ENISA: Μην πληρώνετε λύτρα για το WannaCry

| upd 9 Αυγούστου 2017 19:18
0
1
Για τις πρό­σφα­τες κυβερ­νο-επι­θέ­σεις από το ransomware με όνο­μα WannaCry, το οποίο έχει προ­κα­λέ­σει ανη­συ­χί­ες στην κοι­νό­τη­τα δια­δι­κτυα­κής ασφά­λειας, τόσο για την ταχύ­τη­τα με την οποία εξα­πλώ­θη­κε όσο και για τις επι­κεί­με­νες παραλ­λα­γές του που μπο­ρεί να εμφα­νι­στούν στο άμε­σο μέλ­λον, μίλη­σε ο διευ­θυ­ντής διοί­κη­σης του ENISA, Πάου­λο Εμπα­ντί­νιας.

Με συνέ­ντευ­ξή του στο Αθη­ναϊ­κό Πρα­κτο­ρείο Ειδή­σε­ων, ο επι­κε­φα­λής του Ευρω­παϊ­κού Οργα­νι­σμού για την Ασφά­λεια Δικτύ­ων και Πλη­ρο­φο­ριών τόνι­σε ότι το κακό­βου­λο λογι­σμι­κό, με τα του­λά­χι­στον 200.000 θύμα­τα σε ολό­κλη­ρο τον κόσμο, μπο­ρεί να αντι­με­τω­πι­στεί με συγκε­κρι­μέ­νες ενέρ­γειες και ότι η λύση δεν είναι να πλη­ρω­θούν τα λύτρα, καθώς πρό­κει­ται για εγκλη­μα­τί­ες, που «δεν μπο­ρού­με ποτέ να γνω­ρί­ζου­με ότι ακό­μα κι αν πλη­ρώ­σου­με τα χρή­μα­τα, θα το σεβα­στούν αυτό και θα λύσουν το πρό­βλη­μα».
Για το ποιες είναι οι κινή­σεις του ENISA για την αντι­με­τώ­πι­ση αυτής της απει­λής, τόνι­σε: «Ως ο Ευρω­παϊ­κός Οργα­νι­σμός για την Ασφά­λεια στο Δια­δί­κτυο, παρα­κο­λου­θού­με στε­νά την κατά­στα­ση και εργα­ζό­μα­στε 24 ώρες το 24ωρο με τους εταί­ρους μας, προ­κει­μέ­νου να δια­σφα­λί­σου­με την προ­στα­σία των Ευρω­παί­ων πολι­τών και των επι­χει­ρή­σε­ων, καθώς και τη στα­θε­ρό­τη­τα της Ψηφια­κής Ενιαί­ας Αγο­ράς. Ο ENISA συνερ­γά­ζε­ται με αρκε­τά κρά­τη μέλη της ΕΕ για την αξιο­λό­γη­ση της κατά­στα­σης σε ευρω­παϊ­κό επί­πε­δο. Για τον σκο­πό αυτόν, δημιουρ­γή­θη­κε μια ειδι­κή ομά­δα εργα­σί­ας. Ενη­με­ρώ­νου­με την Ευρω­παϊ­κή Επι­τρο­πή σχε­τι­κά με την εξέ­λι­ξη των επι­θέ­σε­ων και συνερ­γα­ζό­μα­στε με τους εταί­ρους μας στο Δίκτυο CSIRT της ΕΕ.
Στα Windows 7, 8, 8.1, και 10 με UAC (Έλεγ­χος Λογα­ρια­σμού Χρή­στη) τα οποία είχαν ενερ­γο­ποι­η­μέ­νο το Shadow Copies πριν την κρυ­πτο­γρά­φη­ση, πιθα­νόν είναι δυνα­τή η επα­να­φο­ρά των αρχεί­ων μέσω του shadow copy.
ΜΗΝ πατά­τε “ΝΑΙ” στο ανα­δυό­με­νο παρά­θυ­ρο της ερώ­τη­σης που εμφα­νί­ζε­ται κατά τη διάρ­κεια της μόλυν­σης.

Για περισ­σό­τε­ρες πλη­ρο­φο­ρί­ες ανα­τρέξ­τε στο τεχνι­κό σημεί­ω­μα του ENISA. Τονί­ζου­με τον κίν­δυ­νο, μοι­ρα­ζό­μα­στε τις πλη­ρο­φο­ρί­ες με τα κρά­τη μέλη της ΕΕ και βοη­θά­με στον μετα­ξύ συντο­νι­σμό. Αυτές είναι οι δρά­σεις που μπο­ρούν να γίνουν, επί του παρό­ντος, σε ευρω­παϊ­κό επί­πε­δο.
Σχε­τι­κά με το πώς εξα­πλώ­θη­κε τόσο ραγδαία ο ιός, σημεί­ω­σε: «Η αρχι­κή έκδο­ση του WCry, γνω­στό και ως WannaCry ή WannaCrypt0r, εμφα­νί­στη­κε σε σχε­τι­κά μικρή κλί­μα­τα τον Φεβρουά­ριο του 2017 και στη συνέ­χεια παρα­τη­ρή­θη­κε μία ακό­μα μικρή εκστρα­τεία τον Μάρ­τιο του τρέ­χο­ντος έτους. Η πρό­σφα­τη παραλ­λα­γή του λυτρι­σμι­κού (ransomware) εντο­πί­στη­κε την Παρα­σκευή 12 Μαΐ­ου 2017 και εξα­πλώ­θη­κε παγκο­σμί­ως μέσα σε λίγες ώρες. Από τότε έχουν κυκλο­φο­ρή­σει πολ­λα­πλές παραλ­λα­γές, καθώς το λυτρι­σμι­κό συνε­χί­ζει να εξα­πλώ­νε­ται.
Το λυτρι­σμι­κό βασί­ζε­ται σε μια ευπά­θεια στο πρω­τό­κολ­λο Server Message Block (SMB) που χρη­σι­μο­ποιεί­ται από τους υπο­λο­γι­στές για να παρέ­χει πρό­σβα­ση σε κοι­νό­χρη­στους δίσκους και εκτυ­πω­τές. Τέτοιες επι­θέ­σεις είναι γενι­κά επι­τυ­χείς όταν ένας χρή­στης του δια­δι­κτύ­ου ανοί­γει ένα μήνυ­μα ηλε­κτρο­νι­κού ταχυ­δρο­μεί­ου με συνημ­μέ­νο που περιέ­χει κακό­βου­λο λογι­σμι­κό. Άλλες μέθο­δοι περι­λαμ­βά­νουν την επί­σκε­ψη σε έναν «ύπο­πτο» ιστό­το­πο όπου η ενερ­γο­ποί­η­ση ενός συν­δέ­σμου μπο­ρεί να οδη­γή­σει στη λήψη του κακό­βου­λου λογι­σμι­κού απευ­θεί­ας στον ηλε­κτρο­νι­κό υπο­λο­γι­στή του χρή­στη.
Στη συγκε­κρι­μέ­νη περί­πτω­ση, ο φορέ­ας της μόλυν­σης περι­λαμ­βά­νει τη στο­χο­ποί­η­ση ευά­λω­των υπο­λο­γι­στών με ανα­γνω­ρι­σμέ­νες ανοι­χτές θύρες SMB. Δεν απαι­τεί­ται καμία ενέρ­γεια από τον χρή­στη για την μόλυν­ση του υπο­λο­γι­στή από τον ιό.
Το WannaCry απο­τρέ­πει την πρό­σβα­ση σε ποι­κί­λους τύπους κοι­νών αρχεί­ων, όπως έγγρα­φα, εικό­νες και βίντεο, απαι­τεί λύτρα και εξα­πλώ­νε­ται αυτό­μα­τα. Το βασι­κό χαρα­κτη­ρι­στι­κό αυτής της επί­θε­σης είναι η ταχύ­τα­τη διά­δο­σή της, χρη­σι­μο­ποιώ­ντας μια γνω­στή, κρί­σι­μη ευπά­θεια που επη­ρε­ά­ζει τα συστή­μα­τα των Microsoft Windows, τα οποία το λυτρι­σμι­κό εκμε­ταλ­λεύ­ε­ται χωρίς αλλη­λε­πί­δρα­ση από την πλευ­ρά των χρη­στών. Επι­πλέ­ον, κάθε αρχείο που έχει προ­σβλη­θεί, κρυ­πτο­γρα­φεί­ται με το δικό του κλει­δί. Απαι­τεί­ται η κατα­βο­λή λύτρων σε Bitcoin (εικο­νι­κό νόμι­σμα) σε μια προ­σπά­θεια να πραγ­μα­το­ποι­η­θεί η μετα­φο­ρά των χρη­μά­των με ανώ­νυ­μο τρό­πο.
Ανα­φο­ρι­κά με τις συστά­σεις του ENISA στους χρή­στες που έχουν προ­σβλη­θεί από τον ιό, υπο­γράμ­μι­σε: «Το λυτρι­σμι­κό είναι ένα είδος κακό­βου­λου λογι­σμι­κού (όπως ιοί και Trojans), το οποίο επη­ρε­ά­ζει τα συστή­μα­τα ηλε­κτρο­νι­κών υπο­λο­γι­στών των χρη­στών και χει­ρα­γω­γεί τα επη­ρε­α­σμέ­να συστή­μα­τα με τρό­πο τέτοιον ώστε τα θύμα­τα να μην μπο­ρούν πλέ­ον να τα χρη­σι­μο­ποι­ή­σουν (εν μέρει ή πλή­ρως), όπως και τα δεδο­μέ­να που είναι απο­θη­κευ­μέ­να σε αυτά. Το θύμα, συνή­θως λίγο αργό­τε­ρα, λαμ­βά­νει ένα ανα­δυό­με­νο (pop-up) μήνυ­μα εκβια­σμού, ασκώ­ντας πιέ­σεις στο θύμα να κατα­βά­λει τα λύτρα (εξ ου και η ονο­μα­σία του συγκε­κρι­μέ­νου κακό­βου­λου λογι­σμι­κού) για να ανα­κτή­σει την πλή­ρη πρό­σβα­ση στο σύστη­μα και τα αρχεία.
Μιλά­με για εγκλη­μα­τί­ες, οι οποί­οι απαι­τούν την κατα­βο­λή λύτρων και έτσι δεν μπο­ρού­με ποτέ να γνω­ρί­ζου­με ότι ακό­μα κι αν πλη­ρώ­σου­με τα χρή­μα­τα, θα το σεβα­στούν αυτό και θα λύσουν το πρό­βλη­μα. Δεν υπάρ­χει καμία εγγύ­η­ση. Σε καμία περί­πτω­ση δεν μπο­ρού­με να συμ­βου­λεύ­σου­με τους χρή­στες να προ­χω­ρή­σουν στην πλη­ρω­μή των λύτρων.
Ο ENISA προει­δο­ποιεί ότι η κατα­βο­λή των λύτρων δεν εγγυά­ται την απο­κρυ­πτο­γρά­φη­ση των αρχεί­ων ή ότι ο υπο­λο­γι­στής που είχε μολυν­θεί από το λυτρι­σμι­κό δεν θα μολυν­θεί ξανά. Σε ποι­κί­λες περι­πτώ­σεις ανα­φέ­ρε­ται ότι η ενέρ­γεια απο­κρυ­πτο­γρά­φη­σης των αρχεί­ων δεν είναι λει­τουρ­γι­κή. Αντί­θε­τα, συνι­στού­με στους χρή­στες να γυρί­ζουν το σύστη­μά τους σε ένα πρό­σφα­το αντί­γρα­φο ασφα­λεί­ας».

Πηγή: techit.gr

*Οι από­ψεις του ιστο­λο­γί­ου δεν συμπί­πτουν απα­ραί­τη­τα με το περιε­χό­με­νο του άρθρου

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιό σας
Παρακαλώ εισάγετε το όνομά σας