​Wannacry: Πώς θα προφυλαχθείτε και θα αποφύγετε την «απαγωγή» των αρχείων σας

Το ransomware, γνωστό ως WannaCry, WCry, και WanaCrypt0r 2.0 αξιοποιεί ένα κενό ασφαλείας στα Windows που έκλεισε η Microsoft τον Μάρτιο, εντούτοις τα θύματα δεν είχαν κάνει την απαραίτητη ενημέρωση. Το κακόβουλο λογισμικό ransomware είναι ένας ισχυρός ιός που "παραλύει" τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν.



Η παγκόσμια κυβερνοεπίθεση έχει πλήξει τουλάχιστον 150 χώρες σε όλο τον κόσμο, έχοντας μολύνει με τον επικίνδυνο ιό πάνω από 200.000 χρήστες, όπως ανακοίνωσε ο επικεφαλής της Europol.

Ο λόγος που είχε τέτοιο μεγάλος εύρος αυτή η επίθεση, οφείλεται στο ότι πολλές εταιρείες, νοσοκομεία, δημόσιοι φορείς, δεν κάνουν συχνά τις απαραίτητες ενημερώσεις στο λογισμικά και ακριβώς εκεί στόχευαν οι χάκερς. 

Το κακόβουλο λογισμικό στάλθηκε μέσω ηλεκτρονικού ταχυδρομείου και ενός κρυπτογραφημένου, συμπιεσμένου αρχείο το οποίο, το οποίο μόλις το άνοιγε κάποιος, ουσιαστικά "άνοιγε την πόρτα" στο ransomware. Οι χάκερς ζητούν από τους χρήστες - θύματα να πληρώσουν ένα ποσό σε bitcoin, ίσο με 300 δολάρια (275 ευρώ), προκειμένου να ξεκλειδώσουν τα αρχεία.

Από την πλευρά της η εταιρεία ασφάλειας υπολογιστών Digital Shadows ανέφερε σήμερα ένα ποσό ύψους 32.000 δολαρίων που έχει συνολικά καταβληθεί σε bitcoin, ποσό που δεν κρίνεται ως ιδιαιτέρως υψηλό σε σχέση με τις διαστάσεις της επίθεσης.

Ωστόσο, όσοι διαθέτουν το official λογισμικό προστατεύονται από αυτό το ransomware. Παρακάτω παραθέτουμε τα updates που πρέπει να κάνουν, όσοι χρήστες των Windows δεν τα έχουν ήδη κάνει στους υπολογιστές τους.

Τα updates και οι κινήσεις ασφαλείας

-Όλα τα update downloads διατίθενται στο Microsoft Update Catalog.

-Τα patches για τα Windows XP, Windows 2008 και για τον Server 2003, βρίσκονται στο link του συγκεκριμένου Update Catalog.

-Όσοι δεν έχουν ενημερωμένο anti-virus software, προτείνεται να ενεργοποιήσουν το Windows Defender που είναι δωρεάν.

-Η Microsoft διαθέτει περισσότερες πληροφορίες για τον ιό και την επίθεση στο customer guidance for the WannaCry.

-Οι επιχειρήσεις που δεν έχουν κάνει το security update, συστείνεται να εγκαταστήσουν άμεσα το Microsoft Security Bulletin MS17-010.

-Για όσους χρησιμοποιούν το Windows Defender, προτείνεται το Ransom:Win32/WannaCrypt που εντοπίζει τον ιό.

-Περισσότερες πληροφορίες διατίθενται από το Microsoft Malware Protection Center στο Windows Security blog.

Συνοπτικά τα updates εδώ:

-Download English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

-Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

Σημειώνεται ότι όσοι χρησιμοποιούν το Bitdefender δεν επηρεάζονται από αυτή την επίθεση, όπως ανακοίνωσε η ίδια η εταιρεία.


Οι χρήστες που δεν έχουν μολυνθεί καλούνται να εφαρμόσουν πρακτικές πολυσυζητημένες για να αποφύγουν αυτό και άλλα ανάλογα χτυπήματα που κρυπτογραφούν με άγνωστες μεθόδους αρχεία και έπειτα απαιτούν λύτρα για την αποκρυπτογράφησή τους. 

Συμβουλές για την προστασία  των ηλεκτρονικών σας  συσκευών από τον ιό 

Τακτική τήρηση αντιγράφων ασφαλείας. Ο χρήστης καλείται να αφιερώσει έναν εξωτερικό σκληρό δίσκο στην φύλαξη αντιγράφων των πλέον κρίσιμων αρχείων του, για τα οποία θα ήταν διατεθειμένος να καταβάλλει λύτρα. Ουσιαστικά, πρέπει να δημιουργήσει ένα σύστημα αντιμετώπισης κρίσεων, με δύο backup. Ένα στο cloud αυτοματοποιώντας την τήρηση αντιγράφων αρχείων με τις τελευταίες αλλαγές και ένα ακόμα σε δικά του αποθηκευτικά μέσα, τα οποία ωστόσο θα πρέπει να παραμένουν αποσυνδεδεμένα από το σύστημα για να αποφευχθεί ο κίνδυνος να μολυνθούν και να κρυπτογραφηθούν και αυτά.

Σταθερή χρήση λογισμικού προστασίας από κακόβουλο λογισμικό. Τονίζουν δε, ότι ο χρήστης δεν πρέπει να απενεργοποιεί τη λειτουργία "heuristic", αυτή που διακρίνει ως «ύποπτη» την αλληλουχία ενεργειών σε λογισμικό και επιτρέπει στις εταιρείες antivirus να αναγνωρίζουν νέες απειλές που δεν έχουν αντιμετωπιστεί.

Eνημέρωση του λειτουργικού συστήματος -στην προκειμένη περίπτωση των Windows. Η Microsoft έχει εκδώσει ενημέρωση για το κενό ασφαλείας που θεωρείται ότι επέτρεψε τη διάδοση του WannaCry, εντούτοις η ιστορία δείχνει ότι είναι εκατοντάδες χιλιάδες εκείνοι που δεν κάνουν ενημέρωση των Windows κάθε φορά που εκδίδεται ένα update.

«Να μην εμπιστεύεστε κανέναν, κυριολεκτικά κανέναν». Κι αυτό καθώς, οποιοσδήποτε μπορεί να εμφανίζεται ως έμπιστος αποστολέας -εάν το σύστημα ενός γνωστού προσώπου έχει μολυνθεί, μπορεί να στέλνει εν αγνοία του μηνύματα μολυσμένα e-mail σε όσους έχει στις επαφές του.

Προβολή των επεκτάσεων των αρχείων, η οποία μαρτυρά τον τύπο τους (αρχείο εγγράφου με κατάληξη π.χ. doc που μπορεί να κρύβουν κακόβουλες μακροεντολές ή, εκτελέσιμων αρχείων .exe που μπορεί να κρύβουν κακόβουλο κώδικα κ.ά.).

• Η τελευταία συμβουλή των ευρωπαϊκών αστυνομικών αρχών είναι η αποσύνδεση από το οικιακό δίκτυο (ακόμα και Wi-Fi) -καθώς η μόλυνση μπορεί να επεκταθεί και σε άλλους συνδεδεμένους υπολογιστές. Στην προκειμένη περίπτωση, συνιστάται η απενεργοποίηση του Microsoft Server Message Block 1.0 (SMBv1) server.