Η μεγαλύτερη επίθεση Ransomware στην ιστορία σταμάτησε από τον «τυχαίο ήρωα»

[ware_item id=33][/ware_item]

Περισσότερες από 45.000 επιθέσεις στον κυβερνοχώρο καταγράφηκαν σε σχεδόν 99 χώρες σε όλο τον κόσμο, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου, της Ρωσίας, της Ινδίας, της Κίνας, της Ουκρανίας, της Ιταλίας και της Αιγύπτου. Μια επίθεση στον κυβερνοχώρο ransomware, που υποτίθεται ότι προήλθε από την απομάκρυνση των "κυβερνοχώρων" που συνδέονται με την αμερικανική κυβέρνηση, κατέστρεψε πολλά νοσοκομεία στην Αγγλία και εξαπλώθηκε παγκοσμίως σε λιγότερο από 24 ώρες.


Σχετικά με το άρθρο: τι είναι torrenting και πώς λειτουργεί

Ο επικεφαλής επιστήμονας, Markus Jakobsson, από την εταιρεία ασφάλειας Agari, δήλωσε ότι η επίθεση ήταν «scattershot» αντί για στοχοθετημένη. Είπε επίσης: «Είναι μια πολύ ευρεία εξάπλωση ενώ η ζήτηση λύτρας είναι σχετικά μικρή».

Στα μέσα Απριλίου, το κακόβουλο λογισμικό έχει διαρρεύσει από μια ομάδα που ονομάζεται 'Shadow Brokers' από ένα αρχείο ισχυρών εργαλείων λογισμικού σχεδιασμένα προφανώς από την Εθνική Υπηρεσία Ασφαλείας - NSA - για να καταστρέψουν και να ελέγξουν τους υπολογιστές των Windows. Ωστόσο, ούτε καν ολόκληρο το μήνα, η απειλή που φημολογούσε ότι οι εγκληματίες θα χρησιμοποιούσαν το εργαλείο malware malware ενάντια στο κοινό αποδείχτηκε πραγματικό και επιτέθηκε σε εκατοντάδες χιλιάδες υπολογιστές παγκοσμίως.

Το Ransomware είναι ένας εξελιγμένος τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα ενός χρήστη και στη συνέχεια ζητά από το θύμα του να πληρώσει τα απαιτούμενα λύτρα για να ανακτήσει τα πολύτιμα δεδομένα. Αυτή η παγκόσμια επίθεση προκλήθηκε από ένα ransomware δηλαδή το 'WannaCryptor 2.0' ή το 'WannaCry' που εκμεταλλεύεται μια ευπάθεια στο λειτουργικό σύστημα των Windows. Θέλω να κλάψω

Αυτό το ransomware εξαπλώθηκε παγκοσμίως μολύνοντας χιλιάδες ηλεκτρονικούς υπολογιστές και απαίτησε λύτρα ύψους $ 300 που απειλούνταν να αυξηθεί με το πέρασμα του χρόνου. Και όσο περνάει ο καιρός, χωρίς να πληρώνονται τα λύτρα εντός της προβλεπόμενης προθεσμίας, ο χάκερς μπορεί να κάνει τα δεδομένα απρόσιτα. Το malware που διαδόθηκε μέσω ηλεκτρονικού ταχυδρομείου και οι μεταφράσεις του μηνύματος λύτρας σε 28 διαφορετικές γλώσσες συμπεριελήφθησαν.

Η Microsoft καταδικάζει την παγκόσμια επίθεση

Μια ενημερωμένη έκδοση κώδικα για αυτό το ελάττωμα απελευθερώθηκε από τη Microsoft τον Μάρτιο, η οποία ήταν βασικά μια ενημερωμένη έκδοση λογισμικού που επιδιορθώνει το πρόβλημα, αλλά αυτοί οι υπολογιστές που δεν εγκατέστησαν την ενημερωμένη έκδοση αντιμετώπισαν τον κίνδυνο της επιθέσεις στον κυβερνοχώρο. Στην τρέχουσα δήλωσή της, η Microsoft ανέφερε ότι οι μηχανικοί της έχουν συμπεριλάβει την ανίχνευση και την προστασία από την επίθεση ransomware της WannaCrypt. Ένας εκπρόσωπος της Microsoft δήλωσε:

"Σήμερα οι μηχανικοί μας πρόσθεσαν την ανίχνευση και την προστασία από νέο κακόβουλο λογισμικό γνωστό ως Ransom: Win32.WannaCrypt. Τον Μάρτιο, παρέχουμε μια ενημερωμένη έκδοση ασφαλείας η οποία παρέχει πρόσθετη προστασία έναντι αυτής της δυνητικής επίθεσης. Εκείνοι που εκτελούν το δωρεάν λογισμικό προστασίας από ιούς και έχουν ενεργοποιημένες τις ενημερώσεις των Windows προστατεύονται. Συνεργαζόμαστε με πελάτες για να παρέχουμε πρόσθετη βοήθεια. "

Το κακόβουλο λογισμικό έχει επίσης αναφερθεί ότι προσεγγίζει τα πανεπιστήμια, το FedEx και το Telefonica, μαζί με την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου (NHS). Ωστόσο, η παγκόσμια επίθεση που προκλήθηκε από το ransomware της WannaCry ήρθε σε αδιέξοδο από έναν «τυχαίο ήρωα», αφού δαπάνησε κάποια δολάρια για την καταχώριση ενός ονόματος τομέα που ήταν κρυμμένο στο κακόβουλο λογισμικό.

Θέλω να κλάψω

Με τη βοήθεια του Darien Huss από την εταιρεία ασφάλειας της Proofpoint, ο 22χρονος ερευνητής στον κυβερνοχώρο του Ηνωμένου Βασιλείου, ο οποίος εντοπίστηκε στο Twitter ως @malwaretechblog, δημιούργησε ένα λογισμικό «Kill Switch» στο λογισμικό WannaCry. Σε περίπτωση που ο δημιουργός ήθελε να σταματήσει την εξάπλωσή του, ο διακόπτης καθορίστηκε στο κακόβουλο πρόγραμμα. Αυτό περιλάμβανε τη χρήση ενός αρκετά μεγάλου ανύπαρκτου ονόματος τομέα στο οποίο το κακόβουλο λογισμικό υποβάλλει ένα αίτημα και εάν το αίτημα επιστρέφει και δείχνει ότι ο τομέας είναι ζωντανός τότε ο διακόπτης kill εξουδετερώνει το κακόβουλο λογισμικό από την εξάπλωση.

Ο ερευνητής του Ηνωμένου Βασιλείου δήλωσε επίσης ότι «δεν το είχα καταγράψει και σκέφτηκα», νομίζω ότι θα το έχω ».« Έχοντας ξοδέψει 10,69 δολάρια για την αγορά και διαπίστωσε ότι το όνομα τομέα καταχωρούσε χιλιάδες συνδέσεις ανά δευτερόλεπτο.

Ωστόσο, από τη στιγμή που το @malwaretechblog κατέγραψε τον τομέα, ήταν αρκετά αργά για να βοηθήσει την Ασία και την Ευρώπη όπου μολύνθηκαν αρκετές οργανώσεις. Σύμφωνα με τον Kalembar, έδωσε στους Αμερικανούς αρκετό χρόνο για να αναπτύξουν ασυλία στην επίθεση με την επιδιόρθωση των συστημάτων τους πριν μολυνθούν.

Πρέπει να σημειωθεί ότι ο διακόπτης Kill δεν θα βοηθήσει τα άτομα που έχουν ήδη τον υπολογιστή τους να μολυνθούν με ransomware της WannaCry. Είναι επίσης πιθανό να υπάρχουν ακόμη και άλλες διαφορετικές παραλλαγές του κακόβουλου λογισμικού που ενδεχομένως να συνεχίσουν να εξαπλώνονται μελλοντικά στο μέλλον. Για το σκοπό αυτό, μερικές από αυτές τις βασικές συμβουλές για την πρόληψη της επίθεσης ransomware μπορεί να είναι χρήσιμες.