Η επίθεση ξεκίνησε χθες Παρασκευή και σύμφωνα με τους παρατηρητές δεν έχει έχουμε ξαναδεί κάποια παρόμοια αφού φαίνεται να έχει επηρεάσει τουλάχιστον 80 χώρες.
Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ
Κριτική στην σελίδα Ασφάλεια στο διαδίκτυο
Μια νέα οικογένεια ransomware με το όνομα WannaCryptor ραγδαία εξαπλώνεται σε όλο τον κόσμο, επηρεάζοντας χιλιάδες επιχειρήσεις σε περισσότερες από 80 χώρες. Η νέα αυτή απειλή συνδυάζει τη ransomware λειτουργία με wormable συμπεριφορά, καθιστώντας το πιο επικίνδυνο είδος ransomware μέχρι σήμερα. Είναι επίσης η πρώτη απειλή του είδους της που αξιοποίησε τη wormable για να εξαπλωθεί αυτόματα.
Πώς είναι διαφορετική αυτή η νέα τακτική ransomware?
Τα Ransomware συνήθως εξαπλώνονται μέσω κακόβουλων συνημμένων αρχείων σε e-mail, ή μέσω του browser σε web εφαρμογές. Η σημερινή επίθεση αυτοματοποιεί την εκμετάλλευση μιας ευπάθειας σε όλες τις εκδόσεις των Windows που ονομάζεται MS17-010. Αυτή η ευπάθεια επιτρέπει σε έναν απομακρυσμένο επιτιθέμενο να εκτελέσει κώδικα στον ευπαθή υπολογιστή και να τρέξει τον κώδικα ransomware χωρίς την παρέμβαση του θύματος.
Σε αντίθεση με τις περισσότερες επιθέσεις ransomware που εξαρτώνται από τον χρήστη για το άνοιγμα ενός αρχείου ή την επίσκεψη σε ένα site, σήμερα χρησιμοποιείται μια ευπάθεια που έγινε γνωστή μέσα στον Απρίλιο από τους Shadow Brokers και αυτοματοποιεί τη διαδικασία.
Η ευπάθεια αυτή δημοσιοποιήθηκε μαζί με μια σειρά άλλων hacking τεχνικών που ισχυρίζονται ότι χρησιμοποιούνται από την κυβέρνηση των ΗΠΑ για να κατασκοπεύονται οι πολίτες. Όλες μαζί οι τεχνικές αυτές έγιναν ένα πανίσχυρο όπλο και προστέθηκαν στον κώδικα του malware λογισμικού προκαλώντας εκτεταμένες καταστροφές και αναγκάζοντας επιχειρήσεις να κλείσουν για να προστατεύσουν τα περιουσιακά τους στοιχεία.
Τι πρέπει να κάνουμε
Μέσα στον Μάρτιο, η Microsoft κυκλοφόρησε ένα patch για το MS17-010 που εμποδίζει την πρόσβαση αυτή, αλλά άγνωστος αριθμός υπολογιστών σε όλο τον κόσμο – συμπεριλαμβανομένων εκείνων που έχουν μη υποστηριζόμενες εκδόσεις των Windows – είναι σε κίνδυνο να πληγούν οποιαδήποτε στιγμή.
Για να ελαχιστοποιηθεί ο κίνδυνος, σας συμβουλεύουμε να τρέξετε το MS17-010 hotfix και να ενημερώσετε αμέσως την λύση ασφαλείας που έχετε εγκατεστημένη.
Οι πελάτες της Bitdefender δεν επηρεάζονται από αυτή τη νέα οικογένεια ransomware γιατί τα προϊόντα μας ανιχνεύουν και αναχαιτίζουν τόσο τον μηχανισμό εισβολής (MS17-010 exploitation technique) όσο και όλες τις μέχρι σήμερα γνωστές εκδόσεις του WannaCryptor ransomware.
Περισσότερες πληροφορίες μπορείτε να δείτε στο:
Πηγή άρθρου : Bitdefender Greece
ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΛΛΑ ΠΑΤΩΝΤΑΣ ΣΕ ΕΝΑ ΑΠΟ ΤΑ ΠΑΡΑΚΑΤΩ
Τα τελευταία άρθρα μας πατώντας ΕΔΩ
Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ
Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ