15/5/17

Παγκόσμιο χάος με τον WANNACRYPT


Χαος επικράτησε σε ολόκληρο τον πλανήτη το βράδυ της Παρασκευής με τις επιθέσεις του Wannacrypt (γνωστός επίσης και ως WannaCry, Wcry, WannaCrypt0r, Wcrypt0r, Wana Decrypt0r...

Στην Αγγλία περισσότερα από 40 νοσοκομεία έκλεισαν μετά τις επιθέσεις, ενώ στόχοι έγιναν εταιρίες και οργανισμοί σε ολόκληρο τον κόσμο. Στην Ελλάδα, θύμα έπεσε το ΑΠΘ.


Οι επιθέσεις έγιναν χρησιμοποιώντας το exploit kit της NSA ονόματι EternalBlue SMBv1 στο οποίο έχουμε αναφερθεί εκτενώς στο παρελθόν.


Επίσης, ενδιαφέρον έχει το γεγονός ότι μία Γαλλική εταιρία ερευνητών ασφάλειας του διαδικτύου, έριξε δόλωμα έναν σέρβερ τον οποίο και παρουσίασε ως ευάλωτο, με αποτέλεσμα αυτός να χτυπηθεί από τον WCRY έξι φορές σε 90 λεπτά!

Παρόλο που αυτός ο Ransomware δεν είναι κάτι το ιδιαίτερο όσον αφορά τη λειτουργία του και δεν παρουσιάζει καμία ιδιαίτερη καινοτομία, εκμεταλλεύεται το SMB v1 και αυτό τον κάνει ιδιαίτερα επικίνδυνο.
Και πάλι, αν κάποιος ακολουθούσε τον ΟΔΗΓΟ ΕΠΙΒΙΩΣΗΣ ΕΝΑΝΤΙΑ ΣΤΟΥΣ RANSOMWARE που είχαμε δημοσιεύσει προ μηνών, δεν θα είχε κανένα απολύτως πρόβλημα.



Πλέον έχουν βγάλει ανακοινώσεις η ΕΛ.ΑΣ, όλες οι τράπεζες, υπάρχουν αναφορές σε όλα σχεδόν τα μπλογκς και τις ιστοσελίδες σχετικές με τον κυβερνοχώρο και όχι μόνο και ίσως αυτό να αποτελεί μία αφορμή για να υπάρχει αφύπνιση επιτέλους σχετικά με τους Ransomware και οι εταιρίες και οι υπηρεσίες (ιδίως αυτές που είναι κοινής ωφέλειας) να εκπαιδεύσουν το προσωπικό τους για μερικές στοιχειώδης διαδικτυακές συμπεριφορές που θα πρέπει να ακολουθούνται εν έτει 2017.