Γνωρίστε το Live OS, τον αισθητήρα που καταγράφει τη δραστηριότητα σας στο γραφείο
13/06/2017
Η Μ.Βρετανία θα απαγορεύσει όλα τα αυτοκίνητα βενζίνης και πετρελαίου έως το 2040
31/07/2017
Εμφάνιση όλων

Κυβερνοεπίθεση Petya – Όσα πρέπει να γνωρίζετε

Όπως μπορεί ήδη να έχετε ενημερωθεί από χθες, παγκόσμια κυβερνοεπίθεση έχει ξεσπάσει έχοντας χτυπήσει μεγάλες εταιρίες της Ευρώπης, της μέση Ανατολής  και της Αμερικής. Μετά το ransomware ιό WannaCry, ήρθε δυστυχώς η σειρά του ransomware ιού Petya.

Η επίθεση έχει προκαλέσει μεγάλα προβλήματα στους χρήστες καθώς οι υπολογιστές σταματάνε να λειτουργούν, εμφανίζοντας ένα μήνυμα στον υπολογιστή που ζητάει λύτρα 300$. Μεγάλα ονόματα της αγοράς που έχουν πέσει θύματα των επιθέσεων είναι η Τράπεζα της Ουκρανίας, η βρετανική διαφημιστική εταιρεία WPP και η εταιρία logistics Maersk.

Εικόνα. Το μήνυμα που ζητάει λύτρα

Τι είναι ransomware;

Ransomware είναι ένας είδος επίθεσης στο κυβερνοχώρο που κλειδώνει όλα τα ψηφιακά αρχεία και απαιτεί πληρωμή ούτως ώστε αυτά να επιστραφούν. Οι υπολογιστές που έχουν μολυνθεί με τον ιό ransomware, δε μπορούν να λειτουργήσουν και εμφανίζεται το σημείωμα για τα λύτρα. Είναι δύσκολο να ανακτηθούν τα αρχεία από ένα υπολογιστή που έχει μολυνθεί και τα θύματα συνιστάται να μην καταβάλουν τα χρήματα που τους ζητούνται.

Τι είναι ο Petya ransomware;

O Petya ransomware είναι ο ιός που έχει κατηγορηθεί ότι ευθύνεται για την παγκόσμια επίθεση της Τρίτης. Είναι η μορφή του ιού που κλειδώνει το σκληρό δίσκο του υπολογιστή, καθώς και μεμονωμένα αρχεία που είναι αποθηκευμένα σε αυτό. Οι ειδικοί σε θέματα ασφαλείας, Kaspersky Lab, ανακοίνωσαν ότι ο ransomware ιός που κυκλοφορεί δεν είναι σχετικός με το Petya αλλά έχει δημιουργηθεί νέος που ονομάζεται NotPetya.

Σε τι διαφέρει από το WannaCry;

Οι ειδικοί λένε ότι το πρόγραμμα Petya θα μπορούσε να εξαπλωθεί με παρόμοιο τρόπο όπως την επίθεση WannaCry που έπληξε εκατοντάδες χιλιάδες υπολογιστές συμπεριλαμβανομένου του συστήματος υγείας της Αγγλίας νωρίτερα αυτό το χρόνο. Όπως ο WannaCry, ο Petya μπορεί να χρησιμοποιήσει το Eternal Blue, ένα εργαλείο που έχει κατασκευαστεί από την Εθνική Υπηρεσία Ασφαλείας(NSA) και διέρρευσε από τους Shadow Brokers που εκμεταλλεύεται ένα πρόβλημα στο λογισμικό της Microsoft.

Πόσο διαδεδομένο είναι το πρόβλημα;

Η επίθεση έχει πλήξει περίπου 2000 υπολογιστές στο Ηνωμένο Βασίλειο, ΗΠΑ, Γαλλία και Γερμανία περιλαμβάνοντας κρατικές επιχειρήσεις και δημόσιους οργανισμούς. Το μεγαλύτερο πρόβλημα εμφανίζεται στην Ουκρανία όπου τα συστήματα πυρηνικού σταθμού Τσέρνομπιλ φέρεται να έχουν αλλάξει σε χειροκίνητη χρήση ως προληπτικό μέτρο.

Πως αντιμετωπίζεται το πρόβλημα;

Οι υπολογιστές με λογισμικό Windows θα πρέπει να ενημερωθούν καθώς η Microsoft κυκλοφορεί ήδη ενημερώσεις για την αντιμετώπιση του προβλήματος. Σίγουρα ένας έλεγχος ενημερώσεων λοιπόν στην πιο πρόσφατη έκδοση των Windows θα βοηθήσει και να αποφεύγονται τα κλικ σε κακόβουλους συνδέσμους.

Εφόσον πέσετε θύμα του ιού, συμβουλεύουμε να μην πληρωθούν τα λύτρα καθώς ενθαρρύνουν τους επιτιθέμενους και δεν υπάρχει καμία εγγύηση ότι όλα τα αρχεία σας θα επιστραφούν. Το καλύτερο που έχετε να κάνετε είναι να επαναφέρετε όλα τα αρχεία σας από πρόσφατο back up που σας συμβουλεύουμε να παίρνετε κατά καιρούς. Ήδη έχουν κυκλοφορήσει κάποια εργαλεία που μπορεί να σας αποκρυπτογραφήσουν και να ανακτήσουν τα αρχεία σας αλλά χωρίς βέβαιο αποτέλεσμα.

Είσοδος | Sign in