Τα νέα της IT security δεν φτάνουν πάντα στους μεγάλους τίτλους των ειδήσεων.
Αλλά την προηγούμενη εβδομάδα, ένα κακόβουλο λογισμικό έγινε παγκοσμίως γνωστό προκαλώντας τον πανικό.
Γνωρίστε το WannaCry, το ransomware που έκανε πολλούς ανθρώπους ανά τον κόσμο να θέλουν να…κλάψουν. Μάθετε παρακάτω πως να μην γίνετε ένας από αυτούς τους ανθρώπους.
Στις 12 Μαίου, οι πρώτες αναφορές από ερευνητές ασφαλείας είχαν να κάνουν σχετικά με μια νέα online απειλή. Για τους ανθρώπους της IT security βιομηχανίας, φαινόταν σαν μια άλλη απλή απειλή ενός ransomware. Αλλά γρήγορα έγινε γνωστό το πόσο επικίνδυνο ήταν και μέσα σε 24 ώρες έφτασε να είναι στους μεγάλους τίτλους των ειδήσεων, καθώς αυτό το κακόβουλο λογισμικό μόλυνε χιλιάδες υπολογιστές παγκοσμίως και απενεργοποιούσε antivirus, παρόχους τηλεπικοινωνίας, ρίχνωντας ακόμα και την εθνική υπηρεσία Υγείας στο Ηνωμένο Βασίλειο ενώ και στην Ελλάδα είχαμε τουλάχιστον δύο δημόσιες υπηρεσίες που βρέθηκαν στην μεγάλη λίστα του.
Η κυβερνοεπίθεση που ανέβηκε επίπεδο
Οι πρώτες εκδόσεις του WannaCryptor 2.0 εντοπίστηκαν τον Φεβρουάριο από εταιρείες ασφαλείας, περνώντας από όλους του υπολογιστές χρησιμοποιώντας ένα exploit ονόματι Eternal Blue. Αυτό είναι ένα κενό ασφαλέιας που υπάρχει στα Windows, και χρησιμοποιώντας το οι hackers μπορούν να έχουν πρόσβαση σε υπολογιστές εξ αποστάσεως και να εγκαταστήσουν το λογισμικό, το οποίο κρυπτογραφεί όλα τα αρχεία του υπολογιστή και ζητάει 300 δολάρια για να τα δώσει πίσω. Ακόμα χειρότερα, μετά από την μόλυνση ενός υπολογιστή αυτό μεταφέρεται σε όλο το τοπικό δίκτυο και μολύνει κάθε άλλη Windows συσκευή που είναι συνδεδεμένη.
Αφού ήταν γνωστό αυτό το πρόβλημα, η Microsoft το είχε διορθώσει από τις 14 Μαρτίου, με ένα patch με ονομασία Security Bulletin MS17-010. Πολλοί χρήστες που είχαν ενεργοποιημένο το Windows Update ή χρησιμοποιούσαν άλλους τρόπους για να αναβαθμίσουν το λογισμικό τους, έχουν ήδη κλείσει αυτό το κενό ασφαλείας. Δυστυχώς όμως, πολλοί δεν το έχουν κάνει.
Παγκόσμια malware μόλυνση σε 3,2,1
Δύο μέρες μετά, 0 αριθμός μολυσμένων υπολογιστών ξεπέρασε τους 250,000 και μέσω interactive χαρτών φαίνεται πως καμιά χώρα δεν ξέφυγε από αυτό.
Μεγάλοι κατασκευαστές ανέφεραν πως επιχειρήσεις σε πολλές χώρες έχουν μολυνθεί, όπως η Renault-Nissan, η οποία σταμάτησε την παραγωγή σε εργοστάσια στην Γαλλία, Σλοβενία, Ρουμανία, Ινδία και Ηνωμένο Βασίλειο.
Παρόλο που επίσημες δηλώσεις αναφέρουν πως η Ρωσία δεν έχει επηρεαστεί, ανεξάρτητες αναφορές δείχνουν πως ένα μεγάλο μέρος της Megafon και του Υπουργείου Εσωτερικών έχουν χτυπηθεί από το WannaCry.
Πως να προστατευτείτε και τι να κάνετε αν μολυνθείτε;
Το πρώτο πράγμα που πρέπει να κάνετε αμέσως είναι να ενημερώσετε το λογισμικό σας για να μην υπάρχει το κενό ασφαλείας EternalBlue, κατεβάζοντας το Security Bulletin MS17-010 σε όλους τους υπολογιστές στο τοπικό σας δίκτυο.
Αυτό θα αποτρέψει στο ransomware να βρει κάποιο άνοιγμα ώστε να σας μολύνει τους υπολογιστές. Εκτός από το να βάλετε το patch, θα πρέπει να βεβαιωθείτε πως το anti-virus και το anti-malware είναι ενημερωμένα και σε λειτουργία, καθώς αυτά θα μπορέσουν να εντοπίσουν το malware και να το τερματίσουν πριν μολύνει τον υπολογιστή.
Αν θέλετε να δράσετε γρήγορα, μπορείτε να εγκαταστήσε το GFI OneGuard το οποίο σας δίνετε δοκιμαστικά για 30 μέρες και μπορεί γρήγορα να κάνει patch και να προστατεύσει όλους τους Windows υπολογιστές στο δίκτυο σας.
Αν δεν είστε τυχεροί, και το WannCry έχει ήδη εισβάλει στο τοπικό δίκτυο, υπάρχουν τρόποι ώστε να ελαχιστοποιήσετε την ζημιά με το να επιβραδύνετε την διαδικασία. Χρησιμοποιώντας τους κανόνες του προχωρημένου τοίχους προστασίας θα μπλοκάρετε τα ports που το SMB exploit χρησιμοποιεί.
Φυσικά, και πάνω απ όλα, χρειάζεται οι χρήστες να είναι προσεκτικοί και να μην ανοίγουν παράξενα emails από άγνωστους αποστολείς.
