17 Μαϊου 2017 ♦ Από την Παρασκευή 12 Μαΐου 2017 πολλαπλές παραλλαγές ενός ransomware, με την ονομασία WannaCry, έχουν εξαπλωθεί σε παγκόσμιο επίπεδο, επηρεάζοντας τα συστήματα ηλεκτρονικών υπολογιστών χιλιάδων χρηστών και οργανισμών, συμπεριλαμβανομένων της Ευρωπαϊκής Ένωσης. Οι επιθέσεις που πραγματοποιούνται στον κυβερνοχώρο έχουν ως στόχο τα λειτουργικά συστήματα που βασίζονται στα Windows της Microsoft.
Ο Ούντο Χέλμμπρεχτ, εκτελεστικός διευθυντής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), δήλωσε ότι «παρακολουθούμε στενά την κατάσταση και εργαζόμαστε 24 ώρες το 24ωρο με τους ειδικούς μας προκειμένου να εγγυηθούμε την ασφάλεια των ευρωπαίων πολιτών, των επιχειρήσεων και τη σταθερότητα της Ψηφιακής Ενιαίας Αγοράς. Οποιεσδήποτε εξελίξεις σχετικά με τις επιθέσεις τις αναφέρουμε στην Ευρωπαϊκή Επιτροπή και τους εταίρους μας στο Δίκτυο CSIRT της Ευρωπαϊκής Ένωσης».
Ο ENISA σε συνεργασία με αρκετά κράτη μέλη της ΕΕ διερευνούν την υπόθεση αξιολογώντας την κατάσταση σε ευρωπαϊκό επίπεδο. Μια ειδική ομάδα εργασίας έχει συσταθεί στον ENISA για να υποστηρίξει την πρώτη περίπτωση συνεργασίας στον κυβερνοχώρο που λαμβάνει χώρα σε ευρωπαϊκό επίπεδο, χρησιμοποιώντας τις Πρότυπες Διαδικασίες Λειτουργίας, οι οποίες έχουν αναπτυχθεί από τον Οργανισμό και τα κράτη μέλη της ΕΕ.
Όπως αναφέρει σε ανακοίνωσή του ο ENISA, αυτό που κάνει τη συγκεκριμένη περίπτωση ασυνήθιστη είναι το γεγονός ότι η επίθεση έπληξε πληθώρα οργανισμών ανά τον κόσμο σε μικρό χρονικό διάστημα. Πρόσφατες εκτιμήσεις υποδηλώνουν ότι τουλάχιστον 200.000 υπολογιστές σε 150 χώρες έχουν προσβληθεί από το κακόβουλο λογισμικό. Σε αυτούς συμπεριλαμβάνονται ευρωπαϊκοί φορείς στους τομείς της υγείας, της ενέργειας, των μεταφορών και των τηλεπικοινωνιών, καθώς και κατασκευάστριες εταιρείες και πάροχοι υπηρεσιών.
Το ransomware έχει επηρεάσει επίσης υπολογιστές που χρησιμοποιούνται για εξειδικευμένες εργασίες, όπως ρομποτική, συστήματα απεικόνισης πληροφοριών και ιατρικά σκάνερ. Ορισμένες μονάδες παραγωγής αυτοκινήτων στο Ηνωμένο Βασίλειο, τη Γαλλία, τη Ρουμανία και τη Σλοβενία φαίνεται ότι έχουν επίσης επηρεαστεί από το malware.
Το WannaCry εμποδίζει την πρόσβαση σε αρχεία ενός υπολογιστή, όπως έγγραφα, εικόνες και βίντεο, απαιτώντας την καταβολή λύτρων. Το βασικό χαρακτηριστικό αυτής της επίθεσης είναι η ταχύτατη διάδοσή του κακόβουλου λογισμικού, το οποίο εκμεταλλεύεται μια ευπάθεια στα Windows της Microsoft. Στους χρήστες που επηρεάζονται από την επίθεση εμφανίζεται ένα μήνυμα στην οθόνη του υπολογιστή τους που τους ενημερώνει ότι το σύστημα και τα αρχεία τους έχουν κλειδωθεί και ο μόνος τρόπος για πρόσβαση σε αυτά είναι η καταβολή λύτρων, συνήθως σε bitcoin προκειμένου η μεταφορά των χρημάτων να πραγματοποιηθεί με ανώνυμο τρόπο. Ωστόσο, όπως αναφέρει ο ENISA στη σχετική ανακοίνωσή του, ο συγκεκριμένος τύπος επιθέσεων δεν περιλαμβάνει την κλοπή προσωπικών δεδομένων.
Συνήθως, στα μηνύματα που εμφανίζονται αναφέρονται τα εξής:
- Δεν έχετε πρόσβαση στα αρχεία σας
- Η πρόσβαση σε ορισμένα επιχειρησιακά προγράμματα είναι αποκλεισμένη
Η ανάλυση του κακόβουλου λογισμικού από τον ENISA δείχνει ότι δημιουργούνται διαφορετικά κλειδιά κρυπτογράφησης για διαφορετικά αρχεία. Για τον λόγο αυτόν, το συγκεκριμένο κακόβουλο λογισμικό θεωρείται ιδιαίτερα εξελιγμένο. Οι ειδικοί του ENISA συνεχίζουν να αναλύουν το ransomware ώστε να συμβουλεύουν κατάλληλα τα κράτη μέλη της ΕΕ.
Οι επιθέσεις με χρήση ransomware είναι γενικά επιτυχείς όταν ένας χρήστης ανοίξει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο που περιέχει κακόβουλο λογισμικό. 'Αλλες μέθοδοι περιλαμβάνουν ιστότοπους οι οποίοι «δελεάζουν» τους χρήστες να πατήσουν πάνω σε ένα συγκεκριμένο σύνδεσμο που οδηγεί στη λήψη του malware.
Στη συγκεκριμένη επίθεση, ο «φορέας» της μόλυνσης στοχεύει ευάλωτους υπολογιστές με αναγνωρισμένες ανοιχτές θύρες, ενώ δεν απαιτείται καμία ενέργεια από τον χρήστη για την εξάπλωση του ιού στο σύστημά του.
Ο ENISA στην ανακοίνωσή του κάνει ορισμένες συστάσεις στους χρήστες τα συστήματα των οποίων δεν έχουν πληγεί από το κακόβουλο λογισμικό.
- Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας
- Εγκαταστήστε την τελευταία ενημέρωση ασφαλείας της Microsoft
- Πραγματοποιήστε ενημέρωση στην πιο πρόσφατη έκδοση του Antivirus
- Πιθανόν να προσθέσετε ένα κανόνα στο router ή το firewall σας ώστε να εμποδίσετε οποιαδήποτε εισερχόμενη κίνηση σε μη απαραίτητα ports.
Στην ανακοίνωσή του ο ENISA επισημαίνει ότι, όπως συμβαίνει με όλους τους τύπους ασφάλειας, δεν υπάρχουν εγγυήσεις και συνιστάται στους χρήστες να ακολουθούν τις βέλτιστες πρακτικές για την ελαχιστοποίηση του κινδύνου επίθεσης. Υπογραμμίζεται επίσης ότι οι χρήστες θα πρέπει να γνωρίζουν πως ακόμα κι αν καταβάλουν τα απαιτούμενα λύτρα, κανείς δεν εγγυάται ότι θα λάβουν τον κώδικα για την αποκρυπτογράφηση των αρχείων τους ή ότι τα συστήματά τους θα επανέλθουν στην κανονική τους λειτουργία. Οι χρήστες τα συστήματα των οποίων έχουν προσβληθεί από το κακόβουλο λογισμικό καλούνται να ζητήσουν βοήθεια από ειδικούς ή να το αναφέρουν στις αρχές επιβολής του νόμου.
Φανή Καμπάση
Πηγή: ΑΠΕ-ΜΠΕ