WannaCry: Η κυβερνό-επίθεση της Παρασκευής έχει πλήξει περισσότερα από 200.000 θύματα σε 150 χώρες, αναφέρει ο επικεφαλής της Europol κ. Rob Wainwright στο BBC. Συνεχίζοντας δήλωσε ότι το hack ήταν “άνευ προηγουμένου στην κλίμακα” και προειδοποίησε ότι περισσότεροι άνθρωποι θα μπορούσαν να βρεθούν ανάμεσα στα θύματα το πρωί της Δευτέρας.
Το ransomware συνεχίζει να κρυπτογραφεί τα αρχεία των θυμάτων του, απαιτώντας πληρωμές. Η Ρωσία και το Ηνωμένο Βασίλειο ήταν μεταξύ των χωρών που επλήγησαν περισσότερο.
Οι ειδικοί αναφέρουν ότι θα μπορούσε να γίνει κι άλλη επίθεση και προειδοποιούν το κοινό να ενημερώσει τα συστήματά τους. Ο κ. Wainwright, επικεφαλής της υπηρεσίας επιβολής του νόμου της Ευρωπαϊκής Ένωσης, δήλωσε ότι το ransomware χρησιμοποιεί μια εφαρμογή τύπου worm εκτός από την μόλυνση του υπολογιστή, του επιτρέπει το “να εξαπλωθεί γρήγορα σε όλα τα δίκτυα”.
Και πρόσθεσε: “Αυτός είναι ο λόγος που βλέπουμε αυτούς τους αριθμούς να αυξάνονται συνεχώς”.
Παρόλο που μια προσωρινή επιδιόρθωση (το kill switch domain του MalwareTech) είχε επιβραδυνθεί νωρίτερα το ποσοστό μόλυνσης, οι επιτιθέμενοι κυκλοφόρησαν μια νέα έκδοση του ransomware, είπε.
Οι επιχειρήσεις πρέπει να βεβαιωθούν ότι έχουν ενημερώσει τα συστήματά τους και να “διορθώσουν τα σημεία που θα έπρεπε να είχαν διορθώσει” πριν το προσωπικό τους έρθει για εργασία τη Δευτέρα το πρωί, δήλωσε ο κ. Rob Wainwright.
Στην Αγγλία, 48 National Health Service (NHS) (από το Εθνική Υπηρεσία Υγείας) ανέφεραν προβλήματα σε νοσοκομεία, χειρουργικές επεμβάσεις GP ή φαρμακεία και σε 13 υπηρεσίες NHS στη Σκωτία.
Αυτό που συνέβη ήταν μια “αδιάκριτη επίθεση σε πολλαπλές βιομηχανίες και υπηρεσίες”, ανέφερε ο κ. Wainwright, συμπεριλαμβανομένου του γερμανικού σιδηροδρομικού δικτύου Deutsche Bahn, της ισπανικής εταιρείας τηλεπικοινωνιών Telefonica, της αμερικανικής εταιρείας logistics FedEx και του υπουργείου Εσωτερικών της Ρωσίας.
Ωστόσο, δήλωσε ότι μέχρι στιγμής έχουν γίνει “αξιοσημείωτα” λίγες πληρωμές από τα θύματα της επίθεσης.
Σύμφωνα με το BBC οι hackers έχουν λάβει το ποσό των £22,080 από την Αγγλία.
Ο επικεφαλής της Europol δήλωσε ότι η υπηρεσία του συνεργάζεται με το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) για να βρει τους υπεύθυνους και ότι πιθανότατα συμμετέχουν περισσότερα από ένα άτομα.
Να υπενθυμίσουμε ότι ο ιός εκμεταλλεύεται μια ευπάθεια στο λογισμικό Microsoft Windows, το οποίο εντοπίστηκε για πρώτη φορά από την Εθνική Υπηρεσία Ασφαλείας (NSA) των Η.Π.Α..
Μετά από κάποια επιτυχή μόλυνση, εμφανίζει μηνύματα που απαιτούν πληρωμή $300 (ή £230) στο εικονικό νόμισμα Bitcoin για να ξεκλειδώσει τα αρχεία και να μπορεί να τα χρησιμοποιήσει και πάλι το θύμα.
Η Microsoft κυκλοφόρησε τις ενημερώσεις ασφαλείας από τον περασμένο μήνα για να αντιμετωπίσει την ευπάθεια, αλλά διέθεσε και μια ενημέρωση χθες για συστήματα που δεν υποστηρίζει πλέον.
Τι πρόκειται να γίνει τις επόμενες μέρες:
Ο ερευνητής ασφάλειας “MalwareTech”, ο οποίος βοήθησε στον περιορισμό της επίθεσης ransomware WannaCry, προέβλεψε ήδη “άλλη μία που έρχεται … πιθανότατα τη Δευτέρα”. Η δήλωση του MalwareTech έχει μια βάση, εφόσον και ο κ Rob Wainwright της Europol, δήλωσε ότι οι επιτιθέμενοι κυκλοφόρησαν μια νέα έκδοση του ransomware.
Ο 22χρονος που επιθυμεί να παραμείνει ανώνυμος, ανέφερε στο BBC ότι είναι πολύ σημαντικό για όλους να ενημερώσουν τα συστήματά τους το συντομότερο δυνατόν.
