Στο στόχαστρο τράπεζες, μεγάλες εταιρείες και πολυεθνικές

Συντάκτης: 
efsyn.gr
Η μεγαλύτερη εταιρεία πετρελαίου της Ρωσίας, ουκρανικές τράπεζες, αλλά και πολυεθνικές επλήγησαν από έναν ιό, παρόμοιο με τον Wannacry, ο οποίος είχε προκαλέσει μεγάλα προβλήματα παγκοσμίως πριν από μερικές εβδομάδες. Η νέα κυβερνοεπίθεση βρίσκεται σε εξέλιξη και η εξάπλωση του ιού είναι ταχύτατη.
Η επίθεση με τον ιό, που φέρει το όνομα «Petya» και ζητά την καταβολή λύτρων, είναι η δεύτερη μεγάλη κυβερνοεπίθεση μέσα σε δύο μήνες, όταν ένα άλλο χτύπημα με κυβερνοϊό ξεκίνησε χτυπώντας το βρετανικό εθνικό σύστημα υγείας (NHS) και ταχύτατα εξαπλώθηκε σε ολόκληρο τον κόσμο.
Αυτή η επίθεση έχει προκαλέσει ανησυχία σε επιχειρήσεις που δεν πρόλαβαν να ασφαλίσουν αποτελεσματικά τα δίκτυά τους, ενώ φαίνεται ότι  υποδομές στρατηγικής σημασίας, δίκτυα υπολογιστών κρατικών υπηρεσιών, αλλά και μεγάλες επιχειρήσεις, είναι ευάλωτες έναντι των σύγχρονων κυβερνοεπιθέσεων.
Επιχειρήσεις στην περιοχή της Ασίας και του Ειρηνικού ανέφεραν διακοπές στην λειτουργία τους, ενώ οι δραστηριότητες αρκετών ευρωπαϊκών επιχειρήσεων έχουν πληγεί.
Ο ιός φαίνεται να έπληξε και τον μεγαλύτερο λιμένα υποδοχής εμπορευμάτων στην Ινδία, ενώ οι συνέπειες της επίθεσης σε εταιρίες και κυβερνητικές υποδομές στην ευρύτερη ασιατική περιοχή, φαίνεται να είναι περιορισμένες.

Τι σημαίνει ιός ransomware

Πρόκειται για κακόβουλο λογισμικό που μπλοκάρει την πρόσβαση στους υπολογιστές για τους χρήστες τους, ζητώντας την καταβολή χρημάτων, συνήθως με τη μορφή του ηλεκτρονικού μέσους συναλλαγών Bitcoin, για απελευθερώσουν τα δίκτυα.
Όταν ένας υπολογιστής πλήττεται από ιό τύπου ransomware, ο ιός κρυπτογραφεί σημαντικά αρχεία και φακέλους του υπολογιστή. Αν τα θύματα της επίθεσης δεν έχουν κάνει πρόσφατα back-up (δεν έχουν αντίγραφα των φακέλων και των αρχείων τους), τότε κινδυνεύουν να χάσουν πολύμηνη δουλειά και πολύτιμες πληροφορίες.
Ο συγκεκριμένος ιός, ο «Petya», ζητά 300 δολάρια σε Bitcoin για κάθε υπολογιστή που έχει προσβάλει. Χτυπάει κυρίως υπολογιστές με πρόγραμμα Microsoft Windows, αυτούς που δεν έχουν εγκαταστήσει τα σχετικά προγράμματα προφύλαξης που έχει εκδώσει η εταιρεία.

Πού ξεκίνησε

Ο ιός φαίνεται ότι χτύπησε πρώτα την Ουκρανία και επιχειρήσεις που συνεργάζονται με την ουκρανική κυβέρνηση, με αποτέλεσμα να εξαπλωθεί ταχύτατα και στους υπολογιστές του δημοσίου και της ουκρανικής κυβέρνησης. Να σημειωθεί ότι τέθηκε εκτός λειτουργίας και το σύστημα παρακολούθησης του Τσερνόμπιλ.

Ποιος είναι πίσω από την επίθεση

Ακόμη αυτό δεν είναι σαφές, ωστόσο εκτιμάται από τους ειδικούς ότι πρόκειται για ιό «μασκαράτα», που πίσω από το αίτημα για λύτρα στόχος του είναι να προκαλέσει ζημιά, κυρίως σε κυβερνητικές υπηρεσίες και ειδικά την Ουκρανία.

Μπορούμε να προστατευθούμε;

Οι περισσότερες εταιρείες που παράγουν αντιικά προγράμματα υποστηρίζουν ότι αυτά είναι ενημερωμένα για επιθέσεις τύπου «Petya».
Να σημειωθεί ότι ο ιός κακώς ονομάζεται «Petya», αλλά αυτό γίνεται χάρην ευκολίας, διότι μεγάλο ποσοστό του λογισμικού του είναι ίδιο με τον ιό «Petya».
Ο ιός «χτυπά» τον υπολογιστή και περιμένει μία ώρα έως ότου επανεκκινήσει μόνος του τον υπολογιστή. Αν ο χρήστης προλάβει να κλείει τον υπολογιστή πριν ολοκληρωθεί η επανεκκίνηση, μπορεί να προστατέψει τα αρχεία του από την κρυπτογράφηση και να τα σώσει.
Στην περίπτωση που δεν προλάβετε να σώσετε τα αρχεία σας, μην πληρώσετε τα λύτρα. Αποσυνδέστε τον υπολογιστή σας, κάνετε format από την αρχή και να επαναεγκαστήσετε τα αρχεία και τα προγράμματά σας από το Backup.
Είναι σημαντικό να κρατάτε πολύ τακτικά Backup και να ανανεώνετε το αντιικό σύστημα του υπολογιστή σας.

0 σχόλια