Ό,τι ν’ ακούω με το δεξιό μου αυτί / με μάτι αριστερό το βλέπω.
Κι ό,τι καταπιάνεται ο νους να στοχαστεί, / οι χτύποι της καρδιάς το λένε πρώτοι. (Κ. Βάρναλης)

Κυβερνοεπίθεση: Πώς να αντιμετωπίσουμε το «WannaCry»

Ένα κακό­βου­λο λογι­σμι­κό, του­λά­χι­στον 200.000 θύμα­τα σε ολό­κλη­ρο τον κόσμο. Ο λόγος για το λυτρι­σμι­κό «WannaCry» το οποίο έχει προ­κα­λέ­σει ανη­συ­χί­ες στην κοι­νό­τη­τα δια­δι­κτυα­κής ασφά­λειας, τόσο για την ταχύ­τη­τα με την οποία εξα­πλώ­θη­κε όσο και για τις επι­κεί­με­νες παραλ­λα­γές του που μπο­ρεί να εμφα­νι­στούν στο άμε­σο μέλλον.

Ο διευ­θυ­ντής διοί­κη­σης του Ευρω­παϊ­κού Οργα­νι­σμού για την Ασφά­λεια Δικτύ­ων και Πλη­ρο­φο­ριών (ENISA), κ. Πάου­λο Εμπα­ντί­νιας (Paulo Empadinhas), μίλη­σε απο­κλει­στι­κά στο ΑΠΕ-ΜΠΕ — από τη δημό­σια σελί­δα του οποί­ου ανα­δη­μο­σιεύ­ου­με τη συνέ­ντευ­ξη- σχε­τι­κά με αυτή την επί­θε­ση που έχει συγκλο­νί­σει ολό­κλη­ρο τον κόσμο.

-Το WannaCry έχει κλο­νί­σει ολό­κλη­ρο τον πλα­νή­τη. Ποιες είναι οι κινή­σεις του ENISA για την αντι­με­τώ­πι­ση αυτής της απειλής;

-Ως ο Ευρω­παϊ­κός Οργα­νι­σμός για την Ασφά­λεια στο Δια­δί­κτυο, παρα­κο­λου­θού­με στε­νά την κατά­στα­ση και εργα­ζό­μα­στε 24 ώρες το 24ωρο με τους εταί­ρους μας, προ­κει­μέ­νου να δια­σφα­λί­σου­με την προ­στα­σία των Ευρω­παί­ων πολι­τών και των επι­χει­ρή­σε­ων, καθώς και τη στα­θε­ρό­τη­τα της Ψηφια­κής Ενιαί­ας Αγο­ράς. Ο ENISA συνερ­γά­ζε­ται με αρκε­τά κρά­τη μέλη της ΕΕ για την αξιο­λό­γη­ση της κατά­στα­σης σε ευρω­παϊ­κό επί­πε­δο. Για τον σκο­πό αυτόν, δημιουρ­γή­θη­κε μια ειδι­κή ομά­δα εργα­σί­ας. Ενη­με­ρώ­νου­με την Ευρω­παϊ­κή Επι­τρο­πή σχε­τι­κά με την εξέ­λι­ξη των επι­θέ­σε­ων και συνερ­γα­ζό­μα­στε με τους εταί­ρους μας στο Δίκτυο CSIRT της ΕΕ.

Στα Windows 7, 8, 8.1, και 10 με UAC (Έλεγ­χος Λογα­ρια­σμού Χρή­στη) τα οποία είχαν ενερ­γο­ποι­η­μέ­νο το Shadow Copies πριν την κρυ­πτο­γρά­φη­ση, πιθα­νόν είναι δυνα­τή η επα­να­φο­ρά των αρχεί­ων μέσω του shadow copy.

ΜΗΝ πατά­τε ΝΑΙ στο ανα­δυό­με­νο παρά­θυ­ρο της ερώ­τη­σης που εμφα­νί­ζε­ται κατά τη διάρ­κεια της μόλυν­σης. Δεί­τε την παρα­κά­τω εικόνα.

Για περισ­σό­τε­ρες πλη­ρο­φο­ρί­ες ανα­τρέξ­τε στο τεχνι­κό σημεί­ω­μα του ENISA

Τονί­ζου­με τον κίν­δυ­νο, μοι­ρα­ζό­μα­στε τις πλη­ρο­φο­ρί­ες με τα κρά­τη μέλη της ΕΕ και βοη­θά­με στον μετα­ξύ συντο­νι­σμό. Αυτές είναι οι δρά­σεις που μπο­ρούν να γίνουν, επί του παρό­ντος, σε ευρω­παϊ­κό επίπεδο.
-Πώς εξα­πλώ­θη­κε τόσο ραγδαία ο ιός;

-Η αρχι­κή έκδο­ση του WCry, γνω­στό και ως WannaCry ή WannaCrypt0r, εμφα­νί­στη­κε σε σχε­τι­κά μικρή κλί­μα­τα τον Φεβρουά­ριο του 2017 και στη συνέ­χεια παρα­τη­ρή­θη­κε μία ακό­μα μικρή εκστρα­τεία τον Μάρ­τιο του τρέ­χο­ντος έτους. Η πρό­σφα­τη παραλ­λα­γή του λυτρι­σμι­κού (ransomware) εντο­πί­στη­κε την Παρα­σκευή 12 Μαΐ­ου 2017 και εξα­πλώ­θη­κε παγκο­σμί­ως μέσα σε λίγες ώρες. Από τότε έχουν κυκλο­φο­ρή­σει πολ­λα­πλές παραλ­λα­γές, καθώς το λυτρι­σμι­κό συνε­χί­ζει να εξαπλώνεται.

Το λυτρι­σμι­κό βασί­ζε­ται σε μια ευπά­θεια στο πρω­τό­κολ­λο Server Message Block (SMB) που χρη­σι­μο­ποιεί­ται από τους υπο­λο­γι­στές για να παρέ­χει πρό­σβα­ση σε κοι­νό­χρη­στους δίσκους και εκτυ­πω­τές. Τέτοιες επι­θέ­σεις είναι γενι­κά επι­τυ­χείς όταν ένας χρή­στης του δια­δι­κτύ­ου ανοί­γει ένα μήνυ­μα ηλε­κτρο­νι­κού ταχυ­δρο­μεί­ου με συνημ­μέ­νο που περιέ­χει κακό­βου­λο λογι­σμι­κό. Άλλες μέθο­δοι περι­λαμ­βά­νουν την επί­σκε­ψη σε έναν «ύπο­πτο» ιστό­το­πο όπου η ενερ­γο­ποί­η­ση ενός συν­δέ­σμου μπο­ρεί να οδη­γή­σει στη λήψη του κακό­βου­λου λογι­σμι­κού απευ­θεί­ας στον ηλε­κτρο­νι­κό υπο­λο­γι­στή του χρήστη.

Στη συγκε­κρι­μέ­νη περί­πτω­ση, ο φορέ­ας της μόλυν­σης περι­λαμ­βά­νει τη στο­χο­ποί­η­ση ευά­λω­των υπο­λο­γι­στών με ανα­γνω­ρι­σμέ­νες ανοι­χτές θύρες SMB. Δεν απαι­τεί­ται καμία ενέρ­γεια από τον χρή­στη για την μόλυν­ση του υπο­λο­γι­στή από τον ιό.

Το WannaCry απο­τρέ­πει την πρό­σβα­ση σε ποι­κί­λους τύπους κοι­νών αρχεί­ων, όπως έγγρα­φα, εικό­νες και βίντεο, απαι­τεί λύτρα και εξα­πλώ­νε­ται αυτό­μα­τα. Το βασι­κό χαρα­κτη­ρι­στι­κό αυτής της επί­θε­σης είναι η ταχύ­τα­τη διά­δο­σή της, χρη­σι­μο­ποιώ­ντας μια γνω­στή, κρί­σι­μη ευπά­θεια που επη­ρε­ά­ζει τα συστή­μα­τα των Microsoft Windows, τα οποία το λυτρι­σμι­κό εκμε­ταλ­λεύ­ε­ται χωρίς αλλη­λε­πί­δρα­ση από την πλευ­ρά των χρη­στών. Επι­πλέ­ον, κάθε αρχείο που έχει προ­σβλη­θεί, κρυ­πτο­γρα­φεί­ται με το δικό του κλει­δί. Απαι­τεί­ται η κατα­βο­λή λύτρων σε Bitcoin (εικο­νι­κό νόμι­σμα) σε μια προ­σπά­θεια να πραγ­μα­το­ποι­η­θεί η μετα­φο­ρά των χρη­μά­των με ανώ­νυ­μο τρόπο.

 

Πηγή: ΑΠΕ

 

Μοι­ρα­στεί­τε το:

Μετάβαση στο περιεχόμενο