ΠΡΟΣΟΧΗ ΧΡΗΣΙΜΕΣ ΣΥΜΒΟΥΛΕΣ για να προστατέψετε τα συστήματά σας από την ευρείας κλίμακας κυβερνοεπίθεση

Όπως πρώτο το Olympia.gr δημοσιοποίησε, μια ευρείας κλίμακας κυβερνοεπίθεση με ransomware λαμβάνει χώρα αυτή τη στιγμή στην Ευρώπη, έχοντας πλήξει εκατοντάδες επιχειρήσεις και άλλους φορείς, συμπεριλαμβανομένων τραπεζών, κατασκευαστικών και άλλων οργανισμών.

Τα σοβαρότερα κρούσματα αναφέρθηκαν στην Ουκρανία όπου χτυπήθηκε ο μεγαλύτερος πάροχος ηλεκτρικής ενέργειας της χώρας Ukrenego, αφήνοντας 230.000 κατοίκους της χώρας χωρίς ρεύμα για περίπου έξι ώρες, η εταιρία διαχείρισης του εργοστασίου Τσερνόμπιλ, με αποτέλεσμα οι μετρήσεις να γίνονται χειροκίνητα… και το αεροδρόμιο Boryspil στο Κίεβο. Κρούσματα αναφέρθηκαν επίσης στην Ολλανδία, με τη ναυτιλιακή εταιρεία Maersk να έχει επιβεβαιώσει ότι αρκετές online υποδομές της έχουν τεθεί εκτός λειτουργίας. Σε παρόμοιες ανακοινώσεις προέβη και η πετρελαϊκή Rosnoft από τη Ρωσία.

Σύμφωνα με ερευνητή της Kaspersky Lab, η επίθεση βασίζεται στο κακόβουλο λογισμικό Petwrap, που αποτελεί παραλλαγή του ransomware Petya, το οποίο ανακαλύφθηκε τον περασμένο Μάρτιο. Αυτό που κάνει την κατάσταση εξαιρετικά ανησυχητική, είναι ότι μέχρι στιγμής δεν είναι ξεκάθαρο το πώς ακριβώς μεταδίδεται η μόλυνση. Δεν αποκλείεται πάντως να βασίζεται στο γνωστό exploit, όπως και το WannaCry το οποίο εκμεταλλεύεται ευπάθεια του πρωτοκόλλου SMB που δεν έχουν καλυφθεί με patches.

Η πηγή της εξάπλωσης του ransomware δεν έχει ταυτοποιηθεί μέχρι στιγμής, όπως όμως φαίνεται από τη σχετική εικόνα, στόχος του είναι να αποσπάσει το ποσό των $300 από κάθε υποψήφιο θύμα προκειμένου να «απελευθερώσει” τα μολυσμένα συστήματα.

Για την προστασία σας από την κυβερνοεπίθεση, προτείνονται οι ακόλουθες ενέργειες:

  • Μην ανοίξετε επισυναπτόμενα αρχεία από άγνωστους αποστολείς από οποιοδήποτε e-mail

  • Αν δεν έχετε προμηθευτείτε τελευταίας έκδοσης σύστημα anitvirus ή αν έχετε κάνετε άμεσα update το antivirus

  • Κάνετε update το Intrusion Prevention System

  • Αν αντιληφθείτε μόλυνση σε υπολογιστή που βρίσκεται σε δίκτυο, αποσυνδέστε τον άμεσα από το δίκτυο και ελέγξτε αν και οι λοιποί υπολογιστές ή συσκευές έχουν πληγεί. Επίσης αποσυνδέστε τυχόν «κοινές περιοχές» ή ¨κοινούς φακέλους».

  • Σε καμία περίπτωση μην καταβάλλετε το ποσό των λύτρων

 

infiltr8or

Μια σκέψη σχετικά μέ το “ΠΡΟΣΟΧΗ ΧΡΗΣΙΜΕΣ ΣΥΜΒΟΥΛΕΣ για να προστατέψετε τα συστήματά σας από την ευρείας κλίμακας κυβερνοεπίθεση”

Leave a Reply

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s