17 Μαϊου 2017 ♦  Από την Παρασκευή 12 Μαΐου 2017 πολλαπλές παραλλαγές ενός ransomware, με την ονομασία WannaCry, έχουν εξαπλωθεί σε παγκόσμιο επίπεδο, επηρεάζοντας τα συστήματα ηλεκτρονικών υπολογιστών χιλιάδων χρηστών και οργανισμών, συμπεριλαμβανομένων της Ευρωπαϊκής Ένωσης. Οι επιθέσεις που πραγματοποιούνται στον κυβερνοχώρο έχουν ως στόχο τα λειτουργικά συστήματα που βασίζονται στα Windows της Microsoft.

Ο Ούντο Χέλμμπρεχτ, εκτελεστικός διευθυντής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), δήλωσε ότι «παρακολουθούμε στενά την κατάσταση και εργαζόμαστε 24 ώρες το 24ωρο με τους ειδικούς μας προκειμένου να εγγυηθούμε την ασφάλεια των ευρωπαίων πολιτών, των επιχειρήσεων και τη σταθερότητα της Ψηφιακής Ενιαίας Αγοράς. Οποιεσδήποτε εξελίξεις σχετικά με τις επιθέσεις τις αναφέρουμε στην Ευρωπαϊκή Επιτροπή και τους εταίρους μας στο Δίκτυο CSIRT της Ευρωπαϊκής Ένωσης».

Ο ENISA σε συνεργασία με αρκετά κράτη μέλη της ΕΕ διερευνούν την υπόθεση αξιολογώντας την κατάσταση σε ευρωπαϊκό επίπεδο. Μια ειδική ομάδα εργασίας έχει συσταθεί στον ENISA για να υποστηρίξει την πρώτη περίπτωση συνεργασίας στον κυβερνοχώρο που λαμβάνει χώρα σε ευρωπαϊκό επίπεδο, χρησιμοποιώντας τις Πρότυπες Διαδικασίες Λειτουργίας, οι οποίες έχουν αναπτυχθεί από τον Οργανισμό και τα κράτη μέλη της ΕΕ.

Όπως αναφέρει σε ανακοίνωσή του ο ENISA, αυτό που κάνει τη συγκεκριμένη περίπτωση ασυνήθιστη είναι το γεγονός ότι η επίθεση έπληξε πληθώρα οργανισμών ανά τον κόσμο σε μικρό χρονικό διάστημα. Πρόσφατες εκτιμήσεις υποδηλώνουν ότι τουλάχιστον 200.000 υπολογιστές σε 150 χώρες έχουν προσβληθεί από το κακόβουλο λογισμικό. Σε αυτούς συμπεριλαμβάνονται ευρωπαϊκοί φορείς στους τομείς της υγείας, της ενέργειας, των μεταφορών και των τηλεπικοινωνιών, καθώς και κατασκευάστριες εταιρείες και πάροχοι υπηρεσιών.

Το ransomware έχει επηρεάσει επίσης υπολογιστές που χρησιμοποιούνται για εξειδικευμένες εργασίες, όπως ρομποτική, συστήματα απεικόνισης πληροφοριών και ιατρικά σκάνερ. Ορισμένες μονάδες παραγωγής αυτοκινήτων στο Ηνωμένο Βασίλειο, τη Γαλλία, τη Ρουμανία και τη Σλοβενία φαίνεται ότι έχουν επίσης επηρεαστεί από το malware.

Το WannaCry εμποδίζει την πρόσβαση σε αρχεία ενός υπολογιστή, όπως έγγραφα, εικόνες και βίντεο, απαιτώντας την καταβολή λύτρων. Το βασικό χαρακτηριστικό αυτής της επίθεσης είναι η ταχύτατη διάδοσή του κακόβουλου λογισμικού, το οποίο εκμεταλλεύεται μια ευπάθεια στα Windows της Microsoft. Στους χρήστες που επηρεάζονται από την επίθεση εμφανίζεται ένα μήνυμα στην οθόνη του υπολογιστή τους που τους ενημερώνει ότι το σύστημα και τα αρχεία τους έχουν κλειδωθεί και ο μόνος τρόπος για πρόσβαση σε αυτά είναι η καταβολή λύτρων, συνήθως σε bitcoin προκειμένου η μεταφορά των χρημάτων να πραγματοποιηθεί με ανώνυμο τρόπο. Ωστόσο, όπως αναφέρει ο ENISA στη σχετική ανακοίνωσή του, ο συγκεκριμένος τύπος επιθέσεων δεν περιλαμβάνει την κλοπή προσωπικών δεδομένων.

Συνήθως, στα μηνύματα που εμφανίζονται αναφέρονται τα εξής:
- Δεν έχετε πρόσβαση στα αρχεία σας
- Η πρόσβαση σε ορισμένα επιχειρησιακά προγράμματα είναι αποκλεισμένη

Η ανάλυση του κακόβουλου λογισμικού από τον ENISA δείχνει ότι δημιουργούνται διαφορετικά κλειδιά κρυπτογράφησης για διαφορετικά αρχεία. Για τον λόγο αυτόν, το συγκεκριμένο κακόβουλο λογισμικό θεωρείται ιδιαίτερα εξελιγμένο. Οι ειδικοί του ENISA συνεχίζουν να αναλύουν το ransomware ώστε να συμβουλεύουν κατάλληλα τα κράτη μέλη της ΕΕ.

Οι επιθέσεις με χρήση ransomware είναι γενικά επιτυχείς όταν ένας χρήστης ανοίξει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο που περιέχει κακόβουλο λογισμικό. 'Αλλες μέθοδοι περιλαμβάνουν ιστότοπους οι οποίοι «δελεάζουν» τους χρήστες να πατήσουν πάνω σε ένα συγκεκριμένο σύνδεσμο που οδηγεί στη λήψη του malware.
Στη συγκεκριμένη επίθεση, ο «φορέας» της μόλυνσης στοχεύει ευάλωτους υπολογιστές με αναγνωρισμένες ανοιχτές θύρες, ενώ δεν απαιτείται καμία ενέργεια από τον χρήστη για την εξάπλωση του ιού στο σύστημά του.

Ο ENISA στην ανακοίνωσή του κάνει ορισμένες συστάσεις στους χρήστες τα συστήματα των οποίων δεν έχουν πληγεί από το κακόβουλο λογισμικό.
- Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας
- Εγκαταστήστε την τελευταία ενημέρωση ασφαλείας της Microsoft
- Πραγματοποιήστε ενημέρωση στην πιο πρόσφατη έκδοση του Antivirus
- Πιθανόν να προσθέσετε ένα κανόνα στο router ή το firewall σας ώστε να εμποδίσετε οποιαδήποτε εισερχόμενη κίνηση σε μη απαραίτητα ports.

Στην ανακοίνωσή του ο ENISA επισημαίνει ότι, όπως συμβαίνει με όλους τους τύπους ασφάλειας, δεν υπάρχουν εγγυήσεις και συνιστάται στους χρήστες να ακολουθούν τις βέλτιστες πρακτικές για την ελαχιστοποίηση του κινδύνου επίθεσης. Υπογραμμίζεται επίσης ότι οι χρήστες θα πρέπει να γνωρίζουν πως ακόμα κι αν καταβάλουν τα απαιτούμενα λύτρα, κανείς δεν εγγυάται ότι θα λάβουν τον κώδικα για την αποκρυπτογράφηση των αρχείων τους ή ότι τα συστήματά τους θα επανέλθουν στην κανονική τους λειτουργία. Οι χρήστες τα συστήματα των οποίων έχουν προσβληθεί από το κακόβουλο λογισμικό καλούνται να ζητήσουν βοήθεια από ειδικούς ή να το αναφέρουν στις αρχές επιβολής του νόμου.

Φανή Καμπάση

Πηγή: ΑΠΕ-ΜΠΕ

  • 1
  • 2

H ισοτιμία του bitcoin τώρα

Ανανεώνεται κάθε 10 λεπτά | είναι ο μέσος όρος των ισοτιμιών όλων των ανταλλακτηρίων

Δελτίο καιρού

  • Πρόγνωση καιρού Ελλάδας

    ΕΚΔΟΘΗΚΕ  ΤΗΝ ΔΕΥΤΕΡΑ 24-07-2017 / 0600 ΤΟΠΙΚΗ

    Read More
  • 1

News room

  • Κύπρος: Τερματισμό των συνομιλιών προτείνει ο Αρχιεπίσκοπος Χρυσόστομος

    Κύπρος: Τερματισμό των συνομιλιών προτείνει ο Αρχιεπίσκοπος Χρυσόστομος

    23 Ιουλίου 2017 ♦ Οι συνομιλίες για το Κυπριακό θα πρέπει

    Read More
  • Θεσπίζεται «Ηλεκτρονικό σύστημα διάθεσης τηλεοπτικού διαφημιστικού χρόνου»

    Θεσπίζεται «Ηλεκτρονικό σύστημα διάθεσης τηλεοπτικού διαφημιστικού χρόνου»

    23 Ιουλίου 2017 ♦ Οι ρυθμίσεις του «Ηλεκτρονικού συστήματος διάθεσης τηλεοπτικού

    Read More
  • Κύπρος: Δεν θα δοθούν τώρα λεπτομέρειες για τη γεώτρηση, δήλωσε ο υπουργός Ενέργειας

    Κύπρος: Δεν θα δοθούν τώρα λεπτομέρειες για τη γεώτρηση, δήλωσε ο υπουργός Ενέργειας

    23 Ιουλίου 2017 ♦ Το πρόγραμμα της γεώτρησης στο τεμάχιο 11

    Read More
  • Υπερθερμική χημειοθεραπεία: Μείωση των υποτροπών έως και 80% σε νεοπλασίες της ουροδόχου κύστεως

    Υπερθερμική χημειοθεραπεία: Μείωση των υποτροπών έως και 80% σε νεοπλασίες της ουροδόχου κύστεως

    23 Ιουλίου 2017 ♦ Μία νέα μέθοδος αντιμετώπισης του ανθεκτικού καρκίνου

    Read More
  • Ν. Κοτζιάς: Δεν καταλαβαίνω γιατί η απομόνωση των παράνομων επιθυμιών της Τουρκίας ενόχλησε κάποιους

    Ν. Κοτζιάς: Δεν καταλαβαίνω γιατί η απομόνωση των παράνομων επιθυμιών της Τουρκίας ενόχλησε κάποιους

    23 Ιουλίου 2017 ♦ «Υπήρξε συνέπεια ανάμεσα στα όσα προτάξαμε πριν

    Read More
  • «Η εμπιστοσύνη είναι εδώ»: στο συμπέρασμα αυτό για την ελληνική οικονομία συνηγορούν εταίροι, επενδυτικοί οίκοι και οικονομικοί αναλυτές

    «Η εμπιστοσύνη είναι εδώ»: στο συμπέρασμα αυτό για την ελληνική οικονομία συνηγορούν εταίροι, επενδυτικοί οίκοι και οικονομικοί αναλυτές

    23 Ιουλίου 2017 ♦ Ιδιαίτερο ενδιαφέρον σχετικά με τις εξελίξεις με

    Read More
  • Αιτία

    Αιτία "ανησυχίας" για την Ουάσινγκτον η ενδεχόμενη αγορά από την Τουρκία των S-400

    23 Ιουλίου 2017 ♦ Μια απόφαση της Τουρκίας να αγοράσει το

    Read More
  • Το τρίπτυχο των θέσεων Λευκωσίας - Αθηνών στα θέματα ασφάλειας και εγγυήσεων, σύμφωνα με τον Νίκο Χριστοδουλίδη

    Το τρίπτυχο των θέσεων Λευκωσίας - Αθηνών στα θέματα ασφάλειας και εγγυήσεων, σύμφωνα με τον Νίκο Χριστοδουλίδη

    22 Ιουλίου 2017 ♦ Ο Κύπριος κυβερνητικός εκπρόσωπος, Νίκος Χριστοδουλίδης, σε

    Read More
  • 1
  • 2

Διάγραμμα BTC/EUR*

   * H εξέλιξη της τιμής από την Coinbase
  • 1