Βεβαιωθείτε ότι έχετε κάνει τις τελευταίες ενημερώσεις ασφαλείας στα Windows PC σας γιατί η συγκεκριμένη επίθεση είναι η σοβαρότερη στα χρονικά των υπολογιστών!
Χτες η εταιρία κυβερνο-ασφάλειας Avast, ανακοίνωσε την μαζική επίθεση από ransomware που χτύπησε πάνω από 75.000 PC σε 99 χώρες. Αν και οι περισσότεροι στόχοι ήταν στη Ρωσία, Ουκρανία και Ταϊβάν, χτυπήθηκαν επίσης κι άλλοι στόχοι στην Ευρώπη με μεγαλύτερο την Αγγλία όπου ΟΛΟ το νοσοκομειακό σύστημα έπεσε.
Επιπλέον, η εταιρία τηλεπικοινωνιών Telefonia της Ισπανίας χτυπήθηκε σοβαρά. Σύμφωνα με τον «The Guardian», οι επιθέσεις στο Ηνωμένο Βασίλειο χτύπησαν τουλάχιστον 16 από τα μεγαλύτερα νοσοκομεία του Εθνικού Συστήματος Υγείας, μολύνοντας το σύστημα πληροφοριών τους και βάζοντας σε κίνδυνο τις ζωές ασθενών.
Στον χάρτη παρακάτω, φαίνονται σε κόκκινο οι κύριοι στόχοι.
Το ransomware WanaCryptOR, ή WCry, βασίστηκε σε μια αδυναμία του πρωτοκόλλου μπλοκαρίσματος μηνυμάτων του Windows Server, που είχε καλυφθεί με ενημέρωση που είχε γίνει από τη Microsoft το Μάρτιο του 2017, σύμφωνα με την Kaspersky Labs. Η πρώτη έκδοση του WCry παρουσιάστηκε το Φεβρουάριο και έχει μεταφραστεί σε 28 γλώσσες έκτοτε.
Η Avast υπολογίζει ότι ο κώδικας του λογισμικού μοιάζει να έχει κλαπεί από την Equation Group, που ήταν ύποπτη για δεσμούς με την αμερικάνικη NSA (National Security Agency - Υπηρεσία Εθνικής Ασφάλειας) και ένα γκρουπ από χάκερ με την ονομασία «ShadowBrokers’. Η συγκεκριμένη ομάδα ισχυρίζεται ότι βρήκε τον εν λόγω κώδικα σε ένα μυστικό σέρβερ της NSA. Το εν λόγω λογισμικό επίθεσης είναι γνωστό ως «ETERNALBLUE» και έχει λάβει κωδική ονομασία MS17-010 από τη Microsoft.
Όταν χτυπάει, το malware, προσθέτει μια επέκταση “.WNCRY” μολυσμένα στα αρχεία και ένα “WANACRY!” στην αρχή τους. Επίσης προσθέτει ένα σημείωμα όπου ζητάει λύτρα για το ξεκλείδωμα του υπολογιστή και των αρχείων του στο μηχάνημα του θύματος.
Το σημείωμα για τα λύτρα φαίνεται παρακάτω:
Κατόπιν, το ransomware, παρουσιάζει το μήνυμα στην οθόνη όπου λέει ότι έχεις χτυπηθεί και ζητάει 300$ σε bitcoin και παρέχει πληροφορίες για το πώς θα ξεκλειδώσουμε και αποκρυπτογραφήσουμε τα αρχεία και το PC μας. Το θύμα έχει 3 μέρες διορία πριν τα λύτρα διπλασιαστούν και 7 μέρες πριν τα αρχεία του χαθούν για πάντα.
Όπως έχουμε ξαναπεί, το ransomware είναι το χειρότερο είδος malware που υπάρχει αυτή τη στιγμή, καθώς χτυπάει τα σημαντικά μας αρχεία και τα κρυπτογραφεί τόσο ισχυρά, ώστε είναι αδύνατον να αποκρυπτογραφηθούν χωρίς το κατάλληλο κλειδί. Από την άλλη, η αποστολή των λύτρων δεν επιβεβαιώνει ότι θα μας αποσταλεί και το κλειδί αποκρυπτογράφησης.
Ο καλύτερος τρόπος για να προστατευτεί κανείς από τέτοιου είδους επιθέσεις, είναι να βεβαιωθεί ότι κάνει τις τελευταίες ενημερώσεις ασφαλείας για το μηχάνημά του πάντοτε και να έχει ΠΑΝΤΑ εφεδρικό αντίγραφο των αρχείων του σε ανεξάρτητους εξωτερικούς σκληρούς δίσκους, ώστε να μπορεί σε μια τέτοια περίπτωση που θα πέσει θύμα επίθεσης, να κάνει format και να ξαναστήσει το PC του από την αρχή χωρίς να χάσει σημαντικά αρχεία.
Στη συγκεκριμένη περίπτωση, το σημαντικό είναι, όχι μόνο το τεράστιο εύρος της επίθεσης, αλλά το ότι χτυπήθηκαν ως επί το πλείστον μηχανήματα κρατικών μηχανισμών κάθε είδους, αντί για μηχανήματα απλών χρηστών.
Το άλλο σημαντικό όσον αφορά το συγκεκριμένο ransomware, είναι ότι είναι ταυτόχρονα και «σκουλήκι» (Worm), κάτι που σημαίνει ότι δεν μολύνει μόνο ένα PC, αλλά μετά ψάχνει και για άλλα PC στην περιοχή για να μολύνει και αυτά. Κατ’ αυτό τον τρόπο η διάδοση γίνεται κατακλυσμιαία από ένα σημείο και ύστερα.
Δείτε ακόμη: Νέο κακόβουλο λογισμικό στο Microsoft Word
από Elichord
