• Παγκόσμια κυβερνοεπίθεση με χρήση ransomware εξελίσσεται τις τελευταίες μέρες


    yanni

    Μία από τις μεγαλύτερες κυβερνοεπιθέσεις παγκοσμίως, εξελίσσετε τις τελευταίες μέρες. Η επίθεση αυτή έχει επιβεβαιωθεί ότι έχει μολύνει άνω των 75 χιλιάδων συστημάτων σε 99 τουλάχιστον χώρες. Το ransomware το οποίο χρησιμοποιείται στις επιθέσεις αυτές φέρει την ονομασία "WannaCry", αλλά και τις ονομασίες "Wcry", "Wana Decrypt0r" και "WannaCryptor".

     

    Το ransomware εκμεταλλεύεται ένα κενό ασφαλείας που υπάρχει στα Windows προκειμένου να εξαπλωθεί. Η Microsoft έχει ήδη κλείσει αυτό το κενό ασφαλείας με update που διατέθηκε στις 14 Μαρτίου, για Windows 7, 8.1 και 10.

     

    large_ms17.jpg

     

    Αλλά δεδομένου ότι πολλοί δεν αναβαθμίζουν τα windows είτε από άγνοια, είτε από παράληψη, είτε πολλές φορές από επιλογή, υπάρχουν πολλά συστήματα τα οποία παραμένουν ευάλωτα. Το κενό ασφαλείας που εκμεταλλεύεται το νέο αυτό ransomware θεωρείται ότι ήταν γνωστό στην αμερικάνικη υπηρεσία ασφαλείας NSA για μήνες ή και χρόνια.

     

    Τα ransomwares γενικότερα είναι ένας τύπος κακόβουλου λογισμικού που προχωράει σε κρυπτογράφηση και κλείδωμα των αρχείων του χρήστη, απαιτώντας ένα ποσό, συνήθως σε Bitcoin, προκειμένου να παρέχει το κλειδί της αποκρυπτογράφησης. Στην περίπτωση του WannaCry, απαιτούνται αρχικά $300 σε Bitcoin, προκειμένου να ξεκλειδωθούν τα αρχεία, με το ποσό αυτό να ανεβαίνει μετά από κάποιο χρονικό διάστημα. Μετά από 7 μέρες χάνεται εντελώς η δυνατότητα ανάκτησης των αρχείων.

     

    Αν και τα ransomwares βασίζονταν στο να πατήσει κάποιος χρήστης κάποιο link σε email ή να δει κάποια διαφήμιση που ήταν μολυσμένη με κακόβουλο λογισμικό, στην περίπτωση του WannaCry έχουμε ένα ransomware το οποίο διαδίδεται ως worm μέσω δικτύου, αξιοποιώντας τα συστήματα που έχει προσβάλει για να δημιουργήσει και να διαδώσει αντίγραφά του. Το αποτέλεσμα είναι η διάδοσή του να γίνει ταχύτατα μέσα σε λίγες ώρες και σε δεκάδες χιλιάδες υπολογιστές, όταν μια αντίστοιχη διάδοση ransomwares μέχρι τώρα, απαιτούσε μεγάλο χρονικό διάστημα.

     

    large.57a547c2-42c9-4689-a0d1-b3a09fdb0959.jpg

     

    Κρούσματα του ransomware έχουν αναφερθεί σε 99 τουλάχιστον χώρες με το νούμερο αυτό να αυξάνει. Αρχικά γινόταν αναφορά για 75 χώρες, με το νούμερο αργότερα να ανεβαίνει στις 90 χώρες. Περισσότερο φαίνεται να χτυπήθηκαν χώρες όπως η Ρωσία, η Ουκρανία, η Ταϊβάν, το Ηνωμένο Βασίλειο, η Κίνα, η Ιταλία, η Ισπανία. Στην Βρετανία θύμα του ransomware ήταν το εθνικό σύστημα υγείας με πολλά νοσοκομεία, με τα νοσοκομεία αυτά να αδυνατούν να χρησιμοποιήσουν μέρος του εξοπλισμού τους και το τηλεφωνικό σύστημα, ενώ επιπτώσεις υπάρχουν και με την νοσήλια ασθενών στις μονάδες εντατικής θεραπείας. Ακόμα και χειρουργεία αναφέρεται ότι αναβλήθηκαν. Θύμα του ransomware έπεσαν και μεγάλες Ισπανικές εταιρίες, όπως η εταιρία τηλεπικοινωνιών Telefonica, η Gas Natural και η Iberdrola. Στην Αμερική η FedEX γνωστοποίησε ότι και αυτή αντιμετώπιζε κάποια προβλήματα λόγω του ransomware.

     

    large.2017-05-12-image-4.png

     

    Μια ιδέα για το πόσο σημαντικό είναι το πρόβλημα, φαίνεται και από το γεγονός ότι η Microsoft προχώρησε στην διάθεση ενός patch για τα Windows XP, ένα λειτουργικό που έχει σταματήσει να ενημερώνει εδώ και χρόνια, αλλά προφανώς βρίσκεται σε χρήση ακόμα σε πολλές επιχειρήσεις, εργαστήρια, αλλά και σε οικιακά συστήματα.

     

    Για να προστατευτείτε από το WannaCry, θα πρέπει να περάσετε τα τελευταία updates. Από εκεί και πέρα σύμφωνα με την Talos threat intelligence team της Cisco, το ransomware ελέγχει για το αν είναι ανοιχτές οι πόρτες 139 και 445, οπότε αν χρησιμοποιείτε αυτές τις πόρτες, ίσως θα ήταν καλή ιδέα να τις κλείσετε μέχρι να περάσετε το αναγκαίο patch.

     

    Στον Ελληνικό τύπο έχουν δημοσιευτεί πολλά σχετικά άρθρα ήδη. Μπορείτε να παρακολουθείτε την σχετική σελίδα των Ειδήσεων της Google για πιθανές ενημερώσεις πάνω στο θέμα.

    Ειδήσεις Google


    Πηγή
    4 people like this


    Σχόλια χρηστών


    το ξεσταυρι μου με τα κωλοwindoze φοβαμαι να τα κανω update γιατι εχω φαει στη μαπα 3 φορες το κλειδωμα του δισκου.

    και ακόμα οι κρετινοι της microsoft δεν εχουν βρει λυση.

    Share this comment


    Link to comment
    Share on other sites
    πριν 2 λεπτά, το μέλος Korgull_x έγραψε:

    φοβαμαι να τα κανω update γιατι εχω φαει στη μαπα 3 φορες το κλειδωμα του δισκου.

    :huh:

    Share this comment


    Link to comment
    Share on other sites

    Όλοι αυτοί δλδ που κόλλησαν, άνοιξαν ένα άσχετο URL που τους έστειλε κάποιος άσχετος; Αλλιώς πως θα κολλήσει κάποιος;

    Share this comment


    Link to comment
    Share on other sites

    URL είναι μία μέθοδος όχι και τόσο δημοφιλής, η δουλειά συνήθως γίνεται με mail attachment σε script ή word/macro.

    Share this comment


    Link to comment
    Share on other sites
    50 minutes ago, jpavly said:

    URL είναι μία μέθοδος όχι και τόσο δημοφιλής, η δουλειά συνήθως γίνεται με mail attachment σε script ή word/macro.

    Ακόμη χειρότερα δλδ. Μία στοιχειώδη εκπαίδευση δεν έχει γίνει σε αυτές τις εταιρείες; Εργάζεται κάποιος με Η/Υ ένα ολόκληρο 8ωρο και την πατάει έτσι με τον πιο απαίδευτο τρόπο; 

    Share this comment


    Link to comment
    Share on other sites

    Το 80% σε περιπτώσεις ransomware είναι από ένα mail attachment. Δεν είναι τόσο απλό όσο μία εκπαίδευση, Social Engineering λέγεται και είναι ολόκληρη μεθοδολογία.

    Share this comment


    Link to comment
    Share on other sites

    Europol: Η παγκόσμια κυβερνοεπίθεση έπληξε 150 χώρες - Φόβοι ότι ο ιός θα εξαπλωθεί τη Δευτέρα - CNN.gr

     

    Quote

    «Η παγκόσμια αυτή εμβέλεια είναι άνευ προηγουμένου, καθώς σύμφωνα με τους τελευταίους απολογισμούς, έχουμε πάνω από 200.000 θύματα σε τουλάχιστον 150 χώρες. Τα θύματα αυτά κατά το πλείστον είναι επιχειρήσεις και μεγάλες εταιρείες», σημείωσε ο ίδιος, όπως μεταδίδει το Reuters.

     

    «Αυτή τη στιγμή είμαστε αντιμέτωποι με μια μεγάλη απειλή. Οι αριθμοί (της διαδικτυακής μόλυνσηw) αυξάνονται και θα συνεχίσουν να έχουν ανοδική πορεία, καθώς τη Δευτέρα οι άνθρωποι θα πάνε στις δουλειές τους και θα χρησιμοποιήσουν τα ηλεκτρονικά τους μέσα».

     

    Share this comment


    Link to comment
    Share on other sites

    Δεν μαρεσουν τα updates ....

    Δεν θελω να βαλω W10, μια χαρα ειναι τα XP....

     

     

     

    312.jpg

    Έγινε επεξεργασία - kpetros
    1 person likes this

    Share this comment


    Link to comment
    Share on other sites

    Bitdefender Anti-Ransomware.Ελπίζω να αποδειχτεί αξιόπιστο αν χρειαστεί.

    Share this comment


    Link to comment
    Share on other sites
    On 5/14/2017 at 3:34 ΠΜ, το μέλος yanni έγραψε:

    Σήμερα έμαθα ότι όταν ο παραπάνω έβαλε πάνω το domain και ενεργοποιήθηκε το killswitch, έπεσαν πάνω του botnets για να το ρίξουν με DDoS έτσι ώστε να συνεχιστεί το malware spreading. Όλα αυτά έγιναν σε μία μέρα, πραγματική μάχη!

    2 people like this

    Share this comment


    Link to comment
    Share on other sites


    Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

    Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

    Δημιουργία λογαριασμού

    Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!


    Δημιουργία λογαριασμού

    Σύνδεθείτε

    Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.


    Είσοδος