TECH

Παγκόσμιος πανικός για τον ιό που κλειδώνει αρχεία και ζητά λύτρα μέσα σε έξι ώρες

13.05.2017

Ίσως η μεγαλύτερη επίθεση ransomware της παγκόσμιας ιντερνετικής ιστορίας.
 

Παγκόσμιος συναγερμός χάρη σε ένα κακόβουλο λογισμικό ransomware, που έχει εξαπλωθεί από χάκερς σε όλο τον πλανήτη, μολύνοντας αρχεία, το οποίο δεν μπορεί να αντιμετωπιστεί παρά μόνο αν ο «ηλεκτρονικός ασθενής» καταβάλλει ένα χρηματικό ποσό σε bitcoin.

Μέχρι στιγμής έχουν μολυνθεί 99 χώρες και έχουν καταγραφεί πάνω από 75.000 επιθέσεις, με την πλειοψηφία να σημειώνεται σε Ρωσία, Ουκρανία και Ταϊβάν. Αρκετά όμως περιστατικά έχουν αναφερθεί και στην Ευρώπη. 


Τι κάνει ο ισχυρός ιός

Το κακόβουλο λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν.

Ο ιός που ονομάζεται «WannaCry» εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο, όπως αναφέρει το CNNi. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.
 


«Όσοι έχουν πέσει θύματα του ιού αυτού, έχουν έξι ώρες να πληρώσουν τα λύτρα που ζητά ο χάκερ καθώς στη συνέχεια τα λύτρα ανεβαίνουν», δήλωσε ο διευθυντής της εταιρείας ασφαλείας Kaspersky Lab, σημειώνοντας πως:

Οι περισσότεροι πολίτες που έχουν πληρώσει τα λύτρα μέσα στο χρονικό όριο των έξι ωρών, φαίνεται να έχουν καταβάλλει 300 δολάρια.

Το κακόβουλο λογισμικό στάλθηκε μέσω ηλεκτρονικού ταχυδρομείου και ενός κρυπτογραφημένου, συμπιεσμένου αρχείου το οποίο, το οποίο μόλις το άνοιγε κάποιος, ουσιαστικά «άνοιγε την πόρτα» στο «ransomware».
 


 

Νεότερα δημοσιεύματα αναφέρουν ότι ένας ερευνητής βρήκε τον τρόπο να σταματήσει τη μεγαλύτερη επίθεση ransomware

Όπως φαίνεται στον κώδικα του κακόβουλου λογισμικού υπήρχε και ένας διακόπτης απενεργοποίησης με την μορφή ενός kill switch domain. Τι σημαίνει αυτό με απλά λόγια; Όταν το κακόβουλο λογισμικό εντοπίσει ότι υπάρχει ένα συγκεκριμένο domain, σταματάει τις λοιμώξεις. Αυτό το domain δημιουργήθηκε (καταχωρήθηκε) νωρίτερα σήμερα από έναν ερευνητή, ο οποίος παρατήρησε το dot-com στο reverse-engineered binary. Όταν η καταχώριση εντοπίστηκε από το κακόβουλο λογισμικό, σταμάτησε αμέσως τη διανομή ransomware, και την παγκόσμια εξάπλωσή του.

Οι συνδέσεις στο μαγικό domain: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com οδηγούνται σε ένα διακομιστή στην Καλιφόρνια και οι διαχειριστές των μολυσμένων συστημάτων που φτάνουν το domain θα ειδοποιηθούν, αναφέρει ο ερευνητής.

«Οι διευθύνσεις IP έχουν σταλεί στο FBI και το ShadowServer, έτσι οι οργανισμοί που επηρεάζονται θα πρέπει να λάβουν σύντομα μια ειδοποίηση», δήλωσε ο ερευνητής, ο οποίος παραδέχτηκε ότι πρώτα καταχώρησε το domain, και μετά συνειδητοποίησε ότι ήταν ένα kill switch.

Σχολιαστε