Όπως είπαμε σε προηγούμενό μας άρθρο σήμερα ( εδώ ), ζούμε ίσως την μεγαλύτερη επίθεση ransomware της παγκόσμιας ιντερνετικής ιστορίας. Οι hackers εκμεταλλευόμενοι αδυναμίες του συστήματος της Microsoft (exploit) οι οποίες διέρρευσαν από την NSA, έχουν εξαπολύσει μια επίθεση χωρίς προηγούμενο σε οργανισμούς, νοσοκομεία και εταιρίες σε όλο το πλανήτη.
Το πως λειτουργεί ακριβώς το worm (έτσι μοιάζει η συμπεριφορά του) δεν έχει σχολιαστεί ακόμα.
Οι επιτιθέμενοι για να προσβάλλουν τους υπολογιστές με το WannaCry χρησιμοποιούν ένα exploit των Windows το οποίο ασπάστηκε από το εργαλείο EternalBlue της NSA. Η Microsoft έχει κυκλοφορήσει ήδη μια ενημέρωση για αυτήν την ευπάθεια, αλλά πολλοί χρήστες και οργανισμοί δεν έκαναν τον κόπο να ενημερώσουν τα συστήματά τους.
Το κακόβουλο λογισμικό μολύνει έναν υπολογιστή, εκμεταλλευόμενο μια ευπάθεια για την κοινή χρήση αρχείων SMB. Παλαιότερες εκδόσεις των Windows επηρεάζονται περισσότερο από αυτό, ειδικά επειδή η Microsoft δεν υποστηρίζει πλέον τα Windows XP ή τα Windows (server) 2003.
Τι μπορείτε να κάνετε για να προστατευτείτε από αυτή την καθολική-παγκόσμια επίθεση;
Αυτό που θα πρέπει να κάνει άμεσα ο καθένας μας είναι:
- Να κάνει την τελευταία ενημέρωση patch της Microsoft που θα βρει εδώ (Για τη συγκεκριμένη επίθεση η Microsoft έχει κυκλοφορήσει patch και για τα Windows XP).
- Να μην ανοίγετε κανένα e-mail από άγνωστο παραλήπτη που σας παραπέμπει σε url διεύθυνση.
- Να έχετε εγκαταστήσει antivirus πρόγραμμα και να είναι ενημερωμένο.
- Προσοχή επίσης αν βλέπετε streaming ταινίες και σειρές από τον υπολογιστή σας και στα site που σας παραπέμπουν ενώ προσπαθείτε να ανοίξετε το αρχείο.
- Καλό θα είναι να αποφύγετε τα torrents για αυτές τις μέρες τουλάχιστον. Αν δεν μπορείτε χωρίς αυτά σκανάρετε τα αρχεία σας πριν τα ανοίξετε με κάποιο αξιόπιστο λογισμικό προστασίας.
Επίσης νωρίτερα σήμερα η Microsoft κυκλοφόρησε ενημέρωση για τον Windows Defender. Χρησιμοποιήστε τη…