WannaCry 2: Γιατί επιστρέφει σήμερα Δευτέρα;


: Η παγκόσμια επίθεση ransomware που λειτουργεί σαν worm και προκάλεσε χάος επανέρχεται, προειδοποιούν οι ειδικοί.

Η διάδοση της αστραπιαίας επίθεσης WannaCrypt ransomware () έγινε αισθητή παγκοσμίως την περασμένη εβδομάδα, προκαλώντας προβλήματα σε χιλιάδες οργανισμούς ιδιωτικού και δημόσιου τομέα σε δεκάδες χώρες την Παρασκευή, και αναγκάζοντας τα νοσοκομεία στο Ηνωμένο Βασίλειο να καταφύγουν σε στυλό και χαρτί. Το ransomware προκάλεσε επίσης προβλήματα στη Γερμανία, τη Ρωσία, τις ΗΠΑ και την Ισπανία.WannaCry

Μετά την άμβλυνση της επίδρασης της πρώτης επίθεσης ransomware, οι επιτιθέμενοι κυκλοφόρησαν μια δεύτερη παραλλαγή του ..

Έτσι τώρα, επειδή η επίθεση ξεκίνησε την Παρασκευή το απόγευμα, υπάρχει ανησυχία ότι περισσότεροι υπολογιστές παγκοσμίως μπορεί να έχουν μολυνθεί το Σαββατοκύριακο – πράγμα που σημαίνει ότι οι εταιρείες θα αντιμετωπίσουν προβλήματα από την Δευτέρα το πρωί όταν οι εργαζόμενοι επιστρέψουν στην εργασία τους.

Εδώ θα πρέπει να αναφέρουμε ότι κύριος λόγος εξάπλωσης του κάθε ransomware είναι ο παράγοντας άνθρωπος. Φανταστείτε λοιπόν τι θα γίνει με το 2, και με τα λάθη που μπορούν να υποπέσουν εκατομμύρια εργαζόμενοι που επιστρέφουν στις δουλειές τους.

Το National Cyber Security Centre του Ηνωμένου Βασιλείου, η υπηρεσία που έχει επιφορτιστεί με τη ασφάλεια των κρίσιμων υποδομών του Ηνωμένου Βασιλείου από επιθέσεις στον κυβερνοχώρο, χαρακτήρισε αυτό που συμβαίνει «παγκόσμια συντονισμένη επίθεση ransomware» και ότι δεν υπήρξαν άλλες επιθέσεις αυτού του είδους.

“Είναι σημαντικό να καταλάβουμε ότι ο τρόπος με τον οποίο λειτουργούν αυτές οι επιθέσεις προκαλούν μολύνσεις υπολογιστών και δικτύων και δεν έχουν εντοπιστεί, έτσι μπορούν να εξαπλωθούν μέσα στα δίκτυα”, προειδοποίησε η υπηρεσία.

“Αυτό σημαίνει ότι καθώς ξεκινάει μια νέα εβδομάδα εργασίας, είναι πιθανό, στο Ηνωμένο Βασίλειο και αλλού, να βρεθούν και περισσότερες περιπτώσεις μόλυνσης με ransomware, ενδεχομένως σε σημαντική κλίμακα”.

Το NCSC δήλωσε ότι υπήρξαν προσπάθειες να επιτεθούν σε οργανώσεις πέρα ​​από το NHS και ότι είναι «απολύτως επιτακτικό» οποιαδήποτε οργάνωση που πιστεύει ότι μπορεί να επηρεαστεί να ακολουθεί και να εφαρμόζει κανονισμούς ασφαλείας με σωστή καθοδήγηση.

Οι εταιρείες θα πρέπει να διασφαλίζουν ότι έχουν λάβει όλες τις ενημερώσεις λογισμικού και ότι χρησιμοποιούν κατάλληλες υπηρεσίες λογισμικού προστασίας από ιούς. Η υπηρεσία δήλωσε επίσης ότι οι εταιρείες πρέπει να διατηρήσουν τα δεδομένα που έχουν σημασία ασφαλή (και φυσικά εννοεί buckups) επειδή “δεν θα πρέπει να δώσετε λύτρα αν έχετε τα δεδομένα σας κάπου αλλού”.

Οι οικιακοί χρήστες και οι μικρές επιχειρήσεις θα πρέπει να χρησιμοποιούν το Windows Update, να εξασφαλίζουν ότι το λογισμικό προστασίας από ιούς που χρησιμοποιούν είναι ενημερωμένο και να προχωρήσουν στη δημιουργία αντιγράφων ασφαλείας των δεδομένων τους.

Η Microsoft δήλωσε ότι ο κώδικας εκμετάλλευσης που χρησιμοποιείται από το WannaCrypt (WannaCry) έχει σχεδιαστεί για να λειτουργεί μόνο έναντι των Windows 7 και Windows Server 2008 ή ακόμα και παλαιότερων συστημάτων όπως τα Windows XP.

Αυτό το exploit, με την κωδική ονομασία “EternalBlue“, είχε διατεθεί στο Διαδίκτυο από τους λεγόμενους Shadow brokers που υπέκλεψαν τα εργαλεία από την NSA.

Μια λύση για την ευπάθεια είχε κυκλοφορήσει από την Microsoft το Μάρτιο, αλλά πολλοί οργανισμοί και ιδιώτες δεν κατάφεραν να ενημερώσουν τα συστήματά τους.

Αν θέλετε να προστατέψετε το σύστημά σας ενημερώστε άμεσα..

Μπορείτε να κατεβάσετε τις ενημερώσεις για παλαιότερα συστήματα (Windows XP, Windows 8, Windows Server 2003) από εδώ. Όλοι όσοι χρησιμοποιείτε διαφορετικό (νεότερο) σύστημα που υποστηρίζεται ακόμα από τη Microsoft, απλά ενημερώστε τον υπολογιστή σας μέσω του Windows Update.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news