Στα επίπεδα των 200.000 σε ένα σύνολο 150 χωρών εκτιμά η Europol το σύνολο των θυμάτων του σαββατοκύριακου από την επίθεση ransomware που ξεκίνησε την Παρασκευή, προσθέτοντας ωστόσο ότι οι παραπάνω αριθμοί μπορεί να μεγαλώσουν στη διάρκεια αυτής της εβδομάδας, καθώς οι χρήστες θα επανενεργοποιήσουν από σήμερα τους υπολογιστές τους στα εταιρικά τους δίκτυα, εφόσον οι διαχειριστές των τελευταίων δεν αναβάθμισαν τα συστήματα ασφάλειας μέσα στις προηγούμενες ημέρες.
«Είμαστε μπροστά σε μια κλιμακούμενη απειλή, οι αριθμοί ανεβαίνουν, ανησυχώ για το πώς οι αριθμοί θα συνεχίσουν να αυξάνονται όταν οι άνθρωποι πηγαίνουν να δουλεύουν και να γυρίζουν τις μηχανές τους τη Δευτέρα το πρωί» δήλωσε χαρακτηριστικά ο εκπρόσωπος της Ευρωπαϊκής υπηρεσίας, προβληματισμό τον οποίο μοιράζονταν αρκετοί ειδικοί στο χώρο της ασφάλειας.
Η κυβερνοεπίθεση τύπου ransomware με το malware WannaCry έγινε γνωστή αρχικά από τα πρώτα κρούσματα που δημοσιοποιήθηκαν την προηγούμενη Παρασκευή στο Εθνικό Σύστημα Υγείας της Αγγλίας, ωστόσο αργότερα έγινε αντιληπτό ότι πρόκειται για μια παγκόσμιας κλίμακας επίθεση σε δεκάδες χώρες και ανάμεσα στους στόχους που επλήγησαν ήταν αρκετές γνωστές εταιρείες και οργανισμοί, όπως η εταιρεία τηλεπικοινωνιών Telefonica, η αυτοκινητοβιομηχανία Ranault, η μεταφορική FedEx, οι ρωσικοί σιδηρόδρομοι, η κεντρική τράπεζα στην ίδια χώρα κ.α. Σύμφωνα με επίσημες ανακοινώσεις, τα ιδρύματα του Εθνικού Συστήματος Υγείας της Αγγλίας που επηρεάστηκαν έφθασαν τα 46, στην Κίνα εκτιμάται ότι επηρεάστηκαν σχεδόν 30.000 οργανισμοί, στην Ιαπωνία 600, ενώ στη Ρωσία, όπως ανέφερε η εταιρεία ασφάλειας Kaspersky Lab, ο ιός προσπάθησε να μολύνει τους περισσότερους υπολογιστές από οποιαδήποτε άλλη χώρα στην κόσμο. Κρούσματα είχαμε και στη χώρα μας, όπως ανακοίνωσε το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης το Σάββατο.
Το malware WannaCry διαδόθηκε αρχικά μέσω email, το οποίο εφόσον μόλυνε κάποιον υπολογιστή, κλείδωνε τα αρχεία του, εμφανίζοντας ένα μήνυμα στην οθόνη ότι για το ξεκλείδωμα ο χρήστης θα έπρεπε να καταβάλει ένα ποσό από 300 έως 500 ευρώ σε bitcoin και σε συγκεκριμένη διεύθυνση. Ωστόσο, σε αντίθεση με άλλα κακόβουλα προγράμματα το WannaCry έχει τη δυνατότητα να διαδοθεί σε ένα δίκτυο μόνο του, χωρίς την ανθρώπινη παρέμβαση. Έτσι, μπαίνοντας σε κάποιο εταιρικό σύστημα μέσω ενός υπολογιστή αναζητούσε και όλα τα υπόλοιπα ευπαθή συστήματα, μολύνοντάς τα. Χαρακτηριστικό το οποίο εξηγεί γιατί τα περιστατικά ήταν τόσα πολλά σε κάθε οργανισμό που χτύπησε το malware. Ταυτόχρονα, οι παραπάνω στόχοι υποδεικνύουν ότι οι ιδιώτες χρήστες διατρέχουν λιγότερο ρίσκο, ωστόσο όλοι όσοι χρησιμοποιούν λειτουργικό Windows και δεν έχουν προχωρήσει στην σχετική ενημέρωση του συστήματός τους και ταυτόχρονα δεν χρησιμοποιούν κάποιο antivirus. Τα παραπάνω είναι και οι βασικές συμβουλές που δίνουν όλοι οι ειδικοί στο χώρο της ασφάλειας: «μπορείτε να προστατεύσετε τον εαυτό σας τρέχοντας ενημερώσεις, χρησιμοποιώντας firewall και antivirus και βεβαίως να είστε επιφυλακτικοί όταν έχετε εισερχόμενα emails από άγνωστους αποστολείς» σημειώνουν. Ταυτόχρονα, η τακτική αποθήκευση σε back up των αρχείων θεωρείται ως μια ακόμα απαραίτητη ενέργεια έτσι ώστε ακόμα και αν κάποιος υπολογιστής πέσει θύμα της επίθεσης, ο χρήστης να διατηρεί τον έλεγχό τους.
Σύμφωνα με τα δημοσιεύματα από τους 200.000 υπολογιστές που επηρεάστηκαν, οι χρήστες τους που κατέφυγαν στην πληρωμή των λύτρων ήταν ένα πολύ μικρό ποσοστό. Όπως αναφέρουν, το σύνολο των λύτρων που έχουν καταβληθεί δεν πρέπει να ξεπερνούν τα 32.000 ευρώ.
Σχόλια