Χαος
επικράτησε σε ολόκληρο τον πλανήτη το
βράδυ της Παρασκευής με τις επιθέσεις
του Wannacrypt
(γνωστός
επίσης και ως WannaCry,
Wcry, WannaCrypt0r, Wcrypt0r, Wana Decrypt0r...
Στην
Αγγλία περισσότερα από 40 νοσοκομεία
έκλεισαν μετά τις επιθέσεις, ενώ στόχοι
έγιναν εταιρίες και οργανισμοί σε
ολόκληρο τον κόσμο. Στην Ελλάδα, θύμα
έπεσε το ΑΠΘ.
Οι
επιθέσεις έγιναν χρησιμοποιώντας το
exploit
kit της
NSA
ονόματι
EternalBlue
SMBv1 στο
οποίο έχουμε αναφερθεί εκτενώς στο
παρελθόν.
Επίσης,
ενδιαφέρον έχει το γεγονός ότι μία
Γαλλική εταιρία ερευνητών ασφάλειας
του διαδικτύου, έριξε δόλωμα έναν σέρβερ
τον οποίο και παρουσίασε ως ευάλωτο, με
αποτέλεσμα αυτός να χτυπηθεί από τον
WCRY
έξι
φορές σε 90 λεπτά!
Παρόλο
που αυτός ο Ransomware
δεν
είναι κάτι το ιδιαίτερο όσον αφορά τη
λειτουργία του και δεν παρουσιάζει
καμία ιδιαίτερη καινοτομία, εκμεταλλεύεται
το SMB
v1 και
αυτό τον κάνει ιδιαίτερα επικίνδυνο.
Και
πάλι, αν κάποιος ακολουθούσε τον ΟΔΗΓΟ ΕΠΙΒΙΩΣΗΣ ΕΝΑΝΤΙΑ ΣΤΟΥΣ RANSOMWARE
που
είχαμε δημοσιεύσει προ μηνών, δεν θα
είχε κανένα απολύτως πρόβλημα.
Πλέον
έχουν βγάλει ανακοινώσεις η ΕΛ.ΑΣ, όλες
οι τράπεζες, υπάρχουν αναφορές σε όλα
σχεδόν τα μπλογκς και τις ιστοσελίδες
σχετικές με τον κυβερνοχώρο και όχι
μόνο και ίσως αυτό να αποτελεί μία αφορμή
για να υπάρχει αφύπνιση επιτέλους
σχετικά με τους Ransomware
και
οι εταιρίες και οι υπηρεσίες (ιδίως
αυτές που είναι κοινής ωφέλειας) να
εκπαιδεύσουν το προσωπικό τους για
μερικές στοιχειώδης διαδικτυακές
συμπεριφορές που θα πρέπει να ακολουθούνται
εν έτει 2017.