Πέμπτη, 29 Ιουνίου 2017

NotPetya: Διαστάσεις λαμβάνει νέα διαδικτυακή επίθεση για λύτρα

Εάν δείτε ένα μήνυμα που σας καλεί να μην απενεργοποιήσετε τον υπολογιστή σας, μην υποκύψετε. Κλείστε τον υπολογιστή σας για να μην ξεκινήσει η κρυπτογράφηση, σημειώνει ο @hackerfantastic, τη συμβουλή του οποίου ασπάζεται ο Έντουαρτ Σνόουντεν. 

Τις τελευταίες ώρες χιλιάδες ηλεκτρονικοί υπολογιστές ευρωπαϊκών και αμερικανικών πολυεθνικών καθώς και κρατικών υποδομών έχουν πέσει «θύματα» της επίθεσης, η οποία αρχικά θεωρήθηκε ότι χρησιμοποιούσε μία νέα έκδοση του λογισμικού για λύτρα, Petya ή Petrwrap. 'Αχρηστα θεωρούνται τα συστήματα που επλήγησαν από το νέο κύμα κυβερνοεπιθέσεων, αφού δεν υπάρχει πλέον τρόπος να ξεκλειδωθούν τα αρχεία που έχουν κρυπτογραφηθεί.Ωστόσο, αναλυτές της εταιρείας κυβερνοασφάλειας Kaspersky Lab δήλωσαν ότι έχουν εντοπίσει στις πρόσφατες επιθέσεις «ένα νέο ransomware το οποίο δεν έχουμε ξανασυναντήσει». Οι ερευνητές της εταιρείας ονόμασαν τον νέο αυτόν ιό «NotPetya» και όπως αναφέρουν έχει πλήξει μέχρι στιγμής τουλάχιστον 2.000 υπολογιστές στη Ρωσία, την Ουκρανία, την Πολωνία, την Γαλλία, την Ιταλία, την Μεγάλη Βρετανία, την Γερμανία και τις ΗΠΑ.

Συγκεκριμένα, οι μολυσμένοι υπολογιστές εμφανίζουν ένα μήνυμα που απαιτεί την καταβολή λύτρων αξίας 300 δολαρίων (περίπου 265 ευρώ) στο ψηφιακό νόμισμα bitcoin. Όπως προκύπτει από πρόσφατα στοιχεία της Kaspersky Lab όσοι έχουν αποφασίσει να πληρώσουν τα λύτρα, καλούνται να στείλουν επιβεβαίωση πληρωμής σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Ωστόσο, η διεύθυνση αυτή έχει πλέον τεθεί εκτός λειτουργίας από τον πάροχο ηλεκτρονικού ταχυδρομείου. «Δεν ανεχόμαστε οποιαδήποτε κατάχρηση της πλατφόρμας μας», αναφέρει σε ανακοίνωσή της η γερμανική εταιρεία παροχής υπηρεσιών ηλεκτρονικού ταχυδρομείου Posteo. Αυτό σημαίνει ότι δεν υπάρχει πλέον κανένας τρόπος για όσους προτίθενται να πληρώσουν τα λύτρα να έρθουν σε επαφή με τους κυβερνοεγκληματίες ώστε να λάβουν το κλειδί αποκρυπτογράφησης για το ξεκλείδωμα των αρχείων του υπολογιστή.

«Δεν πρόκειται για έμπειρους διαχειριστές του κακόβουλου λογισμικού», δήλωσε ο Ράιν Κάλεμπερ, αντιπρόεδρος στην εταιρεία κυβερνοασφάλειας Proofpoint.

Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian επικαλούμενη σχετική ανακοίνωση της WPP, μία από τις μεγαλύτερες διαφημιστικές εταιρείες της Αγγλίας η οποία επλήγη από τον ιό, τα συστήματα υπολογιστών της επηρεάστηκαν σε πολλές από τις θυγατρικές της, προσθέτοντας ότι «αυτή τη στιγμή γίνεται αξιολόγηση της κατάστασης για τη λήψη των κατάλληλων μέτρων». Σε μήνυμα ηλεκτρονικού ταχυδρομείου που απέστειλε μία θυγατρική της WPP στους εργαζομένους της αναφέρεται ότι η εταιρεία έγινε στόχος «μαζικής επίθεσης με κακόβουλο λογισμικό που έλαβε χώρα σε παγκόσμιο επίπεδο και επηρεάζει τους διακομιστές, επιτραπέζιους και φορητούς υπολογιστές που ενσωματώνουν το λειτουργικό σύστημα Windows της Microsoft. Παράλληλα, προειδοποιεί τους εργαζομένους να απενεργοποιήσουν και να αποσυνδέσουν όλα τα συστήματα που χρησιμοποιούν τα Windows.

Ο εντεινόμενος αγώνας κατά των επιθέσεων στον κυβερνοχώρο έχει επιταχύνει, σε παγκόσμιο επίπεδο, την αύξηση των χρημάτων που δαπανούνται για την προστασία των συστημάτων. Παράλληλα, εκτιμάται ότι η παγκόσμια αγορά για την ασφάλεια στο Διαδίκτυο έχει 30πλασιάσει την αξία της μέσα στην τελευταία δεκαετία, φτάνοντας πλέον τα 120 δισεκατομμύρια δολάρια.


ΑΠΕ-ΜΠΕ, tech.in.gr


Διαβάστε επίσης:
Γρήγορες οδηγίες για ανθρώπους χωρίς τεχνικές γνώσεις Η/Υ για προστασία απέναντι σε ιούς.





==========================================

 Ιδιοκτησία πνευματικών δικαιωμάτων του Geopolitics & Daily News - © 2017. Το περιεχόμενο του site αποτελεί πνευματική ιδιοκτησία του Geopolitics & Daily News. Οποιαδήποτε πληροφορία (κείμενο, εικόνες, γραφικά) περιέχεται στο site μπορεί να χρησιμοποιηθεί μόνο για προσωπική, μη εμπορική χρήση. Είναι παράνομη η αντιγραφή, αναπαραγωγή, τροποποίηση με οποιονδήποτε τρόπο, μέρους ή του συνόλου των περιεχομένων του site χωρίς προηγούμενη έγγραφη συγκατάθεση ή αναφορά της σελίδας