Μην τα χάσετε

 

 

Ψηλά η Ελλάδα στην καταγραφή κρουσμάτων από τη νέα γενικευμένη κυβερνοεπίθεση

 
 
Η επίθεση που ξεκίνησε από την Ουκρανία εξαπλώθηκε στην Ευρώπη και έχει ως στόχο κυρίως εταιρικά δίκτυα
 

Ένα νέο κύμα επιθέσεων ransomware, δηλαδή κρυπτογράφησης ψηφιακών δεδομένων με σκοπό την απαίτηση λύτρων και στόχο κυρίως εταιρείες, εξαπολύθηκε τις πρώτες πρωινές ώρες (Ανατολικής Ευρώπης) της Τρίτης.

 

Ενώ οι έρευνες συνεχίζονται, έχουν εντοπιστεί χιλιάδες απόπειρες επίθεσης και σε μεμονωμένους χρήστες. Η Ελλάδα βρίσκεται μεταξύ των χωρών στις οποίες έχουν καταγραφεί αρκετά κρούσματα. Είναι στην 5η θέση με 1,39% επί του συνόλου όλων των ανιχνεύσεων, σύμφωνα με τα στοιχεία που δημοσιοποιεί η ESET. Στην πρώτη θέση, με μεγάλη διαφορά, είναι η Ουκρανία (75,24%) και ακολουθούν Γερμανία, Πολωνία, Σερβία, Ελλάδα, Ρουμανία, Ρωσία και άλλες χώρες κυρίως της Ευρώπης.

Οι κυβερνοεγκληματίες που βρίσκονται πίσω από την επίθεση έχουν καταφέρει να παραβιάσουν το M.E.Doc, ένα πολύ δημοφιλές λογισμικό για λογιστική χρήση που χρησιμοποιείται σε διάφορους τομείς στην Ουκρανία, μεταξύ των οποίων και σε χρηματοπιστωτικά ιδρύματα. Αρκετά από αυτά τα ιδρύματα φαίνεται πως είχαν εγκαταστήσει μία trojanized ενημέρωση του M.E.Doc, που έδωσε την ευκαιρία στους κυβερνοεγκληματίες να ξεκινήσουν τη γενικευμένη επίθεση.

«Το ransomware φαίνεται να είναι μια έκδοση του Petya. Εάν μολύνει επιτυχώς το master boot record (MBR) θα κρυπτογραφήσει ολόκληρη τη μονάδα δίσκου. Διαφορετικά, κρυπτογραφεί όλα τα αρχεία, όπως κάνει το trojan Mischa», διευκρινίζει η ESET.

«Από τα αρχικά μας συμπεράσματα προκύπτει πως δεν είναι μία παραλλαγή του ransomware Petya, όπως αναφέρθηκε δημόσια, αλλά ένας καινούριος τύπος ransomware που δεν έχει εμφανιστεί ποτέ ξανά. Παρόλο που έχει κοινά στοιχεία με τον ιό Petya, έχει τελείως διαφορετική λειτουργία, για το λόγο αυτόν τον ονομάσαμε ExPetr» υποστηρίζει από την πλευρά της η Kaspersky Lab.

Η επίθεση ξεκίνησε από την Ουκρανία. Αναφορές δείχνουν ότι έχουν πληγεί ο χρηματοπιστωτικός, ο ενεργειακός καθώς και πολλοί άλλοι τομείς. Το εύρος των ζημιών που προκλήθηκαν στον ενεργειακό τομέα δεν έχει ακόμη επιβεβαιωθεί και δεν υπήρξαν αναφορές για διακοπή ρεύματος - όπως είχε συμβεί με το malware Industroyer.

«Συμβουλεύουμε όλες τις εταιρείες να ενημερώσουν το λογισμικό των Windows. Οι χρήστες Windows XP και Windows 7, μπορούν να προστατευτούν μόνο στην περίπτωση που κατεβάσουν το patch ασφαλείας MS17-010. Επίσης, συμβουλεύουμε όλους τους οργανισμούς να επιβεβαιώσουν ότι έχουν αντίγραφα, επικαιροποιημένα και σωστά. Σκοπός είναι ανά πάσα στιγμή να μπορούν να χρησιμοποιηθούν για την επαναφορά των πρωτότυπων αρχείων μετά από την απώλεια των δεδομένων» αναφέρει η Kaspersky Lab.

 

Σχετικά θέματα:

ADVERTISING

SHARE:

ΟΙ ΣΗΜΑΝΤΙΚΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ ΤΗΣ ΗΜΕΡΑΣ ΑΠΟ ΤΟ ΝΕWS 24/7 ΣΤΟ EMAIL ΣΟΥ

NEWSLETTER