Το ransomware WannaCry, είναι μία νέα επίθεση που έχει κάνει από χθες την εμφάνισή της στον κόσμο του διαδικτύου, πλήττωντας νοσοκομεία και επιχειρήσεις σε τουλάχιστον 74 χώρες, ανάμεσά τους και το Βρετανικό Εθνικό Σύστημα Υγείας (NHS).
Πώς λειτουργεί και ποιούς απειλεί το WannaCry;
Το εν λόγω κακόβουλο λογισμικό εκμεταλλεύεται μια ευπάθεια για την κοινή χρήση αρχείων SMB, επηρεάζοντας περισσότερο παλαιότερες εκδόσεις των Windows (όπως Windows XP και Windows 2003), καθώς η Microsoft δεν τις υποστηρίζει πλέον. Το WannaCry είναι πολύ επικίνδυνο, γιατί κλειδώνει τα αρχεία με κρυπτογράφηση RSA-2048, καθιστώντας την αποκρυπτογράφηση αδύνατη χωρίς το κλειδί του εισβολέα. Για την επαναφορά των αρχείων οι hackers ζητούν από τα θύματά τους λύτρα (ransom) που προς το παρόν ορίζονται στα 300 δολάρια.
Πώς προέκυψε το WannaCry;
Όλα ξεκίνησαν την περασμένη εβδομάδα, όταν μέλη της ομάδας Shadow Brokers διέρρευσαν μια σειρά εργαλείων hacking της NSA τα οποία μπορούν να χρησιμοποιηθούν για την παραβίαση οποιουδήποτε συστήματος με Windows. Παρότι λίγες μέρες μετά τη διαρροή η Microsoft ανακοίνωσε την κυκλοφορία ενημερώσεων ασφαλείας, λίγοι χρήστες έσπευσαν να τις εγκαταστήσουν, με αποτέλεσμα χιλάδες υπολογιστές να μολυνθούν με ιούς.
Όπως αναφέρει η εταιρία, «Το συγκεκριμένο υpdate ασφαλείας επιδιορθώνει τρωτά σημεία των Microsoft Windows. Τα πιο κρίσιμα από αυτά θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα, εάν ένας εισβολέας στείλει ειδικά επεξεργασμένα μηνύματα σε έναν διακομιστή Microsoft Server Message Block 1.0 (SMBv1)».
Εάν στον υπολογιστή σας εμφανίζεται η παραπάνω εικόνα, τότε έχετε πέσει κι εσείς θύμα του κακόβουλου λογισμικού WannaCry. Για την προστασία του υπολογιστή σας από κακόβουλες επιθέσεις μπορείτε να απευθύνεστε στο τεχνικό μας τμήμα. Το έμπειρο προσωπικό μας θα σας δώσει λύσεις αλλά και συμβουλές για την ασφάλεια των δεδομένων σας.