Συναγερμός για κυβερνοεπίθεσεις με ransomware σε 100 χώρες και 57,000 στόχους!

WannaCry Decrypt0r 2.0 ransomware

Ανησυχία επικρατεί σήμερα στη τεχνολογική κοινότητα, αφού μια νέα επίθεση hacking μολύνει υπολογιστές σε όλο τον κόσμο κρυπτογραφώντας τα αρχεία των χρηστών και ζητάει λύτρα για να τα ξεκλειδώσει. Πιστεύεται ότι ο ιός έχει μολύνει δεκάδες χιλιάδες υπολογιστές σε σχεδόν 100 χώρες και βασίζεται σε κλεμμένα εργαλεία της κυβέρνησης των ΗΠΑ (NSA).

Ο ιός εξαπλώνεται μέσω emails. Οι επιτιθέμενοι στέλνουν μηνύματα με κακόβουλα συνημμένα αρχεία τα οποία φαίνεται ότι περιέχουν τιμολόγια, προσφορές εργασίας, προειδοποιήσεις ασφαλείας και άλλα, όμως μόλις τα ανοίγει ο χρήστης ξεκινάνε την διαδικασία κρυπτογράφησης των αρχείων του υπολογιστή. Φυσικά το κλειδί για την αποκρυπτογράφηση το γνωρίζουν μόνο οι hackers και για να αποκρυπτογραφήσουν τα αρχεία απαιτούν πληρωμές ύψους 300 έως 600 δολαρίων. Οι πληρωμές γίνονται μέσω bitcoin, επομένως είναι αδύνατος ο εντοπισμός των hackers.

Σύμφωνα με ερευνητές της Avast, οι hackers έχουν “χτυπήσει” πάνω από 57,000 υπολογιστές σε περίπου 100 χώρες, με κορυφαίους στόχους τη Ρωσία, την Ουκρανία και τη Ταϊβάν. Το πιο σημαντικό “χτύπημα” έγιναν στο Εθνικό Σύστημα Υγείας (NHS) της Βρετανίας προκαλώντας το σύστημα να καταρρεύσει. Μάλιστα επειδή οι γιατροί έχασαν την πρόσβαση στους υπολογιστές τους αναγκάστηκαν να απομακρύνουν τους ασθενείς από τα νοσοκομεία και τις κλινικές.

«Βιώνουμε μια σημαντική διαταραχή των τεχνολογιών πληροφορικής και υπάρχουν καθυστερήσεις σε όλα τα νοσοκομεία μας,» δήλωσε ο όμιλος Barts Health που διαχειρίζεται τα μεγάλα νοσοκομεία του Λονδίνου.


Διαβάστε επίσης: Windows 10 Fall Creators Update: Ό,τι πρέπει να ξέρετε για την επόμενη μεγάλη αναβάθμιση


Σχετικές επιθέσεις έχουν καταγραφεί επίσης και σε άλλες εταιρίες και μεγάλους ομίλους ανά τον κόσμο, όπως στις Telefonica, FedEx, Deutsche Bahn και μεγάλες εταιρίες στην Ισπανία, καθώς και στο ρωσικό Υπουργείο Εσωτερικών όπου μολύνθηκαν πάνω από 1,000 υπολογιστές.

Το ransomware που “χτυπάει” σήμερα τους υπολογιστές ονομάζεται WannaCry (επίσης γνωστό ως WanaCrypt0r) και βασίζεται στο κενό ασφαλείας ETERNALBLUE των Windows που έχει αναπτύξει η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ. Τον Απρίλιο, οι hackers Shadow Brokers είχαν “χτυπήσει” την NSA και διέρρευσαν το ETERNALBLUE. Τελικά δεν άργησε να βρεθεί κάποιος που θα το χρησιμοποιήσει για δικό του κέρδος…

Η Microsoft είχε διορθώσει την ευπάθεια ETERNALBLUE από τις 14 Μαρτίου, όμως στις επιχειρήσεις και σε οργανισμούς αργούν να εγκατασταθούν οι ενημερώσεις ασφαλείας. Έτσι, το σημερινό ransomware κατάφερε να χτυπήσει χιλιάδες υπολογιστές. Σε ότι αφορά τα νοσοκομεία στο Ηνωμένο Βασίλειο, πάρα πολλά χρησιμοποιούν ακόμα τα Windows XP που δεν υποστηρίζονται πλέον από τη Microsoft οπότε αυτή η επίθεση πρέπει να τους υπενθυμίσει να αναβαθμίσουν τα συστήματά τους.