E-Radio Greece - The Hellenic Radio Portal

Διευθυντής ENISA: Μην πληρώνετε λύτρα για το WannaCry

«Τονίζουμε τον κίνδυνο, μοιραζόμαστε τις πληροφορίες με τα κράτη μέλη της ΕΕ»

Διευθυντής ENISA: Μην πληρώνετε λύτρα για το WannaCry
ΔΙΑΦΗΜΙΣΗ

Δημοσίευση 25/5/2017 | 17:26

Για τις πρόσφατες κυβερνο-επιθέσεις από το ransomware με όνομα WannaCry, το οποίο έχει προκαλέσει ανησυχίες στην κοινότητα διαδικτυακής ασφάλειας, τόσο για την ταχύτητα με την οποία εξαπλώθηκε όσο και για τις επικείμενες παραλλαγές του που μπορεί να εμφανιστούν στο άμεσο μέλλον, μίλησε ο διευθυντής διοίκησης του ENISA, Πάουλο Εμπαντίνιας.

ΔΙΑΦΗΜΙΣΗ

Με συνέντευξή του στο Αθηναϊκό Πρακτορείο Ειδήσεων, ο επικεφαλής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών τόνισε ότι το κακόβουλο λογισμικό, με τα τουλάχιστον 200.000 θύματα σε ολόκληρο τον κόσμο, μπορεί να αντιμετωπιστεί με συγκεκριμένες ενέργειες και ότι η λύση δεν είναι να πληρωθούν τα λύτρα, καθώς πρόκειται για εγκληματίες, που «δεν μπορούμε ποτέ να γνωρίζουμε ότι ακόμα κι αν πληρώσουμε τα χρήματα, θα το σεβαστούν αυτό και θα λύσουν το πρόβλημα».

Για το ποιες είναι οι κινήσεις του ENISA για την αντιμετώπιση αυτής της απειλής, τόνισε: «Ως ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια στο Διαδίκτυο, παρακολουθούμε στενά την κατάσταση και εργαζόμαστε 24 ώρες το 24ωρο με τους εταίρους μας, προκειμένου να διασφαλίσουμε την προστασία των Ευρωπαίων πολιτών και των επιχειρήσεων, καθώς και τη σταθερότητα της Ψηφιακής Ενιαίας Αγοράς. Ο ENISA συνεργάζεται με αρκετά κράτη μέλη της ΕΕ για την αξιολόγηση της κατάστασης σε ευρωπαϊκό επίπεδο. Για τον σκοπό αυτόν, δημιουργήθηκε μια ειδική ομάδα εργασίας. Ενημερώνουμε την Ευρωπαϊκή Επιτροπή σχετικά με την εξέλιξη των επιθέσεων και συνεργαζόμαστε με τους εταίρους μας στο Δίκτυο CSIRT της ΕΕ.

Στα Windows 7, 8, 8.1, και 10 με UAC (Έλεγχος Λογαριασμού Χρήστη) τα οποία είχαν ενεργοποιημένο το Shadow Copies πριν την κρυπτογράφηση, πιθανόν είναι δυνατή η επαναφορά των αρχείων μέσω του shadow copy.

ΔΙΑΦΗΜΙΣΗ

ΜΗΝ πατάτε “ΝΑΙ” στο αναδυόμενο παράθυρο της ερώτησης που εμφανίζεται κατά τη διάρκεια της μόλυνσης.

Για περισσότερες πληροφορίες ανατρέξτε στο τεχνικό σημείωμα του ENISA. Τονίζουμε τον κίνδυνο, μοιραζόμαστε τις πληροφορίες με τα κράτη μέλη της ΕΕ και βοηθάμε στον μεταξύ συντονισμό. Αυτές είναι οι δράσεις που μπορούν να γίνουν, επί του παρόντος, σε ευρωπαϊκό επίπεδο.

ΔΙΑΦΗΜΙΣΗ

Σχετικά με το πώς εξαπλώθηκε τόσο ραγδαία ο ιός, σημείωσε: «Η αρχική έκδοση του WCry, γνωστό και ως WannaCry ή WannaCrypt0r, εμφανίστηκε σε σχετικά μικρή κλίματα τον Φεβρουάριο του 2017 και στη συνέχεια παρατηρήθηκε μία ακόμα μικρή εκστρατεία τον Μάρτιο του τρέχοντος έτους. Η πρόσφατη παραλλαγή του λυτρισμικού (ransomware) εντοπίστηκε την Παρασκευή 12 Μαΐου 2017 και εξαπλώθηκε παγκοσμίως μέσα σε λίγες ώρες. Από τότε έχουν κυκλοφορήσει πολλαπλές παραλλαγές, καθώς το λυτρισμικό συνεχίζει να εξαπλώνεται.

Το λυτρισμικό βασίζεται σε μια ευπάθεια στο πρωτόκολλο Server Message Block (SMB) που χρησιμοποιείται από τους υπολογιστές για να παρέχει πρόσβαση σε κοινόχρηστους δίσκους και εκτυπωτές. Τέτοιες επιθέσεις είναι γενικά επιτυχείς όταν ένας χρήστης του διαδικτύου ανοίγει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο που περιέχει κακόβουλο λογισμικό. Άλλες μέθοδοι περιλαμβάνουν την επίσκεψη σε έναν «ύποπτο» ιστότοπο όπου η ενεργοποίηση ενός συνδέσμου μπορεί να οδηγήσει στη λήψη του κακόβουλου λογισμικού απευθείας στον ηλεκτρονικό υπολογιστή του χρήστη.

Στη συγκεκριμένη περίπτωση, ο φορέας της μόλυνσης περιλαμβάνει τη στοχοποίηση ευάλωτων υπολογιστών με αναγνωρισμένες ανοιχτές θύρες SMB. Δεν απαιτείται καμία ενέργεια από τον χρήστη για την μόλυνση του υπολογιστή από τον ιό.

ΔΙΑΦΗΜΙΣΗ

Το WannaCry αποτρέπει την πρόσβαση σε ποικίλους τύπους κοινών αρχείων, όπως έγγραφα, εικόνες και βίντεο, απαιτεί λύτρα και εξαπλώνεται αυτόματα. Το βασικό χαρακτηριστικό αυτής της επίθεσης είναι η ταχύτατη διάδοσή της, χρησιμοποιώντας μια γνωστή, κρίσιμη ευπάθεια που επηρεάζει τα συστήματα των Microsoft Windows, τα οποία το λυτρισμικό εκμεταλλεύεται χωρίς αλληλεπίδραση από την πλευρά των χρηστών. Επιπλέον, κάθε αρχείο που έχει προσβληθεί, κρυπτογραφείται με το δικό του κλειδί. Απαιτείται η καταβολή λύτρων σε Bitcoin (εικονικό νόμισμα) σε μια προσπάθεια να πραγματοποιηθεί η μεταφορά των χρημάτων με ανώνυμο τρόπο.

Αναφορικά με τις συστάσεις του ENISA στους χρήστες που έχουν προσβληθεί από τον ιό, υπογράμμισε: «Το λυτρισμικό είναι ένα είδος κακόβουλου λογισμικού (όπως ιοί και Trojans), το οποίο επηρεάζει τα συστήματα ηλεκτρονικών υπολογιστών των χρηστών και χειραγωγεί τα επηρεασμένα συστήματα με τρόπο τέτοιον ώστε τα θύματα να μην μπορούν πλέον να τα χρησιμοποιήσουν (εν μέρει ή πλήρως), όπως και τα δεδομένα που είναι αποθηκευμένα σε αυτά. Το θύμα, συνήθως λίγο αργότερα, λαμβάνει ένα αναδυόμενο (pop-up) μήνυμα εκβιασμού, ασκώντας πιέσεις στο θύμα να καταβάλει τα λύτρα (εξ ου και η ονομασία του συγκεκριμένου κακόβουλου λογισμικού) για να ανακτήσει την πλήρη πρόσβαση στο σύστημα και τα αρχεία.

Μιλάμε για εγκληματίες, οι οποίοι απαιτούν την καταβολή λύτρων και έτσι δεν μπορούμε ποτέ να γνωρίζουμε ότι ακόμα κι αν πληρώσουμε τα χρήματα, θα το σεβαστούν αυτό και θα λύσουν το πρόβλημα. Δεν υπάρχει καμία εγγύηση. Σε καμία περίπτωση δεν μπορούμε να συμβουλεύσουμε τους χρήστες να προχωρήσουν στην πληρωμή των λύτρων.

Ο ENISA προειδοποιεί ότι η καταβολή των λύτρων δεν εγγυάται την αποκρυπτογράφηση των αρχείων ή ότι ο υπολογιστής που είχε μολυνθεί από το λυτρισμικό δεν θα μολυνθεί ξανά. Σε ποικίλες περιπτώσεις αναφέρεται ότι η ενέργεια αποκρυπτογράφησης των αρχείων δεν είναι λειτουργική. Αντίθετα, συνιστούμε στους χρήστες να γυρίζουν το σύστημά τους σε ένα πρόσφατο αντίγραφο ασφαλείας».

[ΠΗΓΗ]
FOLLOW US @ERADIO.GR Ακολουθήστε το E-Radio.gr και στο Instagram
ΔΙΑΦΗΜΙΣΗ

ΣΤΗΝ ΙΔΙΑ ΚΑΤΗΓΟΡΙΑ

Yποβάθμιση του πρίγκιπα Χάρι και της Μέγκαν Μαρκλ από το παλάτι

Σήμερα

Η σημαντική αλλαγή για τον πρίγκιπα Χάρι και τη Μέγκαν Μαρκλ στο επίσημο website της βασιλικής οικογένειας.

Η Σακίρα διέψευσε ότι τσάκωσε τον άπιστο Πικέ από τη μισοφαγωμένη μαρμελάδα

Σήμερα

Η τραγουδίστρια σε συνέντευξή της αναφέρθηκε ξανά στον πρώην συζυγό της

Καίτη Γκρέυ: Εξιτήριο μετά από ένα μήνα νοσηλείας

Σήμερα

Η Καίτη Γκρέυ αναρρώνει πλέον στο σπίτι της

Bianca Censori: Διπλό γυμνό «χτύπημα» στο Λος Αντζελες ‑ Δείτε πώς πήγε σε οικογενειακό εστιατόριο

Σήμερα

Το 29χρονο μοντέλο δεν φαίνεται να επηρεάζεται από τα δημοσιεύματα για τις αποκαλυπτικές εμφανίσεις της

Όταν η Jennifer Lawrence έγινε η «πέτρα του σκανδάλου» για διάσημο ζευγάρι

Σήμερα

Θεωρήθηκε το τρίτο πρόσωπο, ήταν όμως;

Viral φωτογραφία με τα πρησμένα πόδια του Ρονάλντο – «Ξυπνάει με τρελό πόνο κάθε μέρα»

Χτες

Έχει δώσει περισσότερα από 1.200 παιχνίδια σε επαγγελματικό επίπεδο

Έλληνας βγήκε με τον καφέ για τσιγάρο στους… ‑8 στο Ελσίνκι και έγινε viral

Χτες

Ήθελε να κάνει ένα τσιγάρο και να πιεί δύο γουλιές καφέ για να ξυπνήσει, αλλά δεν πρόλαβε - Έβγαλε τον καφέ παγάκι

Χριστίνα Κολέτσα: Απολαμβάνει την Καθαρά Δευτέρα στη θάλασσα

Χτες

Δείτε τις φωτογραφίες με μπικίνι που ανέβασε

Στέλλα Γεωργιάδου: «Φυσικά και έχω κάνει μπότοξ» ‑ Τι λέει για τα αρνητικά σχόλια

Χτες

Η Στέλλα Γεωργιάδου αναφέρθηκε στις πλαστικές επεμβάσεις και τις επικρίσεις για την εμφάνισή της

par: 15
×
E-Daily.gr Τα νέα της ημέρας και ό,τι σου κάνει κλικ!      Επειδή η ζωή έχει τη δική της ατζέντα!

The Hellenic Radio Portal - 18 χρόνια
Live Oλα τα Ελληνικά Ραδιόφωνα Online!
500+ Ελληνικοί Σταθμοί εδώ!
Ακούστε ζωντανά, online ελληνικές επιτυχίες, λαϊκά, ξένα hits, dance,
ειδήσεις, αθλητικά από τα καλύτερα internet radio.