17 Μαϊου 2017 ♦  Από την Παρασκευή 12 Μαΐου 2017 πολλαπλές παραλλαγές ενός ransomware, με την ονομασία WannaCry, έχουν εξαπλωθεί σε παγκόσμιο επίπεδο, επηρεάζοντας τα συστήματα ηλεκτρονικών υπολογιστών χιλιάδων χρηστών και οργανισμών, συμπεριλαμβανομένων της Ευρωπαϊκής Ένωσης. Οι επιθέσεις που πραγματοποιούνται στον κυβερνοχώρο έχουν ως στόχο τα λειτουργικά συστήματα που βασίζονται στα Windows της Microsoft.

Ο Ούντο Χέλμμπρεχτ, εκτελεστικός διευθυντής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), δήλωσε ότι «παρακολουθούμε στενά την κατάσταση και εργαζόμαστε 24 ώρες το 24ωρο με τους ειδικούς μας προκειμένου να εγγυηθούμε την ασφάλεια των ευρωπαίων πολιτών, των επιχειρήσεων και τη σταθερότητα της Ψηφιακής Ενιαίας Αγοράς. Οποιεσδήποτε εξελίξεις σχετικά με τις επιθέσεις τις αναφέρουμε στην Ευρωπαϊκή Επιτροπή και τους εταίρους μας στο Δίκτυο CSIRT της Ευρωπαϊκής Ένωσης».

Ο ENISA σε συνεργασία με αρκετά κράτη μέλη της ΕΕ διερευνούν την υπόθεση αξιολογώντας την κατάσταση σε ευρωπαϊκό επίπεδο. Μια ειδική ομάδα εργασίας έχει συσταθεί στον ENISA για να υποστηρίξει την πρώτη περίπτωση συνεργασίας στον κυβερνοχώρο που λαμβάνει χώρα σε ευρωπαϊκό επίπεδο, χρησιμοποιώντας τις Πρότυπες Διαδικασίες Λειτουργίας, οι οποίες έχουν αναπτυχθεί από τον Οργανισμό και τα κράτη μέλη της ΕΕ.

Όπως αναφέρει σε ανακοίνωσή του ο ENISA, αυτό που κάνει τη συγκεκριμένη περίπτωση ασυνήθιστη είναι το γεγονός ότι η επίθεση έπληξε πληθώρα οργανισμών ανά τον κόσμο σε μικρό χρονικό διάστημα. Πρόσφατες εκτιμήσεις υποδηλώνουν ότι τουλάχιστον 200.000 υπολογιστές σε 150 χώρες έχουν προσβληθεί από το κακόβουλο λογισμικό. Σε αυτούς συμπεριλαμβάνονται ευρωπαϊκοί φορείς στους τομείς της υγείας, της ενέργειας, των μεταφορών και των τηλεπικοινωνιών, καθώς και κατασκευάστριες εταιρείες και πάροχοι υπηρεσιών.

Το ransomware έχει επηρεάσει επίσης υπολογιστές που χρησιμοποιούνται για εξειδικευμένες εργασίες, όπως ρομποτική, συστήματα απεικόνισης πληροφοριών και ιατρικά σκάνερ. Ορισμένες μονάδες παραγωγής αυτοκινήτων στο Ηνωμένο Βασίλειο, τη Γαλλία, τη Ρουμανία και τη Σλοβενία φαίνεται ότι έχουν επίσης επηρεαστεί από το malware.

Το WannaCry εμποδίζει την πρόσβαση σε αρχεία ενός υπολογιστή, όπως έγγραφα, εικόνες και βίντεο, απαιτώντας την καταβολή λύτρων. Το βασικό χαρακτηριστικό αυτής της επίθεσης είναι η ταχύτατη διάδοσή του κακόβουλου λογισμικού, το οποίο εκμεταλλεύεται μια ευπάθεια στα Windows της Microsoft. Στους χρήστες που επηρεάζονται από την επίθεση εμφανίζεται ένα μήνυμα στην οθόνη του υπολογιστή τους που τους ενημερώνει ότι το σύστημα και τα αρχεία τους έχουν κλειδωθεί και ο μόνος τρόπος για πρόσβαση σε αυτά είναι η καταβολή λύτρων, συνήθως σε bitcoin προκειμένου η μεταφορά των χρημάτων να πραγματοποιηθεί με ανώνυμο τρόπο. Ωστόσο, όπως αναφέρει ο ENISA στη σχετική ανακοίνωσή του, ο συγκεκριμένος τύπος επιθέσεων δεν περιλαμβάνει την κλοπή προσωπικών δεδομένων.

Συνήθως, στα μηνύματα που εμφανίζονται αναφέρονται τα εξής:
- Δεν έχετε πρόσβαση στα αρχεία σας
- Η πρόσβαση σε ορισμένα επιχειρησιακά προγράμματα είναι αποκλεισμένη

Η ανάλυση του κακόβουλου λογισμικού από τον ENISA δείχνει ότι δημιουργούνται διαφορετικά κλειδιά κρυπτογράφησης για διαφορετικά αρχεία. Για τον λόγο αυτόν, το συγκεκριμένο κακόβουλο λογισμικό θεωρείται ιδιαίτερα εξελιγμένο. Οι ειδικοί του ENISA συνεχίζουν να αναλύουν το ransomware ώστε να συμβουλεύουν κατάλληλα τα κράτη μέλη της ΕΕ.

Οι επιθέσεις με χρήση ransomware είναι γενικά επιτυχείς όταν ένας χρήστης ανοίξει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο που περιέχει κακόβουλο λογισμικό. 'Αλλες μέθοδοι περιλαμβάνουν ιστότοπους οι οποίοι «δελεάζουν» τους χρήστες να πατήσουν πάνω σε ένα συγκεκριμένο σύνδεσμο που οδηγεί στη λήψη του malware.
Στη συγκεκριμένη επίθεση, ο «φορέας» της μόλυνσης στοχεύει ευάλωτους υπολογιστές με αναγνωρισμένες ανοιχτές θύρες, ενώ δεν απαιτείται καμία ενέργεια από τον χρήστη για την εξάπλωση του ιού στο σύστημά του.

Ο ENISA στην ανακοίνωσή του κάνει ορισμένες συστάσεις στους χρήστες τα συστήματα των οποίων δεν έχουν πληγεί από το κακόβουλο λογισμικό.
- Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας
- Εγκαταστήστε την τελευταία ενημέρωση ασφαλείας της Microsoft
- Πραγματοποιήστε ενημέρωση στην πιο πρόσφατη έκδοση του Antivirus
- Πιθανόν να προσθέσετε ένα κανόνα στο router ή το firewall σας ώστε να εμποδίσετε οποιαδήποτε εισερχόμενη κίνηση σε μη απαραίτητα ports.

Στην ανακοίνωσή του ο ENISA επισημαίνει ότι, όπως συμβαίνει με όλους τους τύπους ασφάλειας, δεν υπάρχουν εγγυήσεις και συνιστάται στους χρήστες να ακολουθούν τις βέλτιστες πρακτικές για την ελαχιστοποίηση του κινδύνου επίθεσης. Υπογραμμίζεται επίσης ότι οι χρήστες θα πρέπει να γνωρίζουν πως ακόμα κι αν καταβάλουν τα απαιτούμενα λύτρα, κανείς δεν εγγυάται ότι θα λάβουν τον κώδικα για την αποκρυπτογράφηση των αρχείων τους ή ότι τα συστήματά τους θα επανέλθουν στην κανονική τους λειτουργία. Οι χρήστες τα συστήματα των οποίων έχουν προσβληθεί από το κακόβουλο λογισμικό καλούνται να ζητήσουν βοήθεια από ειδικούς ή να το αναφέρουν στις αρχές επιβολής του νόμου.

Φανή Καμπάση

Πηγή: ΑΠΕ-ΜΠΕ

  • 1
  • 2

H ισοτιμία του bitcoin τώρα

Ανανεώνεται κάθε 10 λεπτά | είναι ο μέσος όρος των ισοτιμιών όλων των ανταλλακτηρίων

Δελτίο καιρού

  • Πρόγνωση καιρού Ελλάδας

    Εκδόθηκε την Πέμπτη 22-06-2017 / 0600 τοπική

    Read More
  • 1

News room

  • Το Ηνωμένο Βασίλειο δεν θα εξαναγκάσει κανέναν Ευρωπαίο πολίτη να φύγει από την χώρα μετά την έναρξη ισχύος του Brexit

    Το Ηνωμένο Βασίλειο δεν θα εξαναγκάσει κανέναν Ευρωπαίο πολίτη να φύγει από την χώρα μετά την έναρξη ισχύος του Brexit

    22 Ιουνίου 2017 ♦ Το Ηνωμένο Βασίλειο δεν θα εξαναγκάσει κανένα

    Read More
  • Ξεκίνησε η δεύτερη και τελική φάση του διαλόγου για την Συνταγματική Αναθεώρηση. Tα ερωτήματα

    Ξεκίνησε η δεύτερη και τελική φάση του διαλόγου για την Συνταγματική Αναθεώρηση. Tα ερωτήματα

    22 Ιουνίου 2017 ♦ Ο διάλογος για την αναθεώρηση του Συντάγματος

    Read More
  • Μεγάλη πτώση των τιμών καταγράφεται από το Μητρώο Αξιών Μεταβιβάσεων Ακινήτων

    Μεγάλη πτώση των τιμών καταγράφεται από το Μητρώο Αξιών Μεταβιβάσεων Ακινήτων

    22 Ιουνίου 2017 ♦ Σε δοκιμαστική λειτουργία τέθηκε από τη Γενική

    Read More
  • Με το τραγούδι «Let it be» απάντησε ο Zαν-Κλοντ Γιούνκερ όταν ρωτήθηκε αν το Brexit είναι αναστρέψιμο

    Με το τραγούδι «Let it be» απάντησε ο Zαν-Κλοντ Γιούνκερ όταν ρωτήθηκε αν το Brexit είναι αναστρέψιμο

    22 Ιουνίου 2017 ♦ Με το τραγούδι του Πολ Μακ Κάρτνεϊ

    Read More
  • Η Chainalysis ισχυρίζεται ότι βρήκε τα 750.000 'χαμένα' bitcoin τoυ MtGox

    Η Chainalysis ισχυρίζεται ότι βρήκε τα 750.000 'χαμένα' bitcoin τoυ MtGox

    22 Ιουνίου 2017 ♦ H μεγαλύτερη κλοπή στην ιστορία του bitcoin

    Read More
  • Νέα πλωτή δεξαμενή θα εγκαταστήσει η Cosco, για την ναυπηγική εξυπηρέτηση του συνόλου των πλοίων της ακτοπλοϊας

    Νέα πλωτή δεξαμενή θα εγκαταστήσει η Cosco, για την ναυπηγική εξυπηρέτηση του συνόλου των πλοίων της ακτοπλοϊας

    22 Ιουνίου 2017 ♦ Αλλάζει τα δεδομένα στις ναυπηγικές εργασίες στο

    Read More
  • Πανεπιστήμιο Κύπρου

    Το Πανεπιστήμιο Κύπρου ανάμεσα στα κορυφαία Πανεπιστήμια της Ευρώπης, σύμφωνα με τους Times

    22 Ιουνίου 2017 ♦ Επιβεβαίωση της υπεροχής και της αριστείας του

    Read More
  • Προθεσμία έως τις 26 Ιουνίου έχουν οι Έλληνες startuppers για συμμετοχή στον διαγωνισμό επιχειρηματικότητας Start Tel Aviv 2017

    Προθεσμία έως τις 26 Ιουνίου έχουν οι Έλληνες startuppers για συμμετοχή στον διαγωνισμό επιχειρηματικότητας Start Tel Aviv 2017

    22 Ιουνίου 2017 ♦ «Η προώθηση της κοινωνικής επιχειρηματικότητας και της

    Read More
  • 1
  • 2

Διάγραμμα BTC/EUR*

   * H εξέλιξη της τιμής από την Coinbase
  • 1