Στη μαζική επίθεση με πρόγραμμα ransomware, η οποία έπληξε οργανισμούς σε όλον τον κόσμο, στέκεται σε σχόλιό της η Kaspersky Lab -μία από τις ταχύτερα αναπτυσσόμενες εταιρείες ψηφιακής ασφάλειας στον κόσμο-, παρέχοντας συστάσεις για μείωση του κινδύνου «μόλυνσης» συστημάτων.
Στη μαζική επίθεση με πρόγραμμα ransomware, η οποία έπληξε οργανισμούς σε όλον τον κόσμο, στέκεται σε σχόλιό της η Kaspersky Lab -μία από τις ταχύτερα αναπτυσσόμενες εταιρείες ψηφιακής ασφάλειας στον κόσμο-, παρέχοντας συστάσεις για μείωση του κινδύνου «μόλυνσης» συστημάτων.
Αναλύοντας τα δεδομένα, οι ερευνητές της Kaspersky Lab επιβεβαίωσαν ότι τα υποσυστήματα προστασίας της εταιρείας ανίχνευσαν τουλάχιστον 45.000 προσπάθειες «μόλυνσης» σε 74 χώρες, οι περισσότερες από τις οποίες πραγματοποιήθηκαν στη Ρωσία.
Όπως εξηγεί η Kaspersky Lab, το πρόγραμμα ransomware «μολύνει» τα θύματα εκμεταλλευόμενο μια ευπάθεια των Microsoft Windows, που περιγράφεται και έχει επιδιορθωθεί στο Microsoft Security Bulletin MS17-010. Το exploit που χρησιμοποιήθηκε, με την ονομασία «Eternal Blue», έγινε διαθέσιμο online από την ομάδα χάκερ «Shadowbrokers» στις 14 Απριλίου.
Μόλις εισέλθουν στο σύστημα, οι εισβολείς εγκαθιστούν ένα rootkit, το οποίο τους επιτρέπει να κατεβάσουν το λογισμικό για να κρυπτογραφήσουν τα δεδομένα. Το κακόβουλο πρόγραμμα κρυπτογραφεί τα αρχεία. Ένα αίτημα για $600 σε Bitcoin εμφανίζεται μαζί με το «πορτοφόλι» - και τα απαιτούμενα λύτρα αυξάνονται με την πάροδο του χρόνου.
Οι ειδικοί της Kaspersky Lab προσπαθούν επί του παρόντος να προσδιορίσουν αν είναι δυνατή η αποκρυπτογράφηση των δεδομένων που κλειδώθηκαν κατά τη διάρκεια της επίθεσης, με στόχο την ανάπτυξη ενός εργαλείου αποκρυπτογράφησης το συντομότερο δυνατό.
Οι λύσεις ασφαλείας της Kaspersky Lab ανιχνεύουν το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση αυτή με τις ακόλουθες ονομασίες ανίχνευσης:
Η Kaspersky Lab συνιστά στους χρήστες να λάβουν τα ακόλουθα μέτρα για να μειώσουν τον κίνδυνο «μόλυνσης»: