Αρχική » Hack » Παγκόσμια κυβερνοεπίθεση ransomware σε περισσότερες από 80 χώρες

Παγκόσμια κυβερνοεπίθεση ransomware σε περισσότερες από 80 χώρες

Η επίθεση ξεκίνησε χθες Παρασκευή και σύμφωνα με τους παρατηρητές δεν έχει έχουμε ξαναδεί κάποια παρόμοια αφού φαίνεται να έχει επηρεάσει τουλάχιστον 80 χώρες.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Κριτική στην σελίδα Ασφάλεια στο διαδίκτυο

Μια νέα οικογένεια ransomware με το όνομα  WannaCryptor ραγδαία εξαπλώνεται σε όλο τον κόσμο, επηρεάζοντας χιλιάδες επιχειρήσεις σε περισσότερες από 80 χώρες. Η νέα αυτή απειλή συνδυάζει τη ransomware λειτουργία με wormable συμπεριφορά, καθιστώντας το πιο επικίνδυνο είδος ransomware μέχρι σήμερα. Είναι επίσης η πρώτη απειλή του είδους της που αξιοποίησε τη wormable για να εξαπλωθεί αυτόματα.

Πώς είναι διαφορετική αυτή η νέα τακτική ransomware?

Τα Ransomware συνήθως εξαπλώνονται μέσω κακόβουλων συνημμένων αρχείων σε e-mail, ή μέσω του browser σε web εφαρμογές. Η σημερινή επίθεση αυτοματοποιεί την εκμετάλλευση μιας ευπάθειας σε όλες τις εκδόσεις των Windows που ονομάζεται MS17-010. Αυτή η ευπάθεια επιτρέπει σε έναν απομακρυσμένο επιτιθέμενο να εκτελέσει κώδικα στον ευπαθή υπολογιστή και να τρέξει τον κώδικα ransomware χωρίς την παρέμβαση του θύματος.

Σε αντίθεση με τις περισσότερες επιθέσεις ransomware που εξαρτώνται από τον χρήστη για το άνοιγμα ενός αρχείου ή την επίσκεψη σε ένα site, σήμερα χρησιμοποιείται μια ευπάθεια που έγινε γνωστή μέσα στον Απρίλιο από τους Shadow Brokers  και αυτοματοποιεί τη διαδικασία.

Η ευπάθεια αυτή δημοσιοποιήθηκε μαζί με μια σειρά άλλων hacking τεχνικών που ισχυρίζονται ότι χρησιμοποιούνται από  την κυβέρνηση των ΗΠΑ για να κατασκοπεύονται οι πολίτες. Όλες μαζί οι τεχνικές αυτές έγιναν ένα πανίσχυρο όπλο και προστέθηκαν στον κώδικα του malware λογισμικού προκαλώντας εκτεταμένες καταστροφές και αναγκάζοντας επιχειρήσεις να κλείσουν για να προστατεύσουν τα περιουσιακά τους στοιχεία.

Τι πρέπει να κάνουμε

Μέσα στον Μάρτιο, η Microsoft κυκλοφόρησε ένα patch για το MS17-010 που  εμποδίζει την πρόσβαση αυτή, αλλά άγνωστος αριθμός υπολογιστών σε όλο τον κόσμο – συμπεριλαμβανομένων εκείνων που έχουν μη υποστηριζόμενες εκδόσεις των Windows – είναι σε κίνδυνο να πληγούν οποιαδήποτε στιγμή.

Για να ελαχιστοποιηθεί ο κίνδυνος, σας συμβουλεύουμε να τρέξετε το MS17-010 hotfix και να ενημερώσετε αμέσως την λύση ασφαλείας που έχετε εγκατεστημένη.

Οι πελάτες της Bitdefender  δεν επηρεάζονται από αυτή τη νέα οικογένεια ransomware γιατί τα προϊόντα μας ανιχνεύουν και αναχαιτίζουν τόσο τον μηχανισμό εισβολής (MS17-010 exploitation technique) όσο και όλες τις μέχρι σήμερα γνωστές εκδόσεις του WannaCryptor ransomware.

Περισσότερες πληροφορίες μπορείτε να δείτε στο:

Https://businessinsights.bitdefender.com/wormable-ransomware-strain-uses-freshly-leaked-exploit-to-encrypt-data

Πηγή άρθρου : Bitdefender Greece 

 

ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΛΛΑ ΠΑΤΩΝΤΑΣ ΣΕ ΕΝΑ ΑΠΟ ΤΑ ΠΑΡΑΚΑΤΩ

 

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Έφηβοι και μεταμεσονύκτιο σερφάρισμα στο διαδίκτυο

Όχι δεν κοιμάται, κάνει vamping . Κόκκινα μάτια, ατονία και έντονη υπνηλία για τον έφηβο σας, …