WannaCry ένας χρόνος μετά: ακόμα ξέγνοιαστοι στο διαδίκτυο;


Έχει περάσει ένας χρόνος από την μεγάλη επίθεση του WannaCry ransomware που προκάλεσε ζημιές σε πάνω από 230.000 υπολογιστές. Το κακόβουλο πρόγραμμα εξαπλώθηκε τόσο γρήγορα, επειδή η ομάδα ανάπτυξης είχε συνδυάσει το ransomware με το EternalBlue, ένα εργαλείο που διέρρευσε από το “hacking οπλοστάσιο” της NSA. Το EternalBlue επέτρεψε στο WannaCry να χρησιμοποιήσει δυνατότητες τύπου worm για την αυτοδιάθεσή του σε ευπαθή συστήματα των Windows.

WannaCry
Tech Virus by acesHD Digital Art (inverted iGuRu.gr)

Αρχικά πολλοί ήταν αυτοί που πίστευαν ότι το WannaCry διαδόθηκε με μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά το ransomware δεν απαιτούσε καμία αλληλεπίδραση μεταξύ των χρηστών – θυμάτων του. Με το EternalBlue και ένα εργαλείο που διέρρευσε από την NSA (το DoublePulsar), το worm αναζητούσε ευάλωτες θύρες SMB, για να εισέλθει στα ευπαθή συστήματα.

Από τη στιγμή που εντοπίστηκαν τα exploits για το SMB, χρησιμοποιούνταν όχι μόνο για να διαδώσουν το WannaCry σε ένα μόνο υπολογιστή, αλλά και για να το μεταδώσουν σε όλους τους υπολογιστές που βρισκόταν στο ίδιο δίκτυο.

Η ισπανική εταιρεία κινητής τηλεφωνίας Telefónica ήταν μία από τις πρώτες μεγάλες εταιρείες που ανέφεραν προβλήματα από το WannaCry, ενώ μέχρι το απόγευμα της 12ης Μαΐου, το NHS του Ηνωμένου Βασιλείου ανέφερε προβλήματα, σε νοσοκομεία, ιατρικές χειρουργικές επεμβάσεις σε ολόκληρη τη χώρα, αλλά και σε χιλιάδες ραντεβού που υπήρχαν online.

Η γαλλική αυτοκινητοβιομηχανία Renault και η γερμανική εταιρεία σιδηροδρόμων Deutsche Bahn υπήρξαν επίσης στη λίστα με τα θύματα υψηλού προφίλ στην Ευρώπη, ενώ μερικά Ρώσικα υπουργεία και εταιρείες της χώρας δεν γλύτωσαν την καταστροφή.

Οι επιτιθέμενοι ζητούσαν 300 δολλάρια σε μια συγκεκριμένη διεύθυνση και απειλούσαν να διπλασιάσουν τα λύτρα αν δεν καταβληθούν εντός τριών ημερών. Αν δε το θύμα δεν πλήρωνε εντός μιας εβδομάδας, θα διαγραφόταν τα αρχεία τους.
Φυσικά οι ερευνητές ασφαλείας αλλά και οι κυβερνήσεις δεν προτείνουν να πληρώσετε λύτρα. Ποιος όμως από αυτούς μπορεί να αναπληρώσει τα χαμένα δεδομένα; Ο αντίλογος βέβαια ήρθε από ερευνητές που ανακάλυψαν ότι ακόμα και αν πληρωθούν τα λύτρα, η κωδικοποίηση του ransomware δεν επέτρεπε την αποκρυπτογράφηση των αρχείων.

Τι μας έμαθε όμως όλη αυτή η ιστορία; Πριν ξεκινήσει το κακό, όλα ήταν ήρεμα, όπως και σήμερα. Φίλοι συνομιλούσαν στο Facebook, trolls βόλταραν στο Twitter, και άλλοι αναζητούσαν μια καλή ταινία για τη βραδιά.
Ανάμεσα σε αυτούς, και ανάμεσα σε εμάς υπάρχουν πάρα πολλοί που δεν έχουν κρατήσει κάποιο backup από το σύστημά τους. Ή άλλοι πάλι κράτησαν, αλλά το έχουν σε μια φορητή μονάδα δίσκου, μόνιμα συνδεδεμένη με τον υπολογιστή τους. Να αναφέρουμε και τους ξέγνοιαστους που αγόρασαν (ή έσπασαν) κάποιο super duper antivirus…
Ναι είναι οι ίδιοι άνθρωποι που μετά την “άτυχη” στιγμή, αναζητούν απεγνωσμένα βοήθεια, σε chats, forums και από τους τεχνικούς της παρέας ή της γειτονιάς.

Εσείς τι μάθατε από την ιστορία;


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news