Έκτακτη είδηση

Όσα πρέπει να ξέρετε για το WannaCry

Όσα πρέπει να ξέρετε για το WannaCry
Euronews logo
Μέγεθος Κειμένου Aa Aa

Ποιο είναι το κακόβουλο λογισμικό;

• Η συγκεκριμένη επίθεση με το ransomware έχει αρκετές διαφορετικές ονομασίες (WanaCrypt0r, WannaCrypt, ή Wana Decrypt0r). Ωστόσο, αρκετοί είναι εκείνοι που αναφέρονται σε αυτήν με το όνομα WannaCry.

•To ransomware είναι ένα κακόβουλο λογισμικό που εγκαθίσταται κρυφά στη συσκευή του χρήστη. Η πιο προχωρημένη έκδοση του λογισμικού κρυπτογραφεί τα αρχεία του «θύματος», τα καθιστά μη προσπελάσιμα, και συχνά απαιτεί την καταβολή λύτρων για να τα αποκρυπτογραφήσει.

•To Wannacry διαθέτει ιδιότητες που του επιτρέπουν να εξαπλωθεί από μόνο του.

•Οι δράστες παραμένουν άγνωστοι.

•Το συγκεκριμένο ransomware εξαπλώνεται εκμεταλλευόμενο ένα κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο. Το κενό ασφαλείας φέρεται να ανακαλύφθηκε και να αναπτύχθηκε από την NSA ως εργαλείο.

•H ομάδα χάκερ The Shadow Brokers διέρρευσε το κενό ασφαλείας με το όνομα ETERNALBLUE στο διαδίκτυο.

•Στην ίδια επίθεση χρησιμοποιείται και το κενό ασφαλείας με την ονομασία DOUBLEPULSAR, το οποίο ενεργοποιείται μετά το ETERNALBLUE. Ουσιαστικά το ETERNALBLUE χτυπά την πόρτα και καταρρίπτει τις άμυνες στη συνέχεια το DOUBLEPULSAR μεταδίδει τον ιό.

• Η ομάδα The Shadow Brokers εμφανίστηκε στο προσκήνιο το 2016.

• Ισχυρίζονται ότι έκλεψαν τις σχετικές πληροφορίες για το κενό ασφαλείας των Windows από μια ομάδα χάκερ που συνδέεται με την NSA. Πρόκειται για την ομάδα «The Equation Group». Εκτιμάται πως έχουν πληγεί πάνω από 200.000 υπολογιστές σε περισσότερες από 150 χώρες.

•Οι «Shadow Brokers» δημοσίευσαν μια ανακοίνωση τον Απρίλιο του 2017. Σε αυτήν κατηγορούσαν τον Ντόναλντ Τραμπ πως εγκατάλειψε τη βάση του και τον λαό που τον εξέλεξε.

Καταβολή λύτρων

• Οι δράστες ζητούν λύτρα αξίας 300 δολαρίων σε Bitcoin για να ξεκλειδώσουν τον υπολογιστή.

• Τα θύματα έχουν διορία τριών ημερών για να τα καταβάλουν. Ισχυρίζονται πως εάν δεν καταβληθούν μέχρι τότε το κόστος διπλασιάζεται. Εάν το θύμα δεν πληρώσει εντός επτά ημερών τότε τα αρχεία μπορεί να μην απελευθερωθούν ποτέ.

•“Το Bitcoin είναι ένα ψηφιακό νόμισμα”:http://gr.euronews.com/2017/03/09/bitcoin-explained-why-should-we-care-about-an-sec-decision. Δεν ελέγχεται από τράπεζες ή κυβερνήσεις. Δεν τυπώνεται από καμία συγκεκριμένη χώρα σε νομισματοκοπεία όπως συμβαίνει με τα συμβατικά νομίσματα. Η παραγωγή, αποθήκευσή και διακίνησή αλλά και κάθε συναλλαγή γίνεται αποκλειστικά σε ηλεκτρονική μορφή μέσω ηλεκτρονικού πορτοφολιού.

Οι απλοί χρήστες κινδυνεύουν;

•Ναι. Εάν δεν έχετε κάνει τις απαραίτητες ενημερώσεις στον υπολογιστή σας κινδυνεύεται να πέσετε θύμα της επίθεσης. Η Microsoft έχει δημιουργήσει τις απαραίτητες ενημερώσεις, εάν δεν τις έχετε τρέξει κάντε το

Πως μπορώ να προστατευτώ;

• Εγκαταστήστε μία λύση Anti-Malware.
• Βεβαιωθείτε ότι το λογισμικό ασφαλείας έχει αναβαθμιστεί στην πιο πρόσφατη έκδοση και η βάση δεδομένων αναγνώρισης ιών είναι ενημερωμένη.
• Μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Το ίδιο ισχύει και για ανεπιθύμητα e-mail από κάποιον που γνωρίζετε και εμπιστεύεστε.
• Ειδικά οι εταιρικοί χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί στις περιπτώσεις που εργάζονται ή συνεργάζονται με τμήματα που λαμβάνουν συχνά e-mail από εξωτερικές πηγές – για παράδειγμα οικονομικά τμήματα ή ανθρώπινου δυναμικού.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Σε περίπτωση μόλυνσης, αυτό θα σας βοηθήσει να ανακτήσετε όλα τα δεδομένα. Μην αφήνετε συνδεδεμένο στον υπολογιστή σας το εξωτερικό αποθηκευτικό μέσο που χρησιμοποιείτε για αντίγραφα ασφαλείας, για να αποτρέψετε τον κίνδυνο μόλυνσής του. Αν το σύστημά σας απαιτεί ενημερώσεις των Windows για να λάβετε το patch για αυτό το exploit, κάντε νέα αντίγραφα ασφαλείας μετά την ενημέρωση του patch.
• Απενεργοποιήστε ή περιορίστε την πρόσβαση στο Remote Desktop Protocol (RDP).
• Απενεργοποιήστε τις μακροεντολές στο Microsoft Office.
• Εάν χρησιμοποιείτε τα Windows XP, απενεργοποιήστε το SMBv1.

•Ένας 22χρονος από τη Βρετανία ήταν ο άνθρωπος που «φρέναρε» την εξάπλωση του ιού. Έστω και εν αγνοία του αρχικά, βρήκε ένα αδύναμο σημείο του κακόβουλου λογισμικού δημιουργώντας ένα domain name που περιόρισε την διάδοση του. Ουσιαστικά κατάφερε να εντοπίσει και να ενεργοποιήσει έναν «διακόπτη έκτακτης ανάγκης» τον οποίο είχαν δημιουργήσει οι χάκερ σε περίπτωση που ήθελαν να σταματήσουν την επίθεση.

• Aπό τον Μάρτιο η Microsoft έχει εκδώσει αυτόματες ενημερώσεις προκειμένου να αντιμετωπιστεί το συγκεκριμένο ζήτημα. Ωστόσο, το πρόβλημα είναι πως δεν διαθέτουν όλοι ενημερωμένο λογισμικό. Δείτε εδώ πως μπορείτε να τρέξετε τις ενημερώσεις

• Φυσικά μπορεί στο μέλλον να υπάρξουν παραλλαγές του κακόβουλου λογισμικού. Ωστόσο, εάν τρέχετε συχνά τις απαραίτητες ενημερώσεις δεν αναμένεται να αντιμετωπίσετε πρόβλημα.

•Υπάρχουν και τρόποι να ανακαλύψετε εάν ο υπολογιστής έχει προσβληθεί. Δείτε εδώ

Το euronews δεν είναι διαθέσιμο στον Internet Explorer. Ο συγκεκριμένος browser δεν είναι ενημερωμένος από την Microsoft και δεν ακολουθεί τις τεχνολογικές εξελίξεις. Χρησιμοποιήστε κάποιον άλλο φυλλομετρητή, όπως Edge, Safari, Google Chrome ή Mozilla Firefox.