Η μεγαλύτερη επίθεση με ransomware συμβαίνει τώρα

Το Βρετανικό Εθνικό Σύστημα Υγείας (NHS) έχει πέσει θύμα μιας μαζικής επίθεσης με ransomware που φαίνεται να είναι μέρος μιας παγκόσμιας δράσης. Μέχρι αυτή τη στιγμή, η συγκεκριμένη επίθεση έχει προσβάλει νοσοκομεία και σε ολόκληρο το Ηνωμένο Βασίλειο αλλά και σε άλλες χώρες.

Η επίθεση ξεκίνησε χθες Παρασκευή και σύμφωνα με τους παρατηρητές δεν έχει έχουμε ξαναδεί κάποια παρόμοια αφού φαίνεται να έχει επηρεάσει τουλάχιστον 74 χώρες.

Οι ενορχηστρωτές της επίθεσης προωθούν το ransomware , το οποίο κλειδώνει αρχεία υπολογιστών.

Να αναφέρουμε ότι το συγκεκριμένο ransomware βασίζεται σε ένα από τα exploit της NSA που πρόσφατα από την Shadow Brokers.

Οι επιτιθέμενοι για να προσβάλλουν τους υπολογιστές με το WannaCry χρησιμοποιούν ένα exploit των Windows το οποίο ασπάστηκε από το εργαλείο EternalBlue της NSA. Η Microsoft έχει κυκλοφορήσει ήδη μια για αυτήν την ευπάθεια, αλλά πολλοί χρήστες και οργανισμοί δεν έκαναν τον κόπο να ενημερώσουν τα συστήματά τους.

  33 zettabyte δεδομένων σε ένα χώρο μεγέθους μπάλας του ping-pong

Το κακόβουλο λογισμικό μολύνει έναν , εκμεταλλευόμενο μια ευπάθεια για την κοινή χρήση αρχείων SMB. Παλαιότερες εκδόσεις των Windows επηρεάζονται περισσότερο από αυτό, ειδικά επειδή η Microsoft δεν υποστηρίζει πλέον τα Windows XP ή τα Windows (server) 2003.ransomware

“Η σημερινή επίθεση ransomware που έπληξε το NHS, την Telefonica και άλλους σε περισσότερες από 70 χώρες είναι πρωτοφανής από ό, τι έχουμε δει μέχρι στιγμής από επιθέσεις με ransοmware. Με βάση αυτό που είναι είδαμε σήμερα, φαίνεται ότι αυτή η επίθεση είναι τέλεια και χρησιμοποιεί αδιευκρίνιστα τρωτά σημεία σε συνδυασμό με κρυπτογράφηση Ransomware “, δήλωσε ο Travis Farral, Διευθυντής Στρατηγικής Ασφαλείας στην Anomali και πρώην επόπτης ασφαλείας της ExxonMobil.

Ερευνητές ασφάλειας από τη Malwarebytes πιστεύουν ότι αυτό το κακόβουλο λογισμικό είναι πολύ επικίνδυνο επειδή κλειδώνει τα αρχεία με κρυπτογράφηση RSA-2048, πράγμα που σημαίνει ότι είναι σχεδόν αδύνατο να αποκρυπτογραφηθούν χωρίς το κλειδί του εισβολέα.

Οι απατεώνες απαιτούν από τα θύματά τους 300 δολάρια, μικρό ποσό αν σκεφτεί κανείς ότι η κακόβουλη καμπάνια χτυπάει επιχειρήσεις κοινής ωφέλειας και υγειονομικής περίθαλψης.
“Ελπίζουμε ότι οι που επλήγησαν θα μπορέσουν να βρουν γρήγορα τα αντίγραφα ασφαλείας τους”, αναφέρουν οι ερευνητές της Malwarebytes

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  51  =  61