ΠΡΟΣΟΧΗ: Σε εξέλιξη κυβερνοεπίθεση διεθνούς έκτασης - Δεκάδες χιλιάδες υπολογιστές σε "ομηρεία"

Μεταξύ των στόχων συμπεριλαμβάνονται το βρετανικό σύστημα υγείας (NHS) καθώς και αρκετές εταιρείες και οργανισμοί σε Ιταλία και Ισπανία


Πρωτοφανούς έκτασης επίθεση με ransomware εκδηλώθηκε την Παρασκευή, με μολύνσεις συστημάτων να αναφέρονται σε φορείς και οργανισμούς σε όλο τον κόσμο.

Όπως αναφέρει το BBC, καθώς και άλλα διεθνή ΜΜΕ, έχουν κυκλοφορήσει ευρέως screenshots ενός προγράμματος που «κλειδώνει» υπολογιστές και ζητεί λύτρα σε bitcoins για να τους απελευθερώσει. Μολύνσεις έχουν αναφερθεί στη Μ. Βρετανία,τις ΗΠΑ, τη Ρωσία, την Ισπανία, την Ιταλία, το Βιετνάμ, την Ταιβάν και αρκετές άλλες χώρες.



Σύμφωνα με ειδικούς ασφαλείας υπολογιστών,πρόκειται για ένα πρόγραμμα υπό την ονομασία WannaCry, με τα περιστατικά να ανέρχονται σε δεκάδες χιλιάδες. Από πλευράς της η εταιρεία ασφαλείας Kaspersky έκανε λόγο για 74 χώρες, με τον αριθμό να αυξάνεται.




Στόχος κυβερνοεπίθεσης έγινε και το βρετανικό σύστημα υγείας (NHS) και screenshots του προγράμματος αναρτήθηκαν online. Μεταξύ των στόχων επίσης συμπεριλαμβάνονται και αρκετές ισπανικές εταιρείες, καθώς και φορείς στην Ιταλία.

Ειδικοί του χώρου της ασφαλείας αναφέρουν πως η πρωτοφανούς έκτασης κυβερνοεπίθεση εξαπλώνεται με ταχείς ρυθμούς, ενώ κάποιοι σημειώνουν ότι οι δράστες φαίνονται να εκμεταλλεύονται κενά ασφαλείας που αποκαλύφθηκαν από μία ομάδα ονόματι Shadow Brokers, η οποία ισχυρίστηκε πρόσφατα πως διέρρευσε εργαλεία hacking που εκλάπησαν από την NSA.



Στη Βρετανία έχει προκληθεί ιδιαίτερη αναστάτωση καθώς, όπως ανέφερε το Reuters, ακυρώθηκαν ραντεβού με γιατρούς και εγχειρήσεις. Όσον αφορά στους στόχους στην Ισπανία, μεταξύ τους περιλαμβάνεται και ο τηλεπικοινωνιακός κολοσσός Telefonica (αν και, όπως ανακοινώθηκε, δεν επηρεάστηκαν πελάτες).



Επίσης, μεταξύ των μεγάλων εταιρειών που στοχοποιήθηκαν,όπως έγινε γνωστό, είναι και η FedEx. Άλλες εταιρείες που μπήκαν στο στόχαστρο είναι οι Iberdrola και Gas Natural.

Τι να κάνετε για να προστατευθείτε

  • Ενημερώνετε τακτικά το λογισμικό σας. Αρκετά μεγάλο ποσοστό μολύνσεων από κακόβουλο λογισμικό οφείλεται σε σφάλματα (bugs) στο λογισμικό (περιηγητές, λειτουργικά συστήματα, συχνά χρησιμοποιούμενα προγράμματα), τα οποία εκμεταλλεύονται οι εγκληματίες. Με τη συχνή ενημέρωση του λογισμικού, ο κίνδυνος αυτός περιορίζεται.

  • Χρησιμοποιήστε λογισμικό Anti-virus. Το λογισμικό Anti-virus θα σας βοηθήσει να κρατήσετε τον υπολογιστή σας προστατευμένο απέναντι στα περισσότερα αρχεία κακόβουλου λογισμικού. Στο Διαδίκτυο μπορείτε να βρείτε δωρεάν Anti-virus λογισμικό. Φροντίστε να ελέγχετε πάντα τα αρχεία που μεταφορτώνετε στον υπολογιστή σας με το Anti-virus λογισμικό. Μην πραγματοποιείτε στον υπολογιστή σας εγκατάσταση προγραμμάτων και εφαρμογών των οποίων την προέλευση δε γνωρίζετε.

  • Μεταφορτώστε λογισμικό μόνο από έμπιστες ιστοσελίδες. Χρησιμοποιήστε τις επίσημες πηγές και αξιόπιστες ιστοσελίδες για να προμηθευτείτε τις νεότερες ενημερώσεις ασφαλείας για το λογισμικό σας (patches).

  • Τηρείτε αντίγραφα ασφαλείας των δεδομένων του υπολογιστή σας. Υπάρχουν στο Διαδίκτυο αρκετές δωρεάν λύσεις για να τηρείτε “backup” των αρχείων σας. Αν τηρείτε αντίγραφα ασφαλείας του συνόλου των δεδομένων σας σε καθημερινή βάση σε μια εξωτερική μονάδα αποθήκευσης ή στο cloud, τότε δεν θα αντιμετωπίσετε κανένα απολύτως πρόβλημα σε περίπτωση που ο υπολογιστή σας μολυνθεί από κακόβουλο λογισμικό τύπου Ransomware.

  • Προχωρήστε σε καταγγελία στις αρμόδιες Αρχές. Αν έχετε πέσει θύμα του Ransomware, αναφέρετε αμέσως το περιστατικό στην Αστυνομία καθώς επίσης και στην εταιρεία μέσω της οποίας ζητείται να γίνει η πληρωμή του “προστίμου”. Οι αρχές επιβολής του νόμου σε όλο τον κόσμο εργάζονται και συν-εργάζονται στενά για την αντιμετώπιση του φαινομένου και την παραπομπή των υπευθύνων ενώπιον της δικαιοσύνης. Οι πληροφορίες που παρέχετε στις αρχές είναι πολύτιμες.

  • Συμβουλευτείτε την εταιρεία του Anti-virus που χρησιμοποιείτε για να “ξεκλειδώσετε” και να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας. Στο Διαδίκτυο, επίσης, υπάρχει πλήθος δημοσιευμάτων και οδηγιών για την ασφαλή αφαίρεση του κακόβουλου λογισμικού από τον υπολογιστή σας. 

Τι να μην κάνετε

  • Μην κάνετε κλικ σε επισυναπτόμενα αρχεία, banners και συνδέσμους αν δε γνωρίζετε την προέλευσή τους. Ακόμα και μια συνηθισμένη διαφήμιση ή μια εικόνα μπορεί να σας ανακατευθύνει σε έναν ιστότοπο όπου φιλοξενείται κακόβουλο λογισμικό. Παρόμοιο αποτέλεσμα μπορεί να έχει και το άνοιγμα επισυναπτόμενων αρχείων σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.

  • Μην πραγματοποιείτε εγκατάσταση εφαρμογών σε φορητές συσκευές (smartphones / tablets) που προέρχονται από άγνωστες πηγές. Στις ρυθμίσεις ασφάλειας της Android συσκευής σας, φροντίστε να είναι πάντα απενεργοποιημένη η επιλογή “Άγνωστες πηγές”. Προμηθευτείτε εφαρμογές μόνο από επίσημες και έμπιστες πηγές.

  • Μην τα θεωρείτε όλα δεδομένα. Αν κατά την επίσκεψή σας σε έναν ιστότοπο εμφανιστεί ένα μήνυμα που σας ενημερώνει για προβλήματα στο λογισμικό του υπολογιστή σας (λογισμικό, προγράμματα οδήγησης, codecs κ.λπ.), μην το δεχθείτε άκριτα. Οι εγκληματίες μπορούν εύκολα να πλαστογραφήσουν και να αντιγράψουν λογότυπα λογισμικού και εταιρειών. Μια γρήγορη αναζήτηση στο Διαδίκτυο μπορεί να σας βοηθήσει να ελέγξετε αν το λογισμικό σας απαιτεί ενημέρωση.

  • Μην πραγματοποιείτε εγκατάσταση ή κάνετε χρήση λογισμικού που δε γνωρίζετε την προέλευσή του. Ενδέχεται το λογισμικό αυτό να εμπεριέχει κακόβουλο κώδικα που σκοπό έχει την υποκλοπή προσωπικών δεδομένων από τον υπολογιστή σας (κωδικούς πρόσβασης κ.λπ.).

  • Μην πληρώσετε το “πρόστιμο”. Καμία αστυνομική αρχή, οπουδήποτε στον κόσμο, δε απαιτεί την πληρωμή προστίμων με τον τρόπο αυτό. Οι μέθοδοι πληρωμής που προτείνονται από την πλευρά των εγκληματιών δε χρησιμοποιούνται από την αστυνομία για την πληρωμή προστίμων. Άλλωστε, ακόμα κι αν πληρώσετε το “πρόστιμο”, κανένας δε μπορεί να εγγυηθεί ότι το πρόβλημά σας θα λυθεί.



ΤΟ ΔΙΚΟ ΣΑΣ ΣΧΟΛΙΟ

* Υποχρεωτικά πεδία

Παρακαλούμε όμως τα κείμενα να μην είναι υβριστικά, να μην παραπέμπουν σε άλλους ιστότοπους, να γράφονται στην ελληνική ή την αγγλική γλώσσα (όχι greeklish), να είναι κατανοητά και τέλος να είναι κατά το δυνατόν σύντομα. Είναι αυτονόητο πως η ομάδα διαχείρισης φέρει ευθύνη μόνο για τα επώνυμα άρθρα των συντακτών και των συνεργατών της. Σας ευχαριστούμε για την συμμετοχή σας.