Ο WannaCry είναι ζωντανός. Χιλιάδες χρήστες κινδυνεύουν

Ο WannaCry συνεχίζει να επιτίθεται σε χρήστες απ' όλο τον κόσμο

Λίγο έως πολύ, όλοι οι χρήστες έχουν ακουστά για τον ιό ransomware WannaCry, μια από τις πλέον επικίνδυνες κυβερνο-απειλές που κυκλοφορούν τα τελευταία χρόνια στο διαδίκτυο. Δυστυχώς, ύστερα από αρκετό καιρό απραξίας, φαίνεται οτι ο ιός επανήλθε σε δράση. Σύμφωνα με τα στοιχεία πρόσφατων ερευνών, ο συγκεκριμένος ιός ransomware κατάφερε να επιτεθεί σε περισσότερα από 75.000 συστήματα υπολογιστών παγκοσμίως, και αυτά εντός μόλις του τρίτου τετραμήνου του 2018. Μάλιστα, διαπιστώθηκε οτι έκανε περισσότερες κυβερνο-επιθέσεις συγκρητικά με το αντίστοιχο τρίτο τετράμηνο του 2017.

Ο ιός WannaCry ransomware πρωτοεμφανίστηκε το 2017. Έκτοτε, αυτός ο επικίνδυνος ιός έχει δημιουργήσει τεράστια προβλήματα και καταστροφές σε χιλιάδες συστήματα υπολογιστών χρηστών, αλλά και μεγάλων οργανισμών παγκοσμίως. Ήταν η αιτία που εκατοντάδες επιχειρήσεις, εταιρείες, και οργανισμοί έχασαν καίριας σημασίας δεδομένα και αρχεία, τα οποία κρυπτογράφησε ο ιός και μπλόκαρε παντελώς την πρόσβαση σε αυτά. Μάλιστα, αρκετές εταιρείες αναγκάστηκαν να διακόψουν την επιχειρηματική δραστηριότητά τους για μεγάλο χρονικό διάστημα.

Αν και η Microsoft κυκλοφόρησε μία ενημέρωση η οποία έχει σχεδιαστεί ειδικά για την αντιμετώπιση του επικίνδυνου και ύπουλου ExternalBlue exploit, το οποίο και χρησιμοποιείται κατά κύριο λόγο για τη διαδικτυακή εξάπλωση αυτής της καταστροφικής κυβερνο-απειλής, ωστόσο, πρόσφατες έρευνες δείχνουν οτι οι κυβερνο-εγκληματίες που κρύβονται πίσω από τον ιό WannaCry ransomware συνεχίζουν να προσπαθούν να χακάρουν συστήματα υπολογιστών, και μάλιστα σε παγκόσμιο επίπεδο, όπου δεν έχει εγκατασταθεί η συγκεκριμένη καίριας σημασίας ενημέρωση.

Ας ρίξουμε μια πιο προσεκτική ματιά στον επικίνδυνο ιό WannaCry ransomware

Ο WannaCry είναι ένας επικίνδυνος ιός τύπου cryptovirus, δλδ. ένας ιός ransomware που έχει τη τάση να επιτίθεται σε συστήματα υπολογιστών, να κρυπτογραφεί σημαντικά αρχεία που βρίσκονται αποθηκευμένα σε αυτά, και, κατόπιν, να ζητάει λύτρα από τους χρήστες-θύματα ώστε τα κρυπτογραφημένα αρχεία να αποκρυπτογραφηθούν και να μπορέσουν να επανακτήσουν πρόσβαση σε αυτά οι χρήστες τους. Θα πρέπει να σημειωθεί οτι η συκγκεκριμένη κυβερνο-απειλή είναι εξαιρετικά ύπουλη, γιατί έχει τη τάση να διεισδύει κρυφά στο σύστημα του υπολογιστή και να προχωρά άμεσα στη διεκπεραίωση των κακόβουλων δραστηριοτήτων.

Μόλις καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, ο ιός ransomware αρχίζει να κρυπτογραφεί σημαντικά έγγραφα κι αρχεία με τη βοήθεια του προηγμένου αλγόριθμου κρυπτογραφήσεων “RSA”. Τα κρυπτογραφημένα αρχεία αποκτούν κάποια απ' αυτές τις κακόβουλες επεκτάσεις αρχείου: .wncry, .wncryt. ή .wcry .

Μόλις ολοκληρωθεί η φάση της κρυπτογράφησεις, ο ιός WannaCry virus εμφανίζει μήνυμα λύτρων (ransom message), συνήθως με όνομα @Please_Read_Me@.txt ή Please Read Me!.txt. Οι κυβερνο-εγκληματίες χρησιμοποιούν αυτό το σημείωμα λύτρων για να ενημερώσουν τον χρήστη-θύμα οτι ολοκληρώθηκε στο σύστημα του υπολογιστή του η φάση κρυπτογράφησης σημαντικών αρχείων. Για να μπορέσει να ανακτήσει και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία, θα πρέπει πρώτα να πληρώσει ένα σημαντικό ποσόν ως λύτρα απελευθέρωσης. Συγκεκριμένα, οι κυβερνο-εγκληματίες ζητούν $300 ώστε να παραχωρήσουν στον χρήστη-θύμα το “πολυπόθητο” κλειδί αποκρυπτογράφησης (decryption key). Μάλιστα, για να δημιουργήσουν ακόμα μεγαλύτερη πίεση στον χρήστη-θύμα, τον ενημερώνουν οτι εάν δεν πληρώσει τα λύτρα εντός 3 ημερών, τα λύτρα θα διπλασιαστούν. Ακόμα, θα πρέπει να σημειωθεί οτι ο ιός WannaCry ransomware λειτουργεί και ως ύπουλο worm, καθώς αναζητά τρωτά σημεία στο σύστημα του υπολογιστή ώστε να μεγιστοποιήσει το καταστροφικό του έργο.

Ο συγκεκριμένος ιός ransomware virus κυκλοφορεί και ως WannaCrypt0r και Wana Decrypt0r. Να σημειωθεί οτι ο ιός στοχεύει συστήματα υπολογιστών που τρέχουν Windows OS.

Για την αποφυγή του ιού WannaCry κι άλλων επικίνδυνων ιών ransomware, ακολούθησε προσεκτικά τις παρακάτω συμβουλές

Οι cybersecurity ειδικοί συμβουλεύουν τους χρήστες να παίρνουν προληπτικά μέτρα για την αποφυγή / προφύλαξη από κυβερνο-επιθέσεις επικίνδυνων ιών ransomware, μιας και δεν είναι εφικτή η αποφυγή της διαδικτυακής εξάπλωσης των ιών. Παρόλο που δεν υπάρχει 100% εγγύηση προστασίας, ωστόσο, ακολουθώντας τις παρακάτω συμβουλές είναι σίγουρο οτι οι πιθανότητες επίθεσης από ιό, καθώς και οι καταστροφικές συνέπειες κρυπτογράφησης σημαντικών αρχείων, θα μειωθούν στο ελάχιστο. Παρακάτω, θα βρεις ορισμένες σημαντικές πληροφορίες για τη διαδικτυακή εξάπλωση των ιών ransomware καθώς και διάφορες συμβουλές πρόληψης.

• Η κύρια μέθοδος που χρησιμοποιείται για τη διαδικτυακή εξάπλωση των ιών ransomware είναι τα spam μηνύματα / emails και οι μολυσμένες επισυνάψεις. Μόλις ο χρήστης κάνει το λάθος και κατεβάσει μια τέτοια μολυσμένη επισύναψη, ενεργοποιείται ο ιός, διεισδύει στο σύστημα και αρχίζει να το μολύνει. Επομένως, είναι πολύ σημαντικό να δείχνεις ιδιαίτερη προσοχή και καχυποψία με όλα τα emails που λαμβάνεις στον Spam Φάκελο (Ανεπιθύμητα). Βεβαίως, ιδιαίτερη προσοχή θέλει και όταν ανοίγεις emails στον Φάκελο με Εισερχόμενα. Πριν ανοίξεις οποιοδήποτε email, σιγουρέψου οτι αυτό προέρχεται από αξιόπιστο αποστολέα και οτι δεν εμπεριέχει γραμματικά / συντακτικά λάθη (κυρίως αν δείχνει οτι προέρχεται από κάποια εταιρεία ή οργανισμό). Εάν έχεις αμφιβολίες για τη γνησιότητα / αξιοπιστία / ασφάλεια κάποιου email, μη το ανοίξεις.
• Επιβάλλεται να κατεβάσεις και να εγκαταστήσεις στο σύστημα του υπολογιστή σου κάποιο πλήρως ενημερωμένο, αξιόπιστο, επαγγελματικών προδιαγραφών λογισμικό ασφαλείας anti-malware. Το λογισμικό ασφαλείας θα απλώσει “δίχτυ” προστασίας σε πραγματικό χρόνο, προστατεύοντας το σύστημα από κυβερνο-επιθέσεις και κακόβουλες / ανεπιθύμητες διεισδύσεις. Επίσης, θα μπορείς να προβαίνεις σε σαρώσεις συστήματος ώστε να διασφαλίζεις κάθε φορά οτι το σύστημα του υπολογιστή σου είναι καθαρό. Βεβαίως, είναι πολύ σημαντικό να προβαίνεις τακτικά σε λήψεις όλων των διαθέσιμων ενημερώσεων, ώστε το anti-malware να είναι πάντα ετοιμοπόλεμο και αποτελεσματικό ακόμα και εναντίον των πιο πρόσφατων κυβερνο-απειλών.
• Συμβουλεύουμε τους αναγνώστες μας να κάνουν πάντα backup τα αρχεία τους, έστω τα σημαντικότερα αρχεία. Έτσι, ακόμα και στην περίπτωση που το σύστημα του υπολογιστή σου μολυνθεί από ιό ransomware που θα κρυπτογραφήσει τα αρχεία σου, εσύ θα μπορείς χωρίς δισταγμό να προχωρήσεις σε ολοκληρωτική αφαίρεση του ιού ransomware και κατόπιν σε επαναφορά των αρχείων μέσω της εξωτερικής backup μονάδας αποθήκευσης. Μ' αυτό το τρόπο, δεν θα αγχωθείς ούτε στιγμή τι θα γίνει με τα κρυπτογραφημένα αρχεία και, φυσικά, δε θα πέσεις θύμα εκβιασμού των hackers. Μπορείς να κάνεις backup σε εξωτερικό σκληρό δίσκο ή κάποια αξιόπιστη cloud υπηρεσία, ή και τα δυο.