728x90 AdSpace

  • Ροη Ειδησεων

    Σάββατο, 13 Μαΐου 2017

    «WCRY»: Η ΜΕΓΑΛΥΤΕΡΗ ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ ΤΟΥ ΚΟΣΜΟΥ – Πως θα προστατευτείτε (βίντεο)

    Ένας ιός ransomware εξαπλώνεται επιθετικά σε όλο τον πλανήτη το τελευταίο 24ωρο, με περισσότερους από 100.000 υπολογιστές σε 99 χώρες να έχουν προσβληθεί – Πέντε απλά βήματα για να προστατευτείτε.

    Ο ιός μολύνει τα αρχεία του υπολογιστή και στη συνέχεια απαιτεί bitcoins για να τους ξεμπλοκάρει (που δεν συμβαίνει ποτέ).

    Οι τρύπες ασφαλείας που εκμεταλλεύεται το ransomware, αποκαλύφθηκαν πριν από αρκετές εβδομάδες από τους χάκερς TheShadowBrokers, μια μυστηριώδη ομάδα που δημοσίευσε τα λεγόμενα εργαλεία hacking που χρησιμοποιεί η NSA ως μέρος της συλλογής πληροφοριών.

    Ειδικοί της κυβερνοασφάλειας ισχυρίζονται ότι θα μπορούσε να είναι η μεγαλύτερη επίθεση αυτού του είδους που έχει καταγραφεί ποτέ. Μάλιστα, ο Mikko Hypponen, επικεφαλής ερευνητής της εταιρίας F-Secure που εδρεύει στο Ελσίνκι, χαρακτήρισε την επίθεση «το μεγαλύτερο ξέσπασμα ransomware στην ιστορία».

    Το WION μίλησε στον πρόεδρο της Cyberpol για τον τρόπο με τον οποίο ξεκίνησε και πώς εξαπλώθηκε και για τις προφυλάξεις που μπορούν να ληφθούν για την αποφυγή τέτοιων καταστάσεων.




    Μια αύξηση στην δραστηριότητα του κακόβουλου λογισμικού παρατηρήθηκε ξεκινώντας από τις 8:00 CET (07:00 GMT) την Παρασκευή, ανέφερε η εταιρία λογισμικού ασφάλειας Avast, προσθέτοντας ότι «γρήγορα κλιμακώθηκε σε μαζική εξάπλωση».

    Σε λίγες ώρες, εντοπίστηκαν πάνω από 75.000 επιθέσεις παγκοσμίως, ανέφερε η εταιρεία. Εν τω μεταξύ, το MalwareTech ανίχνευσε πάνω από 100.000 μολυσμένα συστήματα τις τελευταίες 24 ώρες.

    Βρετανία και Ισπανία ζήτησαν από την Europol να βοηθήσει στη διερεύνηση των κυβερνοεπιθέσεων ransomware, δήλωσε εκπρόσωπος της αστυνομικής υπηρεσίας της Ευρωπαϊκής Ένωσης Jan Op Gen Oorth, χωρίς να επεκταθεί περαιτέρω.





    Τι λένε οι ειδικοί

    Δεκάδες χώρες σε ολόκληρο τον κόσμο έχουν επηρεαστεί, καθώς ο αριθμός των θυμάτων εξακολουθεί να αυξάνεται, σύμφωνα με τον ρωσικό πολυεθνικό φορέα παροχής ασφάλειας στον κυβερνοχώρο, Kaspersky Lab.

    Οι χρήστες υπολογιστών με ενημερώσεις των Windows στους υπολογιστές τους προστατεύονται από την πιο πρόσφατη επίθεση κακόβουλου λογισμικού, ανέφερε η Microsoft σε μια δήλωση.

    «Οι χρήστες που χρησιμοποιούν το δωρεάν μας λογισμικό προστασίας από ιούς και έχουν ενεργοποιημένο το Windows Update προστατεύονται. Συνεργαζόμαστε με τους πελάτες για να παρέχουμε πρόσθετη βοήθεια», ανέφερε η εταιρεία.





    Αναταραχή και στη Γερμανία

    Το Γερμανικό Ομοσπονδιακό Γραφείο για την Ασφάλεια Πληροφοριών (BSI0) εξέδωσε μια προειδοποίηση μέσω του Twitter «συμβουλεύοντας έντονα» για την εγκατάσταση της ενημερωμένης έκδοσης MS17-010 της Microsoft.

    Επιπλέον, το BSI δήλωσε ότι η ενημερωμένη έκδοση της Microsoft εμποδίζει την εκμετάλλευση μιας παραβίασης ασφάλειας και υπενθύμισε ότι τα συνηθισμένα αντίγραφα ασφαλείας των αρχείων του υπολογιστή είναι ιδιαίτερα σημαντικά.

    Το σύστημα που χρησιμοποιούν οι γερμανικοί σιδηρόδρομοι επηρεάστηκε από το ransomware. Αυτό αποδεικνύουν οι οθόνες σε ορισμένους σταθμούς, όπως η Φρανκφούρτη και το Neustadt.





    Οι ΗΠΑ

    Το Υπουργείο Εσωτερικής Ασφάλειας των Η.Π.Α. λέει ότι είναι έτοιμο να δώσει τεχνική υποστήριξη για την καταπολέμηση των κακοηθών ransomware. Η υπηρεσία ανακοίνωσε επίσης αργά την Παρασκευή, ότι τώρα μοιράζεται πληροφορίες σχετικά με τον ιό με εγχώριους και ξένους εταίρους.

    ΠΕΝΤΕ ΤΡΟΠΟΙ ΓΙΑ ΝΑ ΠΡΟΣΤΑΤΕΨΕΤΕ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

    Ένα επιθετικό νέο στέλεχος του ransomware κλείνει τους υπολογιστές που λειτουργούν με Windows σε όλο τον κόσμο. Αν και ο ιός που είναι γνωστός ως WannaCry έχει ήδη μολύνει πάνω από 100.000 υπολογιστές σε 99 χώρες, στην πραγματικότητα δεν είναι τόσο δύσκολο να εξασφαλίσετε τα ψηφιακά σας δεδομένα.

    Το πιο πρόσφατο ransomware χρησιμοποιεί ασύμμετρη κρυπτογράφηση για να κρατήσει τις πληροφορίες του στόχου για λύτρα, χρησιμοποιώντας ένα ζευγάρι κλειδιών που δημιουργούνται με μοναδικό τρόπο από τον εισβολέα για το θύμα. Ο εισβολέας κάνει το ιδιωτικό κλειδί διαθέσιμο στο θύμα μόνο μετά την πληρωμή των λύτρων – ή πολύ πιθανόν, όχι.

    Εδώ είναι μερικά απλά βήματα για να προστατεύσετε το μηχάνημά σας και να εξασφαλίσετε ότι τα αρχεία σας δεν θα πέσουν όμηροι ηλεκτρονικών απατεώνων.

    # 0 Patch!

    Οι ειδικοί ασφαλείας σας συμβουλεύουν να εγκαταστήσετε το Microsoft fix-MS17-010-αμέσως. Μετά την εγκατάσταση, βεβαιωθείτε ότι έχετε επανεκκινήσει το σύστημα.

    Το patch που κλείνει το backdoor που χρησιμοποίησε η WannaCry για να εισχωρήσει στο σύστημα απελευθερώθηκε από τη Microsoft στις 14 Μαρτίου – προφανώς λίγο μετά το γεγονός ότι η NSA γνώριζε ότι το λογισμικό της έχει κλαπεί και περίπου ένα μήνα πριν η ομάδα hacking Shadow Brokers το εκθέσει στον κόσμο.

    Γενικά, η επιδιόρθωση του συστήματός σας και η εγκατάσταση συνηθισμένων ενημερώσεων της Microsoft θα πρέπει να εξασφαλίζουν έναν μέσο χρήστη υπολογιστή από ανεπιθύμητα τρωτά σημεία.

    # 1 Προσοχή!

    Όπως και με πολλά άλλα ransomware, ο ιός μπορεί να διεισδύσει στο σύστημα όχι μόνο μέσω της ευπάθειας των Windows, αλλά και μέσω της επίθεσης phishing «spray-n’-pray», η οποία περιλαμβάνει spamming στους χρήστες με μηνύματα ηλεκτρονικού ταχυδρομείου που φέρουν κακόβουλο συνημμένο. Οι επιτιθέμενοι μπορούν επίσης να προσελκύσουν το θύμα να κάνει κλικ σε μια διεύθυνση URL όπου το κακόβουλο λογισμικό θα είναι έτοιμο να εισχωρήσει στο μηχάνημά σας.
    Επειδή το ransomware απευθύνεται σε καθημερινούς χρήστες του Διαδικτύου, επιχειρήσεις και παρόχους δημόσιων υπηρεσιών, όποια άτομα ή οργανισμοί χρειάζονται συνεχή πρόσβαση στα συστήματά τους, θα πρέπει να είναι ιδιαίτερα προσεκτικοί με το ποιες ιστοσελίδες επισκέπτονται και ποια συνημμένα ανοίγουν.

    # 2 Δημιουργία αντιγράφων ασφαλείας! (Backup)

    Συνιστάται ιδιαίτερα, για να προστατεύσετε τον εαυτό σας από το να βρεθείτε όμηρος κλεφτών δεδομένων, να δημιουργείτε ασφαλή αντίγραφα σημαντικών δεδομένων σε τακτική βάση. Η απλή δημιουργία αντιγράφων ασφαλείας δεν αρκεί, ωστόσο, καθώς η φυσική αποσύνδεση της συσκευής αποθήκευσης είναι απαραίτητη για να αποφευχθεί η μόλυνση με ransomware επίσης. Η αποθήκευση Cloud είναι μια άλλη επιλογή για χρήση, αλλά καθιστά τα δεδομένα σας ευάλωτα σε όλες τις άλλες επιθέσεις.

    # 3 Μην πληρώνετε λύτρα!

    Αυτό είναι πολύ απλό – δεν υπάρχει καμία εγγύηση ότι τα θύματα θα πάρουν τα στοιχεία τους πίσω. Επιπλέον, δεν υπάρχει εγγύηση ότι οι επιτιθέμενοι δεν θα σας χτυπήσουν πάλι ούτε θα απαιτήσουν περισσότερα.

    # 4 Εγκατάσταση antivirus (έστω και μια δοκιμαστική έκδοση)!

    Χρησιμοποιήστε το εργαλείο αφαίρεσης ransomware του λογισμικού αντιμετώπισης ιών, το οποίο θα πρέπει να σαρώσει και να εξαλείψει τυχόν προσπάθειες ransomware που βρέθηκαν στον υπολογιστή σας.

    Οι περισσότερες πληρωμένες συνδρομές χρησιμοποιούν προστασία σε πραγματικό χρόνο για να προστατέψουν τους πελάτες τους. Ακόμα κι αν το ransomware ξεπεράσει το antivirus σας, οι πιθανότητες είναι καλές ότι μέσα σε ένα μικρό χρονικό διάστημα μια αυτόματη ενημέρωση ιών θα καθαρίσει τον εισβολέα από το σύστημά σας.

    Οι περισσότερες εταιρείες προστασίας από ιούς προσφέρουν δοκιμαστικές εκδόσεις δωρεάν για να τεστάρετε πριν εγγραφείτε για μια πληρωμένη υπηρεσία, η οποία θα πρέπει να είναι αρκετή αν χρειαστεί να αφαιρέσετε επειγόντως ένα αδέσποτο κακόβουλο λογισμικό.

    Το Ransomware γνωστό ως WannaCry, Wanna, ή Wcr, υιοθετήθηκε σε μια πολυγλωσσική πλατφόρμα και έχει προκαλέσει πλήρη παράλυση δεδομένων σε τράπεζες, νοσοκομεία και παρόχους τηλεπικοινωνιακών υπηρεσιών, κυρίως στο Ηνωμένο Βασίλειο, την Ισπανία και τη Γερμανία.

    Ο ιός απαιτεί λύτρα από $ 300 έως $ 600 σε bitcoin μέχρι τις 15 Μαΐου για να ξεκλειδώσει την πρόσβαση σε δεδομένα που κρατούνται όμηροι. Το κακόβουλο λογισμικό πιστεύεται ευρέως ότι έχει αναπτυχθεί με βάση λογισμικό της αμερικανικής Υπηρεσίας Εθνικής Ασφάλειας, το οποία διέρρευσε τον περασμένο μήνα από την ομάδα χάκερ Shadow Brokers.




    πηγη

    Συνδεθείτε στη σελίδα μας στο Facebook




    ΠΡΟΣΟΧΗ: Ορισμένα αναρτώμενα απο το διαδίκτυο, κείμενα ή εικόνες (με σχετική σημείωση της πηγής) θεωρούμε οτι είναι δημόσια. Αν υπάρχουν δικαιώματα, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε. Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου !!!!!
    • Blogger Comments
    • Facebook Comments

    0 comments:

    Δημοσίευση σχολίου

    Το ΕΠΙΟΣΥ INFO ουδεμία ευθύνη εκ του νόμου φέρει περί των επωνύμων ή ανωνύμων σχολίων που φιλοξενεί. Σε περίπτωση που θεωρείτε πως θίγεστε από κάποιο εξ αυτών, επικοινωνήστε μέσω e-mail έτσι ώστε να αφαιρεθεί. Σχόλια με αναφορές σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις , υβριστικά ή συκοφαντικά θα αφαιρούνται!

    Item Reviewed: «WCRY»: Η ΜΕΓΑΛΥΤΕΡΗ ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ ΤΟΥ ΚΟΣΜΟΥ – Πως θα προστατευτείτε (βίντεο) Rating: 5 Reviewed By: Chris Prekanik
    Scroll to Top