταιρείας logistics FedEx και του υπουργείου Εσωτερικών της Ρωσίας.

Ωστόσο, δήλωσε ότι μέχρι στιγμής έχουν γίνει “αξιοσημείωτα” λίγες πληρωμές από τα θύματα της επίθεσης.

Σύμφωνα με το BBC οι hackers έχουν λάβει το ποσό των £22,080 από την Αγγλία.

Ο επικεφαλής της Europol δήλωσε ότι η υπηρεσία του συνεργάζεται με το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) για να βρει τους υπεύθυνους και ότι πιθανότατα συμμετέχουν περισσότερα από ένα άτομα.

Να υπενθυμίσουμε ότι ο ιός εκμεταλλεύεται μια ευπάθεια στο λογισμικό Microsoft Windows, το οποίο εντοπίστηκε για πρώτη φορά από την Εθνική Υπηρεσία Ασφαλείας (NSA) των Η.Π.Α..

Μετά από κάποια επιτυχή μόλυνση, εμφανίζει μηνύματα που απαιτούν πληρωμή $300 (ή £230) στο εικονικό νόμισμα Bitcoin για να ξεκλειδώσει τα αρχεία και να μπορεί να τα χρησιμοποιήσει και πάλι το θύμα.

Η Microsoft κυκλοφόρησε τις ενημερώσεις ασφαλείας από τον περασμένο μήνα για να αντιμετωπίσει την ευπάθεια, αλλά διέθεσε και μια ενημέρωση χθες για συστήματα που δεν υποστηρίζει πλέον.

Τι πρόκειται να γίνει τις επόμενες μέρες:

Ο ερευνητής ασφάλειας “MalwareTech”, ο οποίος βοήθησε στον περιορισμό της επίθεσης ransomware WannaCry, προέβλεψε ήδη “άλλη μία που έρχεται … πιθανότατα τη Δευτέρα”. Η δήλωση του MalwareTech έχει μια βάση, εφόσον και ο κ Rob Wainwright της Europol, δήλωσε ότι οι επιτιθέμενοι κυκλοφόρησαν μια νέα έκδοση του ransomware.

Ο 22χρονος που επιθυμεί να παραμείνει ανώνυμος, ανέφερε στο BBC ότι είναι πολύ σημαντικό για όλους να ενημερώσουν τα συστήματά τους το συντομότερο δυνατόν.

Το πως λειτουργεί ακριβώς το worm (έτσι μοιάζει η συμπεριφορά του) δεν έχει σχολιαστεί ακόμα.

Οι επιτιθέμενοι για να προσβάλλουν τους υπολογιστές με το WannaCry χρησιμοποιούν ένα exploit των Windows το οποίο ασπάστηκε από το εργαλείο EternalBlue της NSA. Η Microsoft έχει κυκλοφορήσει ήδη μια ενημέρωση για αυτήν την ευπάθεια, αλλά πολλοί χρήστες και οργανισμοί δεν έκαναν τον κόπο να ενημερώσουν τα συστήματά τους.

Το κακόβουλο λογισμικό μολύνει έναν υπολογιστή, εκμεταλλευόμενο μια ευπάθεια για την κοινή χρήση αρχείων SMB. Παλαιότερες εκδόσεις των Windows επηρεάζονται περισσότερο από αυτό, ειδικά επειδή η Microsoft δεν υποστηρίζει πλέον τα Windows XP ή τα Windows (server) 2003.

Τι μπορείτε να κάνετε για να προστατευτείτε από αυτή την καθολική-παγκόσμια επίθεση;

Αυτό που θα πρέπει να κάνει άμεσα ο καθένας μας είναι:

  1. Να κάνει την τελευταία ενημέρωση patch της Microsoft που θα βρει εδώ (Για τη συγκεκριμένη επίθεση η Microsoft έχει κυκλοφορήσει patch και για τα Windows XP).
  2. Να μην ανοίγετε κανένα e-mail από άγνωστο παραλήπτη που σας παραπέμπει σε url διεύθυνση.
  3. Να έχετε εγκαταστήσει antivirus πρόγραμμα και να είναι ενημερωμένο.
  4. Προσοχή επίσης αν βλέπετε streaming ταινίες και σειρές από τον υπολογιστή σας και στα site που σας παραπέμπουν ενώ προσπαθείτε να ανοίξετε το αρχείο.
  5. Καλό θα είναι να αποφύγετε τα torrents για αυτές τις μέρες τουλάχιστον. Αν δεν μπορείτε χωρίς αυτά σκανάρετε τα αρχεία σας πριν τα ανοίξετε με κάποιο αξιόπιστο λογισμικό προστασίας.

Πηγή :

www.secnews.gr