Το ransomware της WannaCry βρίσκεται στο παγκόσμιο προσκήνιο τις τελευταίες ημέρες, αφού επηρέασε περισσότερους από 300.000 υπολογιστές, οι οποίοι διαδόθηκαν σε 150 χώρες. Έχει προκαλέσει έναν πανικότατο πανικό, καθώς κανείς δεν είναι σίγουρος αν είναι ευάλωτοι στην επίθεσή του ή όχι. Το Διαδίκτυο είναι γεμάτο με πληροφορίες σχετικά με την επίθεση της WannaCry, αλλά το μεγαλύτερο μέρος της είναι ασυνάρτητο και δυσανάγνωστο. Είναι δύσκολο να προστατευθείτε από κάτι που δεν καταλαβαίνετε. Λαμβάνοντας αυτό υπόψη έχουμε δημιουργήσει έναν μικρό οδηγό ο οποίος θα σας βοηθήσει να καταλάβετε και να προστατευθείτε από το WannaCry. Έτσι, χωρίς να σπαταλάω περισσότερο χρόνο, επιτρέψτε μου να σας πω για τα 8 πράγματα που πρέπει να ξέρετε για το WannaCry Ransomware:
Τι είναι το WannaCry Ransomware;
Το WannaCry ransomware (επίσης γνωστό ως WannaCrypt, Wana Decrypt, WCry και WanaCrypt0r), όπως μπορείτε να εξαγάγετε από το όνομά του, είναι ένας τύπος ransomware. Ένα ransomware είναι βασικά ένα ψηφιακό ισοδύναμο ενός απαγωγέα. Παίρνει κάτι που σας αξίζει και σας ζητείται να πληρώσετε ένα ποσό λύτρα για να το πάρετε πίσω. Αυτό το στοιχείο αξίας είναι τα δεδομένα και τα αρχεία σας στον υπολογιστή σας. Στην περίπτωση της WannaCry, το ransomware κρυπτογραφεί τα αρχεία σε έναν υπολογιστή και ζητά ένα λύτρο αν ο χρήστης θέλει τα αρχεία κρυπτογραφημένα .
Ένα ransomware μπορεί να παραδοθεί μέσω κακόβουλων συνδέσμων ή αρχείων που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε ακατάλληλες ιστοσελίδες. Το WannaCry είναι η νεώτερη προσθήκη σε μια μακρά αλυσίδα ransomware που έχουν χρησιμοποιηθεί για να εξωθούν τα χρήματα από τους ανθρώπους από τη δεκαετία του 1990.
WannaCry: Πώς είναι διαφορετικό από άλλα Ransomware;
Το WannaCry, αν και ένας τύπος ransomware, δεν είναι το μέσο όρο του ransomware του μύλου. Υπάρχει ένας λόγος πίσω από τον οποίο ήταν σε θέση να επηρεάσει έναν τόσο μεγάλο αριθμό υπολογιστών σε ένα τόσο μικρό χρονικό διάστημα. Κανονικά, ένα ransomware απαιτεί από έναν χρήστη να κάνει κλικ με το χέρι σε έναν κακόβουλο σύνδεσμο για να εγκατασταθεί. Ως εκ τούτου, το ransomware αρχικά στοχεύει μόνο ένα άτομο κάθε φορά.
Ωστόσο, το WannaCry χρησιμοποιεί ένα exploit στο "Block Message Server" ή SMB για να μολύνει ολόκληρο το δίκτυο. Το SMB είναι ένα πρωτόκολλο που χρησιμοποιείται από ένα δίκτυο για την κοινή χρήση δεδομένων, αρχείων, εκτυπωτών κ.λπ. στους χρήστες που είναι συνδεδεμένοι με αυτό. Ακόμη και αν ένας υπολογιστής στο δίκτυο μολυνθεί με το χέρι κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο, το ransomware της WannaCry θα ανιχνεύσει μέσω του δικτύου του κεντρικού υπολογιστή και θα μολύνει όλους τους άλλους υπολογιστές που είναι συνδεδεμένοι στο δίκτυο.
Πώς βοήθησε το NSA στη δημιουργία του WansCry Ransomware
Η NSA (Εθνική Υπηρεσία Ασφαλείας) είναι γνωστό ότι διατηρεί ένα θησαυροφυλάκιο γεμάτο εκμεταλλεύσεις που τα βοηθούν να κατασκοπεύουν τους ανθρώπους. Τεχνικοί γίγαντες βρισκόταν σε εμπόδια με την NSA για να απελευθερώσουν τις εκμεταλλεύσεις, έτσι ώστε να μπορούν να διορθωθούν για να αποτρέψουν επιθέσεις στον κυβερνοχώρο, αλλά χωρίς αποτέλεσμα. Μόλις μια τέτοια θόλο των εκμεταλλεύσεων αποκτήθηκε και διαρρεύσει από μια εγκληματική ομάδα του κυβερνοχώρου γνωστή ως "Shadow Brokers" . Η διαφυλισμένη θόλος περιείχε ένα εργαλείο με το όνομα "EternalBlue", το οποίο θα μπορούσε να χρησιμοποιήσει το SMB exploit στα Microsoft Windows για να μεταφέρει αρχεία χωρίς να απαιτείται άδεια χρήστη.
Παρόλο που η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα μόνο λίγες ημέρες μετά τη διαρροή, η μεγάλη πλειοψηφία των χρηστών δεν εγκατέστησε το έμπλαστρο πριν ξεκινήσει η επίθεση. Οι δημιουργοί της WannaCry χρησιμοποίησαν αυτήν την εκμετάλλευση στο ransomware για να επιτεθούν σε υπολογιστές σε όλο τον κόσμο. Έτσι, διατηρώντας την εκμετάλλευση ενεργή και στη συνέχεια την απώλεια της σε χάκερ, η NSA βοήθησε στη δημιουργία του WannaCry.
Ποιος είναι πίσω από την επίθεση WansCry Ransomware;
Δύο διαφορετικές εταιρείες τεχνολογίας ισχυρίστηκαν την ομοιότητα μεταξύ του ρανσωματισμού WannaCry και ενός προηγούμενου ransomware το 2015 που αναπτύχθηκε από τους χάκερ που πήραν το όνομα του "Lazarus Group" . Η ομάδα πιστεύεται ότι λειτουργεί από τη Βόρεια Κορέα και σύμφωνα με πληροφορίες, υποστηρίζεται ακόμη και από την κυβέρνηση της Βόρειας Κορέας. Η ομάδα είναι σε μεγάλο βαθμό γνωστή για την επίθεσή της στην Sony Pictures and Entertainment το έτος 2014.
Οι Kaspersky Labs και Matthieu Suiche (συνιδρυτής Comae Technologies) έχουν γράψει ανεξάρτητα για την ομοιότητα του κώδικα μεταξύ του WannaCarry και του ransomware του Lazarus. Παρόλο που δεν έχει ακόμα επιβεβαιωθεί, υπάρχει μεγάλη πιθανότητα ο όμιλος Lazarus και ως εκ τούτου η Βόρεια Κορέα να βρίσκεται πίσω από τις επιθέσεις.
Συστήματα ευάλωτα στην επίθεση της WannaCry
Ένας από τους λόγους για τους οποίους η επίθεση της WannaCry ήταν τόσο επιτυχής είναι λόγω της κατακερματισμένης φύσης του οικοσυστήματος των Windows. Πολλά δίκτυα εξακολουθούν να χρησιμοποιούν εκδόσεις των Windows, ειδικά όπως τα Windows XP και Windows Server 2003, τα οποία είναι παρωχημένα και δεν υποστηρίζονται πλέον από τη Microsoft. Δεδομένου ότι αυτές οι παλαιότερες εκδόσεις δεν υποστηρίζονται, δεν λαμβάνουν ενημερώσεις κώδικα λογισμικού για τα εκμεταλλεύματα που ανακαλύφθηκαν και είναι πιο επιρρεπή σε τέτοιες επιθέσεις.
Η επίθεση της WannaCry επηρέασε ένα ευρύ φάσμα συστημάτων Windows συμπεριλαμβανομένων των Windows XP, των Windows Vista, των Windows 7, των Windows 8.1, των Windows RT 8.1 και των Windows 10. Βασικά, εάν δεν έχετε ενημερώσει και εγκαταστήσει την ενημερωμένη έκδοση κώδικα exploit SMB στον υπολογιστή σας Windows, ευάλωτοι στην επίθεση της WannaCry.
Πόσο είναι η αποζημίωση και πρέπει να πληρώσετε;
Όταν η WannaCry έχει επιτεθεί με επιτυχία στο σύστημά σας, θα δείτε ένα παράθυρο που σας λέει ότι το σύστημά σας έχει κρυπτογραφηθεί. Ένας σύνδεσμος με ένα πορτοφόλι BitCoin είναι στο κάτω μέρος που σας ζητά να καταβάλετε 300 δολάρια (US) στο νόμισμα bitcoin για να έχετε πρόσβαση στα δεδομένα σας. Εάν δεν πληρώσετε εντός 3 ημερών, το ποσό λύτρα διπλασιάζεται στα $ 600 με μια προειδοποίηση ότι μετά από μια εβδομάδα, τα δεδομένα θα διαγραφούν για πάντα.
Από ηθική άποψη, κανείς δεν πρέπει ποτέ να υποχωρήσει στα αιτήματα των εκβιαστικών. Ωστόσο, διατηρώντας το ηθικό σημείο στην άκρη, δεν υπήρξαν ειδήσεις για το ότι κανείς θα έχει πρόσβαση στα δεδομένα μετά την καταβολή του λύκου . Καθώς εξαρτάτε τελείως από τις ιδιοτροπίες του εισβολέα, δεν υπάρχει τρόπος να είστε σίγουροι ότι θα λάβετε τα δεδομένα αφού πληρώσετε τα λύτρα. Αν πληρώνετε τα λύτρα, θα ενθαρρύνετε μόνο τους χάκερ να πραγματοποιήσουν περισσότερες παρόμοιες επιθέσεις σε σας, καθώς τώρα σας έχουν αναγνωρίσει ως κάποιον που είναι πρόθυμος να πληρώσει. Εν κατακλείδι, κανείς δεν πρέπει ποτέ να πληρώσει τα λύτρα, ανεξάρτητα από το τι.
Το ποσό της αποζημίωσης που λαμβάνεται από τους χάκερς
Ακόμη και αφού γνωρίζουν τα αρνητικά της καταβολής λύτρας, πολλοί άνθρωποι το πληρώνουν, καθώς φοβούνται να χάσουν τα δεδομένα τους και ελπίζουν ότι οι εκβιαστές παραμένουν πιστοί στον λόγο τους. Ένα twitter bot έχει δημιουργηθεί από τον Keith Collins, ο οποίος είναι προγραμματιστής δεδομένων / γραφικών στο Quartz. Το @actualransom Twitter bot παρακολουθεί τα χρήματα λύτρας.
Σύμφωνα με την περιγραφή, το bot παρακολουθεί 3 πορτοφόλια που είναι σκληρά κωδικοποιημένα στα ransomware της WannaCry και tweets κάθε φορά που τα χρήματα κατατίθενται σε οποιοδήποτε από τα πορτοφόλια. Κάθε δύο ώρες, δίνει επίσης το συνολικό ποσό που έχει κατατεθεί μέχρι τώρα. Κατά τη στιγμή της γραφής, πάνω από $ 78.000 έχουν καταβληθεί ως λύτρα στους χάκερς.
Προστατέψτε τον υπολογιστή σας από το WannaCry Ransomware
Τίποτα δεν μπορεί να εγγυηθεί μια προστασία πλήρους κλίμακας έναντι ενός ransomware έως ότου και εσείς ως χρήστης επαγρυπνούσα. Υπάρχουν κάποιες βασικοί κανόνες εδώ. Σταματήστε τη λήψη του λογισμικού από μη επαληθευμένους ιστότοπους και παρακολουθήστε έντονα όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Μην ανοίγετε συνδέσμους ή δεν κάνετε λήψη αρχείων που περιέχονται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μη επαληθευμένο χρήστη. Ελέγχετε πάντα το email του αποστολέα για να επιβεβαιώσετε την πηγή του.
Εκτός από την επαγρύπνηση, φροντίστε να δημιουργήσετε ένα αντίγραφο ασφαλείας όλων των σημαντικών δεδομένων στον υπολογιστή σας, αν δεν το έχετε κάνει ήδη. Στις αποτυχημένες πιθανότητες, το σύστημά σας δέχεται επίθεση, μπορείτε να είστε σίγουροι ότι τα δεδομένα σας είναι ασφαλή. Επίσης, εγκαταστήστε τις πιο πρόσφατες ενημερώσεις ασφαλείας των Windows. Η Microsoft έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για την εκμετάλλευση του SMB ακόμη και για τη μη υποστηριζόμενη έκδοση των Windows όπως το XP, οπότε εγκαταστήστε αμέσως την ενημερωμένη έκδοση κώδικα.
Υπάρχουν μερικοί άλλοι τρόποι για να προστατεύσετε τον υπολογιστή σας από ένα ransomware και μπορείτε να δείτε το λεπτομερές άρθρο μας για το ίδιο.
Παραμείνετε ασφαλείς από το WannaCry Ransomware
Η WannaCry έχει προκαλέσει τεράστιο χάος σε όλο τον κόσμο και ως εκ τούτου οι χρήστες των Windows φοβούνται φυσικά. Ωστόσο, στις περισσότερες περιπτώσεις δεν είναι η πλατφόρμα αλλά ο χρήστης είναι υπεύθυνος για την επιτυχία τέτοιων επιθέσεων. Εάν οι χρήστες ακολουθούν καθαρές πρακτικές, όπως η εγκατάσταση και χρήση της τελευταίας έκδοσης του λειτουργικού συστήματος, η τακτική εγκατάσταση ενημερωμένων εκδόσεων ασφαλείας και η αποφυγή επισκεψιμότητας κακόβουλων / χαλασμένων ιστότοπων, ο κίνδυνος να επιτεθεί από ransomware όπως το WannaCry μειώνεται σημαντικά.
Ελπίζω ότι το άρθρο σας έχει αφήσει λίγο πιο ενημερωμένο για το ransomware της WannaCry. Εάν εξακολουθείτε να έχετε αμφιβολίες, μπορείτε να υποβάλετε ερωτήσεις στην παρακάτω ενότητα σχολίων.