iGuRu
Now Reading
Η μεγαλύτερη επίθεση με ransomware συμβαίνει τώρα
iGuRu

Η μεγαλύτερη επίθεση με ransomware συμβαίνει τώρα

Το Βρετανικό Εθνικό Σύστημα Υγείας (NHS) έχει πέσει θύμα μιας μαζικής επίθεσης με ransomware που φαίνεται να είναι μέρος μιας παγκόσμιας δράσης. Μέχρι αυτή τη στιγμή, η συγκεκριμένη επίθεση έχει προσβάλει νοσοκομεία και επιχειρήσεις σε ολόκληρο το Ηνωμένο Βασίλειο αλλά και σε άλλες χώρες.

Η επίθεση ξεκίνησε χθες Παρασκευή και σύμφωνα με τους παρατηρητές δεν έχει έχουμε ξαναδεί κάποια παρόμοια αφού φαίνεται να έχει επηρεάσει τουλάχιστον 74 χώρες.Ransom.WanaDecryptor 800x506 - Η μεγαλύτερη επίθεση με ransomware συμβαίνει τώρα

Οι ενορχηστρωτές της επίθεσης προωθούν το ransomware WannaCry, το οποίο κλειδώνει αρχεία υπολογιστών.

Να αναφέρουμε ότι το συγκεκριμένο ransomware βασίζεται σε ένα από τα exploit της NSA που διέρρευσαν πρόσφατα από την ομάδα Shadow Brokers.

Οι επιτιθέμενοι για να προσβάλλουν τους υπολογιστές με το WannaCry χρησιμοποιούν ένα exploit των Windows το οποίο ασπάστηκε από το εργαλείο EternalBlue της NSA. Η Microsoft έχει κυκλοφορήσει ήδη μια ενημέρωση για αυτήν την ευπάθεια, αλλά πολλοί χρήστες και οργανισμοί δεν έκαναν τον κόπο να ενημερώσουν τα συστήματά τους.

Το κακόβουλο λογισμικό μολύνει έναν υπολογιστή, εκμεταλλευόμενο μια ευπάθεια για την κοινή χρήση αρχείων SMB. Παλαιότερες εκδόσεις των Windows επηρεάζονται περισσότερο από αυτό, ειδικά επειδή η Microsoft δεν υποστηρίζει πλέον τα Windows XP ή τα Windows (server) 2003.ransomware - Η μεγαλύτερη επίθεση με ransomware συμβαίνει τώρα

“Η σημερινή επίθεση ransomware που έπληξε το NHS, την Telefonica και άλλους σε περισσότερες από 70 χώρες είναι πρωτοφανής από ό, τι έχουμε δει μέχρι στιγμής από επιθέσεις με ransοmware. Με βάση αυτό που είναι είδαμε σήμερα, φαίνεται ότι αυτή η επίθεση είναι τέλεια και χρησιμοποιεί αδιευκρίνιστα τρωτά σημεία σε συνδυασμό με κρυπτογράφηση Ransomware “, δήλωσε ο Travis Farral, Διευθυντής Στρατηγικής Ασφαλείας στην Anomali και πρώην επόπτης ασφαλείας της ExxonMobil.

Ερευνητές ασφάλειας από τη Malwarebytes πιστεύουν ότι αυτό το κακόβουλο λογισμικό είναι πολύ επικίνδυνο επειδή κλειδώνει τα αρχεία με κρυπτογράφηση RSA-2048, πράγμα που σημαίνει ότι είναι σχεδόν αδύνατο να αποκρυπτογραφηθούν χωρίς το κλειδί του εισβολέα.

Οι απατεώνες απαιτούν από τα θύματά τους 300 δολάρια, μικρό ποσό αν σκεφτεί κανείς ότι η κακόβουλη καμπάνια χτυπάει επιχειρήσεις κοινής ωφέλειας και υγειονομικής περίθαλψης.
“Ελπίζουμε ότι οι εταιρείες που επλήγησαν θα μπορέσουν να βρουν γρήγορα τα αντίγραφα ασφαλείας τους”, αναφέρουν οι ερευνητές της Malwarebytes

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top