Όσα πρέπει να ξέρετε για το WannaCry

Όσα πρέπει να ξέρετε για το WannaCry
Από Euronews
Κοινοποιήστε το άρθροΣχόλια
Κοινοποιήστε το άρθροClose Button

Για να μην κλάψετε...

ΔΙΑΦΉΜΙΣΗ

Ποιο είναι το κακόβουλο λογισμικό;

• Η συγκεκριμένη επίθεση με το ransomware έχει αρκετές διαφορετικές ονομασίες (WanaCrypt0r, WannaCrypt, ή Wana Decrypt0r). Ωστόσο, αρκετοί είναι εκείνοι που αναφέρονται σε αυτήν με το όνομα WannaCry.

•To ransomware είναι ένα κακόβουλο λογισμικό που εγκαθίσταται κρυφά στη συσκευή του χρήστη. Η πιο προχωρημένη έκδοση του λογισμικού κρυπτογραφεί τα αρχεία του «θύματος», τα καθιστά μη προσπελάσιμα, και συχνά απαιτεί την καταβολή λύτρων για να τα αποκρυπτογραφήσει.

•To Wannacry διαθέτει ιδιότητες που του επιτρέπουν να εξαπλωθεί από μόνο του.

•Οι δράστες παραμένουν άγνωστοι.

•Το συγκεκριμένο ransomware εξαπλώνεται εκμεταλλευόμενο ένα κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο. Το κενό ασφαλείας φέρεται να ανακαλύφθηκε και να αναπτύχθηκε από την NSA ως εργαλείο.

•H ομάδα χάκερ The Shadow Brokers διέρρευσε το κενό ασφαλείας με το όνομα ETERNALBLUE στο διαδίκτυο.

•Στην ίδια επίθεση χρησιμοποιείται και το κενό ασφαλείας με την ονομασία DOUBLEPULSAR, το οποίο ενεργοποιείται μετά το ETERNALBLUE. Ουσιαστικά το ETERNALBLUE χτυπά την πόρτα και καταρρίπτει τις άμυνες στη συνέχεια το DOUBLEPULSAR μεταδίδει τον ιό.

• Η ομάδα The Shadow Brokers εμφανίστηκε στο προσκήνιο το 2016.

• Ισχυρίζονται ότι έκλεψαν τις σχετικές πληροφορίες για το κενό ασφαλείας των Windows από μια ομάδα χάκερ που συνδέεται με την NSA. Πρόκειται για την ομάδα «The Equation Group». Εκτιμάται πως έχουν πληγεί πάνω από 200.000 υπολογιστές σε περισσότερες από 150 χώρες.

•Οι «Shadow Brokers» δημοσίευσαν μια ανακοίνωση τον Απρίλιο του 2017. Σε αυτήν κατηγορούσαν τον Ντόναλντ Τραμπ πως εγκατάλειψε τη βάση του και τον λαό που τον εξέλεξε.

Shocking that our NHS</a> is under attack and being held to ransom. <a href="https://twitter.com/hashtag/nhscyberattack?src=hash">#nhscyberattack</a> <a href="https://t.co/1bcrqD9vEz">pic.twitter.com/1bcrqD9vEz</a></p>&mdash; Myles Longfield (myleslongfield) May 12, 2017

Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p

— Marco Aguilar (@Avas_Marco) May 12, 2017

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

— MalwareTech (@MalwareTechBlog) May 13, 2017

Καταβολή λύτρων

• Οι δράστες ζητούν λύτρα αξίας 300 δολαρίων σε Bitcoin για να ξεκλειδώσουν τον υπολογιστή.

• Τα θύματα έχουν διορία τριών ημερών για να τα καταβάλουν. Ισχυρίζονται πως εάν δεν καταβληθούν μέχρι τότε το κόστος διπλασιάζεται. Εάν το θύμα δεν πληρώσει εντός επτά ημερών τότε τα αρχεία μπορεί να μην απελευθερωθούν ποτέ.

•“Το Bitcoin είναι ένα ψηφιακό νόμισμα”:http://gr.euronews.com/2017/03/09/bitcoin-explained-why-should-we-care-about-an-sec-decision. Δεν ελέγχεται από τράπεζες ή κυβερνήσεις. Δεν τυπώνεται από καμία συγκεκριμένη χώρα σε νομισματοκοπεία όπως συμβαίνει με τα συμβατικά νομίσματα. Η παραγωγή, αποθήκευσή και διακίνησή αλλά και κάθε συναλλαγή γίνεται αποκλειστικά σε ηλεκτρονική μορφή μέσω ηλεκτρονικού πορτοφολιού.

Οι απλοί χρήστες κινδυνεύουν;

•Ναι. Εάν δεν έχετε κάνει τις απαραίτητες ενημερώσεις στον υπολογιστή σας κινδυνεύεται να πέσετε θύμα της επίθεσης. Η Microsoft έχει δημιουργήσει τις απαραίτητες ενημερώσεις, εάν δεν τις έχετε τρέξει κάντε το

Πως μπορώ να προστατευτώ;

ΔΙΑΦΉΜΙΣΗ

• Εγκαταστήστε μία λύση Anti-Malware.
• Βεβαιωθείτε ότι το λογισμικό ασφαλείας έχει αναβαθμιστεί στην πιο πρόσφατη έκδοση και η βάση δεδομένων αναγνώρισης ιών είναι ενημερωμένη.
• Μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Το ίδιο ισχύει και για ανεπιθύμητα e-mail από κάποιον που γνωρίζετε και εμπιστεύεστε.
• Ειδικά οι εταιρικοί χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί στις περιπτώσεις που εργάζονται ή συνεργάζονται με τμήματα που λαμβάνουν συχνά e-mail από εξωτερικές πηγές – για παράδειγμα οικονομικά τμήματα ή ανθρώπινου δυναμικού.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Σε περίπτωση μόλυνσης, αυτό θα σας βοηθήσει να ανακτήσετε όλα τα δεδομένα. Μην αφήνετε συνδεδεμένο στον υπολογιστή σας το εξωτερικό αποθηκευτικό μέσο που χρησιμοποιείτε για αντίγραφα ασφαλείας, για να αποτρέψετε τον κίνδυνο μόλυνσής του. Αν το σύστημά σας απαιτεί ενημερώσεις των Windows για να λάβετε το patch για αυτό το exploit, κάντε νέα αντίγραφα ασφαλείας μετά την ενημέρωση του patch.
• Απενεργοποιήστε ή περιορίστε την πρόσβαση στο Remote Desktop Protocol (RDP).
• Απενεργοποιήστε τις μακροεντολές στο Microsoft Office.
• Εάν χρησιμοποιείτε τα Windows XP, απενεργοποιήστε το SMBv1.

•Ένας 22χρονος από τη Βρετανία ήταν ο άνθρωπος που «φρέναρε» την εξάπλωση του ιού. Έστω και εν αγνοία του αρχικά, βρήκε ένα αδύναμο σημείο του κακόβουλου λογισμικού δημιουργώντας ένα domain name που περιόρισε την διάδοση του. Ουσιαστικά κατάφερε να εντοπίσει και να ενεργοποιήσει έναν «διακόπτη έκτακτης ανάγκης» τον οποίο είχαν δημιουργήσει οι χάκερ σε περίπτωση που ήθελαν να σταματήσουν την επίθεση.

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

— MalwareTech (@MalwareTechBlog) May 13, 2017

• Aπό τον Μάρτιο η Microsoft έχει εκδώσει αυτόματες ενημερώσεις προκειμένου να αντιμετωπιστεί το συγκεκριμένο ζήτημα. Ωστόσο, το πρόβλημα είναι πως δεν διαθέτουν όλοι ενημερωμένο λογισμικό. Δείτε εδώ πως μπορείτε να τρέξετε τις ενημερώσεις

• Φυσικά μπορεί στο μέλλον να υπάρξουν παραλλαγές του κακόβουλου λογισμικού. Ωστόσο, εάν τρέχετε συχνά τις απαραίτητες ενημερώσεις δεν αναμένεται να αντιμετωπίσετε πρόβλημα.

•Υπάρχουν και τρόποι να ανακαλύψετε εάν ο υπολογιστής έχει προσβληθεί. Δείτε εδώ

ΔΙΑΦΉΜΙΣΗ
Κοινοποιήστε το άρθροΣχόλια

Σχετικές ειδήσεις

Wannacry: Η Πιονγιάνγκ πίσω από την επίθεση λέει η Ουάσινγκτον

Γαλλία: Κυβερνοεπιθέσεις «πρωτοφανούς έντασης» παρατηρούνται σε πολλές κρατικές υπηρεσίες

Lockbit: Αφοπλίστηκε η μεγαλύτερη συμμορία ηλεκτρονικού εγκλήματος