Όπως όλοι γνωρίζουν μέχρι τώρα, η μαζική επίθεση ransomware όλων των εποχών που έχει μπλοκάρει υπολογιστές σε νοσοκομεία, πανεπιστήμια, τράπεζες και γραφεία εξαπλώθηκε σε όλο τον κόσμο σχεδόν σε όλες τις χώρες, συμπεριλαμβανομένης της Ιταλίας. Το ransomware, γνωστό ως WannaCry ή επίσης WannaCry, WanaCrypt0r, WCrypt, WCRY, αποκλείει την πρόσβαση σε έναν υπολογιστή ή τα αρχεία του ζητώντας χρήματα για να το ξεκλειδώσετε.
Τα θύματα με τον μολυσμένο υπολογιστή καλούνται να πληρώσουν έως και 300 δολάρια στο Bitcoin για να αφαιρέσουν τη μόλυνση από τους υπολογιστές τους και να ξεκλειδώσουν την πρόσβαση στα αρχεία έτσι ώστε να μην εξαφανιστούν για πάντα μετά από 7 ημέρες.
Το ενδιαφέρον στοιχείο για αυτό το ransomware της WannaCry είναι ότι εκμεταλλεύεται ένα exploit των Windows (δηλ. Μια ευπάθεια που ήταν άγνωστη σε όλους) που ονομάζεται Eternal Blue που ανακαλύφθηκε και χρησιμοποιήθηκε από την NSA, μέχρι να κλαπεί το μυστικό και η Microsoft να είναι σε θέση να κυκλοφορήσει την ενημερωμένη έκδοση κώδικα των Windows τον Μάρτιο του 2017.
Το πρόβλημα είναι ότι πολλοί εταιρικοί υπολογιστές και διακομιστές δεν έχουν εγκαταστήσει αυτό το έμπλαστρο, κάνοντας το Wannacry πιο θανατηφόρο από ποτέ.
Το λογισμικό WannaCry έχει τη δυνατότητα να διεισδύσει σε μηχανές που εκτελούν την έκδοση χωρίς Windows XP, Vista, Windows 7, Windows 8 και Windows Server 2008 R2, εκμεταλλευόμενοι τις αδυναμίες στην υπηρεσία SMB των Microsoft Windows Server .
Μόλις ένας υπολογιστής στον οργανισμό επηρεαστεί από το ransomware της WannaCry, το worm αναζητά άλλους ευάλωτους υπολογιστές στο δίκτυο και τους μολύνει, προκαλώντας έτσι αλυσίδα.
Σύμφωνα με τις πρώτες εκτιμήσεις, περισσότεροι από 130.000 υπολογιστές μολύνθηκαν σε 74 χώρες, μεταξύ των οποίων η Κίνα (οι πιο πληγείσες), οι Ηνωμένες Πολιτείες, η Ρωσία, η Γερμανία, η Τουρκία, η Ιταλία (στο Πανεπιστήμιο Μιλάνο-Bicocca) Οι υπολογιστές της Renault στη Γαλλία και το 85% των ηλεκτρονικών υπολογιστών της ισπανικής εταιρείας τηλεπικοινωνιών, της Telefonica και στη συνέχεια επίσης της Nissan στο Ηνωμένο Βασίλειο και άλλων εταιρειών ένοχοι να εγκαταλείψουν τους υπολογιστές.
Η εξάπλωση σταμάτησε, τουλάχιστον προσωρινά, από έναν ανεξάρτητο ερευνητή ασφάλειας ο οποίος, τυχαία, σταμάτησε την παγκόσμια εξάπλωση του WannaCry καταγράφοντας ένα όνομα τομέα κρυμμένο στο κακόβουλο λογισμικό.
Στην πράξη, το κακόβουλο πρόγραμμα εκτελέστηκε αυτόματα σε έναν υπολογιστή μόνο αφού επιχειρήθηκε να συνδεθεί με έναν ιστότοπο, ο οποίος δεν υπήρχε.
Ο ερευνητής σταμάτησε τον μηχανισμό σκανδάλης καταγράφοντας τον τομέα που χρησιμοποιείται από τον ιό (ο οποίος έχει διεύθυνση με τυχαίους χαρακτήρες όπως www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ).
Ωστόσο, αυτή η λύση είναι μόνο μια προσωρινή ενημερωμένη έκδοση κώδικα, δεν λειτουργεί σε διακομιστές που διαθέτουν προστασία firewall στις συνδέσεις στο διαδίκτυο και απολύτως δεν εμποδίζει εκείνους που σχεδίασαν την επίθεση να κάνουν τις σωστές αλλαγές για να συνεχίσουν την εφαρμογή τους σε ευάλωτες μηχανές μέσω ηλεκτρονικού ταχυδρομείου).
Αυτή τη στιγμή, ωστόσο, δεν υπάρχουν παραλλαγές που να μπορούν να ενεργοποιηθούν χωρίς να περάσουν από το "killswitch", δηλαδή μέσω σύνδεσης με τον τομέα και δεν υπάρχουν νέα σχετικά με λοιμώξεις που προέρχονται από το Διαδίκτυο (η Wannacry εξαπλώνεται μέσω εταιρικών δικτύων).
Ωστόσο, κανείς δεν μπορεί να επιδιορθώσει υπολογιστές που έχουν ήδη μολυνθεί επειδή τα κλειδωμένα αρχεία είναι κρυπτογραφημένα με σχεδόν αδύνατο τρόπο να αποκρυπτογραφηθούν.
Για όσους είναι περίεργοι, ένας ειδικός τεχνικός ασφαλείας δημοσίευσε ένα βίντεο επίδειξης για το πώς επιτίθεται στον ιό Wannacry και τι συμβαίνει στον υπολογιστή όταν επηρεάζεται από την ευπάθεια.
Λεπτομερέστερες τεχνικές πληροφορίες μπορούν να διαβαστούν στον ιστότοπο Github όπου υπάρχει όλη η τεκμηρίωση του Wannacry και στη συνέχεια στους ιστότοπους του Kaspesky, στον ιστότοπο της Malwarebytes στο ιστολόγιο της Microsoft.
Αφήνοντας στην άκρη την ιστορία, το πιο σημαντικό πράγμα που πρέπει να ξέρουμε είναι πώς να προστατευθείτε από το WannaCry, το οποίο επηρεάζει μόνο υπολογιστές με Windows και όχι άλλα συστήματα.
Καταρχήν, λοιπόν, δεν υπάρχει τίποτα να φοβηθείτε, εάν χρησιμοποιείτε ένα Mac ή ένα σύστημα Linux και δεν υπάρχουν προβλήματα για συσκευές Android ή iOS.
Εάν χρησιμοποιείτε έναν υπολογιστή με Windows 10 ενημερωμένο με την εγκατάσταση της έκδοσης του Απριλίου 2017 Creators Update, δεν υπάρχουν προβλήματα.
Για τα συστήματα Windows 10, Windows 7 και Windows 8.1, η Microsoft κυκλοφόρησε, ήδη από τον Μάρτιο του 2017, μια ενημερωμένη έκδοση κώδικα για την επίλυση του ευπάθειας του συστήματος που εκμεταλλεύτηκε η Wannacry.
Επομένως, πρέπει να βεβαιωθείτε ότι όλες οι διαθέσιμες ενημερώσεις είναι εγκατεστημένες μεταβαίνοντας στον Πίνακα Ελέγχου> Windows Update και πραγματοποιώντας αναζήτηση για νέες ενημερώσεις στα Windows 7 και 8.1.
Στα Windows 10, μεταβείτε στην επιλογή Ρυθμίσεις> Ενημερώσεις και ασφάλεια> Windows Update αντί.
Η ενημερωμένη έκδοση κώδικα συμπεριλαμβάνεται σε πολλές ενημερώσεις με συντομεύσεις, για τα Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (ακόμη και μόνο ένα από αυτά είναι εντάξει) και για τα Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 αυτά).
Η ενημερωμένη έκδοση κώδικα που κυκλοφόρησε η Microsoft μπορεί επίσης να μεταφορτωθεί και να εγκατασταθεί με μη αυτόματο τρόπο μεταβαίνοντας στη σελίδα λήψης της ενημερωμένης έκδοσης MS17-010 ή στη σελίδα λήψης του κώδικα κώδικα KB4012213
Επιπλέον, καθώς το πρόβλημα είναι ιδιαίτερα σοβαρό, η Microsoft έχει κυκλοφορήσει την ενημερωμένη έκδοση κώδικα για την κάλυψη του προβλήματος Wannacry και για συστήματα που δεν υποστηρίζονται πλέον, όπως τα Windows XP, Windows Server 2003, Windows 8 και Windows Vista .
Ποιος έχει αυτά τα συστήματα, κατεβάστε την ενημερωμένη έκδοση κώδικα KB4012598 από την τοποθεσία της Microsoft και εγκαταστήστε την.
Εν τω μεταξύ, τα προγράμματα και τα εργαλεία εμβολίων εξέρχονται επίσης για την προστασία των Windows PC από το Wannacry, όπως το Trustlook WannaCry Toolkit που σαρώνει τον υπολογιστή σας και ανοσοποιεί τα εντοπισμένα τρωτά σημεία.
Η Wanawiki, από την άλλη πλευρά, είναι το πρώτο εργαλείο που σας επιτρέπει να αποκρυπτογραφήσετε αρχεία που έχουν μπλοκαριστεί από τον ιό .
Τέλος, αξίζει να αποφύγετε οποιοδήποτε πρόβλημα, ακόμη και το μέλλον, να απενεργοποιήσετε ή να καταργήσετε το SMB στα Windows, το οποίο δεν είναι τόσο παρωχημένο στην έκδοση 1, την ευάλωτη έκδοση.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Καλύτερο Anti-Ransomware ενάντια σε Ransom Virus ή Crypto
