17 Μαϊου 2017 ♦  Από την Παρασκευή 12 Μαΐου 2017 πολλαπλές παραλλαγές ενός ransomware, με την ονομασία WannaCry, έχουν εξαπλωθεί σε παγκόσμιο επίπεδο, επηρεάζοντας τα συστήματα ηλεκτρονικών υπολογιστών χιλιάδων χρηστών και οργανισμών, συμπεριλαμβανομένων της Ευρωπαϊκής Ένωσης. Οι επιθέσεις που πραγματοποιούνται στον κυβερνοχώρο έχουν ως στόχο τα λειτουργικά συστήματα που βασίζονται στα Windows της Microsoft.

Ο Ούντο Χέλμμπρεχτ, εκτελεστικός διευθυντής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), δήλωσε ότι «παρακολουθούμε στενά την κατάσταση και εργαζόμαστε 24 ώρες το 24ωρο με τους ειδικούς μας προκειμένου να εγγυηθούμε την ασφάλεια των ευρωπαίων πολιτών, των επιχειρήσεων και τη σταθερότητα της Ψηφιακής Ενιαίας Αγοράς. Οποιεσδήποτε εξελίξεις σχετικά με τις επιθέσεις τις αναφέρουμε στην Ευρωπαϊκή Επιτροπή και τους εταίρους μας στο Δίκτυο CSIRT της Ευρωπαϊκής Ένωσης».

Ο ENISA σε συνεργασία με αρκετά κράτη μέλη της ΕΕ διερευνούν την υπόθεση αξιολογώντας την κατάσταση σε ευρωπαϊκό επίπεδο. Μια ειδική ομάδα εργασίας έχει συσταθεί στον ENISA για να υποστηρίξει την πρώτη περίπτωση συνεργασίας στον κυβερνοχώρο που λαμβάνει χώρα σε ευρωπαϊκό επίπεδο, χρησιμοποιώντας τις Πρότυπες Διαδικασίες Λειτουργίας, οι οποίες έχουν αναπτυχθεί από τον Οργανισμό και τα κράτη μέλη της ΕΕ.

Όπως αναφέρει σε ανακοίνωσή του ο ENISA, αυτό που κάνει τη συγκεκριμένη περίπτωση ασυνήθιστη είναι το γεγονός ότι η επίθεση έπληξε πληθώρα οργανισμών ανά τον κόσμο σε μικρό χρονικό διάστημα. Πρόσφατες εκτιμήσεις υποδηλώνουν ότι τουλάχιστον 200.000 υπολογιστές σε 150 χώρες έχουν προσβληθεί από το κακόβουλο λογισμικό. Σε αυτούς συμπεριλαμβάνονται ευρωπαϊκοί φορείς στους τομείς της υγείας, της ενέργειας, των μεταφορών και των τηλεπικοινωνιών, καθώς και κατασκευάστριες εταιρείες και πάροχοι υπηρεσιών.

Το ransomware έχει επηρεάσει επίσης υπολογιστές που χρησιμοποιούνται για εξειδικευμένες εργασίες, όπως ρομποτική, συστήματα απεικόνισης πληροφοριών και ιατρικά σκάνερ. Ορισμένες μονάδες παραγωγής αυτοκινήτων στο Ηνωμένο Βασίλειο, τη Γαλλία, τη Ρουμανία και τη Σλοβενία φαίνεται ότι έχουν επίσης επηρεαστεί από το malware.

Το WannaCry εμποδίζει την πρόσβαση σε αρχεία ενός υπολογιστή, όπως έγγραφα, εικόνες και βίντεο, απαιτώντας την καταβολή λύτρων. Το βασικό χαρακτηριστικό αυτής της επίθεσης είναι η ταχύτατη διάδοσή του κακόβουλου λογισμικού, το οποίο εκμεταλλεύεται μια ευπάθεια στα Windows της Microsoft. Στους χρήστες που επηρεάζονται από την επίθεση εμφανίζεται ένα μήνυμα στην οθόνη του υπολογιστή τους που τους ενημερώνει ότι το σύστημα και τα αρχεία τους έχουν κλειδωθεί και ο μόνος τρόπος για πρόσβαση σε αυτά είναι η καταβολή λύτρων, συνήθως σε bitcoin προκειμένου η μεταφορά των χρημάτων να πραγματοποιηθεί με ανώνυμο τρόπο. Ωστόσο, όπως αναφέρει ο ENISA στη σχετική ανακοίνωσή του, ο συγκεκριμένος τύπος επιθέσεων δεν περιλαμβάνει την κλοπή προσωπικών δεδομένων.

Συνήθως, στα μηνύματα που εμφανίζονται αναφέρονται τα εξής:
- Δεν έχετε πρόσβαση στα αρχεία σας
- Η πρόσβαση σε ορισμένα επιχειρησιακά προγράμματα είναι αποκλεισμένη

Η ανάλυση του κακόβουλου λογισμικού από τον ENISA δείχνει ότι δημιουργούνται διαφορετικά κλειδιά κρυπτογράφησης για διαφορετικά αρχεία. Για τον λόγο αυτόν, το συγκεκριμένο κακόβουλο λογισμικό θεωρείται ιδιαίτερα εξελιγμένο. Οι ειδικοί του ENISA συνεχίζουν να αναλύουν το ransomware ώστε να συμβουλεύουν κατάλληλα τα κράτη μέλη της ΕΕ.

Οι επιθέσεις με χρήση ransomware είναι γενικά επιτυχείς όταν ένας χρήστης ανοίξει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο που περιέχει κακόβουλο λογισμικό. 'Αλλες μέθοδοι περιλαμβάνουν ιστότοπους οι οποίοι «δελεάζουν» τους χρήστες να πατήσουν πάνω σε ένα συγκεκριμένο σύνδεσμο που οδηγεί στη λήψη του malware.
Στη συγκεκριμένη επίθεση, ο «φορέας» της μόλυνσης στοχεύει ευάλωτους υπολογιστές με αναγνωρισμένες ανοιχτές θύρες, ενώ δεν απαιτείται καμία ενέργεια από τον χρήστη για την εξάπλωση του ιού στο σύστημά του.

Ο ENISA στην ανακοίνωσή του κάνει ορισμένες συστάσεις στους χρήστες τα συστήματα των οποίων δεν έχουν πληγεί από το κακόβουλο λογισμικό.
- Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας
- Εγκαταστήστε την τελευταία ενημέρωση ασφαλείας της Microsoft
- Πραγματοποιήστε ενημέρωση στην πιο πρόσφατη έκδοση του Antivirus
- Πιθανόν να προσθέσετε ένα κανόνα στο router ή το firewall σας ώστε να εμποδίσετε οποιαδήποτε εισερχόμενη κίνηση σε μη απαραίτητα ports.

Στην ανακοίνωσή του ο ENISA επισημαίνει ότι, όπως συμβαίνει με όλους τους τύπους ασφάλειας, δεν υπάρχουν εγγυήσεις και συνιστάται στους χρήστες να ακολουθούν τις βέλτιστες πρακτικές για την ελαχιστοποίηση του κινδύνου επίθεσης. Υπογραμμίζεται επίσης ότι οι χρήστες θα πρέπει να γνωρίζουν πως ακόμα κι αν καταβάλουν τα απαιτούμενα λύτρα, κανείς δεν εγγυάται ότι θα λάβουν τον κώδικα για την αποκρυπτογράφηση των αρχείων τους ή ότι τα συστήματά τους θα επανέλθουν στην κανονική τους λειτουργία. Οι χρήστες τα συστήματα των οποίων έχουν προσβληθεί από το κακόβουλο λογισμικό καλούνται να ζητήσουν βοήθεια από ειδικούς ή να το αναφέρουν στις αρχές επιβολής του νόμου.

Φανή Καμπάση

Πηγή: ΑΠΕ-ΜΠΕ

  • 1
  • 2

H ισοτιμία του bitcoin τώρα

Ανανεώνεται κάθε 10 λεπτά | είναι ο μέσος όρος των ισοτιμιών όλων των ανταλλακτηρίων

Δελτίο καιρού

  • Πρόγνωση καιρού Ελλάδας

    Εκδόθηκε Την Τετάρτη 24-05-2017 /0600 τοπική

    Συνεχεια
  • 1

News room

  • Η Ελλάδα πρέπει να επενδύσει να στραφεί στην Κίνα για την περαιτέρω ανάπτυξη της κρουαζιέρας

    24 Μαϊου 2017 ♦ «Μόλις το 2% του παγκόσμιου πληθυσμού έχει

    Συνεχεια
  • Βενεζουέλα: Ο πρόεδρος Μαδούρο υπέγραψε διάταγμα για την έναρξη της διαδικασίας για την αναθεώρηση του Συντάγματος

    23 Μαϊου 2017 ♦ Ο πρόεδρος της Βενεζουέλας Νίκολας Μαδούρο ξεκίνησε

    Συνεχεια
  • Αυξάνεται το ενδιαφέρον επενδυτών από τις ΗΠΑ που βλέπουν ότι είναι δυνατή η περαιτέρω οικονομική ανάπτυξη στην Ελλάδα

    23 Μαϊου 2017 ♦ «Η Ελλάδα, όπως κατ' επανάληψη έχει δηλώσει

    Συνεχεια
  • Δ.Τζανακόπουλος στον ΣΚΑΙ: Χωρίς εφαρμογή μέτρων για το χρέος δεν θα εφαρμοστούν τα μέτρα που ψηφίστηκαν για το 2019 και το 2020

    23 Μαϊου 2017 ♦ [upd] «Δεν υπάρχει κανένα απολύτως σενάριο στο

    Συνεχεια
  • Νίκος Αναστασιάδης: Οι έξι υπαναχωρήσεις της τουρκοκυπριακής πλευράς

    23 Μαϊου 2017 ♦ Με νέες δηλώσεις ο Πρόεδρος της Κυπριακής

    Συνεχεια
  • Η αστυνομία επιβεβαίωσε την ταυτότητα του δράστη της επίθεσης στο Μάντσεστερ

    23 Μαϊου 2017 ♦ [upd] Ο δράστης της επίθεσης αυτοκτονίας στο

    Συνεχεια
  • Επένδυση του ιδρύματος της Coca-Cola σε προγράμματα νεανικής και γυναικείας επιχειρηματικότητας

    23 Μαϊου 2017 ♦ Στο ποσό των 6 εκατ. δολαρίων ανέρχεται

    Συνεχεια
  • Ο Β.Σόιμπλε αισιοδοξεί ότι θα υπάρξει συμφωνία με το ΔΝΤ στις 15 Ιουνίου. «Οι Έλληνες εφάρμοσαν επί της ουσίας τις μεταρρυθμίσεις»

    23 Μαϊου 2017 ♦ Την παραδοχή ότι «οι Έλληνες εφάρμοσαν επί

    Συνεχεια
  • 1
  • 2

Διάγραμμα BTC/EUR*

   * H εξέλιξη της τιμής από την Coinbase

Χρηματιστήρια

  • 1