Ειδήσεις Internet Petya Ransomware: Η εξέλιξη του WannaCry

Petya Ransomware: Η εξέλιξη του WannaCry

Wednesday, 28 Jun 2017  | in Internet | Γράφτηκε από τον Γιώργος Λόλας  
Γιώργος Λόλας

Γιώργος Λόλας  

Press Start: Η στήλη των αναγνωστών. Κάθε Δευτέρα συζητάμε παρέα για διάφορα ενδιαφέροντα gaming θέματα.
http://gameworld.gr/media/reviews/photos/original/d2/7f/67/petya-hackers-attack-62-1498652742.jpg
 

Petya Ransomware: Η εξέλιξη του WannaCry

Νέες μαζικές επιθέσεις από hackers σε κρατικούς οργανισμούς και εταιρείες.

Μετά τις επιθέσεις hackers με το WannaCry ransomware, το οποίο μόλυνε πάνω από 230.000 υπολογιστές παγκοσμίως, σημειώθηκε ένα νέο κύμα από επιθέσεις μέσω ενός νέου ιού ransomware με την ονομασία “Petya”.

Το ransomware έχει ήδη εξαπλωθεί σε αρκετές χώρες, τόσο σε κρατικούς οργανισμούς, όσο και σε μεγάλες εταιρείες. Οι επιθέσεις “χτύπησαν” μεταξύ άλλων τράπεζες, νοσοκομεία, εταιρείες μεταφοράς, την κυβέρνηση της Ουκρανίας, καθώς και το αεροδρόμιο και τους σταθμούς του μετρό του Κιέβου. Ταυτόχρονα, απενεργοποιήθηκε το αυτόματο σύστημα παρακολούθησης ακτινοβολίας του Τσερνόμπιλ και οι υπάλληλοι αναγκάστηκαν να περάσουν σε χειροκίνητο σύστημα στο πρώην πυρηνικό εργοστάσιο, χρησιμοποιώντας συσκευές Γκάικερ, όπως ανέφερε η Ολένα Κόβαλτσουκ, εκπρόσωπος της κρατικής υπηρεσίας διαχείρισης της Ζώνης Αποκλεισμού του Τσερνόμπιλ.

Στις εταιρείες που επλήγησαν συναντάμε το δικηγορικό γραφείο WPP, την γαλλική κατασκευαστική εταιρεία Saint-Gobain και τις ρώσικες εταιρείες που ασχολούνται με τον χάλυβα και το πετρέλαιο Evraz και Rosneft. Επιπλέον, ο ιός εξαπλώθηκε επίσης στην AP Moller-Maersk, την μεγαλύτερη ναυτιλιακή εταιρεία στον κόσμο η οποία βρίσκεται στην Δανία, στην εταιρεία τροφίμων Mondelez και στο Heritage Valley Health System που έχει στην κατοχή του πολυάριθμες νοσοκομειακές εγκαταστάσεις στο Πίτσμπουργκ των Ηνωμένων Πολιτειών.

Όπως και το WannaCry, το Petya μολύνει τον υπολογιστή εκμεταλλευόμενο μια αδυναμία των Windows, κρυπτογραφώντας συγκεκριμένα αρχεία και στη συνέχεια κλειδώνει τον υπολογιστή ζητώντας από τα θύματα να πληρώσουν λύτρα 300 δολάρια σε Bitcoin ώστε να μπορέσουν να έχουν ξανά πρόσβαση στα αρχεία τους. Αξίζει να σημειωθεί ότι οι hackers, η ταυτότητα των οποίων παραμένει άγνωστη, μάλλον δεν είχαν ως σκοπό να αποκομμίσουν χρηματικό κέρδος από τις επιθέσεις τους, παρά την φύση του malware που εξαπόλυσαν. Οι επιθέσεις φαίνεται να ξεκίνησαν μέσω ενός μηχανισμούς ενημέρωσης λογισμικού ενός λογιστικού προγράμματος που χρησιμοποιεί η Ουκρανική κυβέρνηση.

Όπως αναφέρουν διάφοροι ερευνητές ασφαλείας, πρόκειται για μια μεταμφιεσμένη επίθεση που έχει ως στόχο να δοκιμάσει τις ευπάθειες των συστημάτων καίριων κρατικών οργανισμών και μεγάλων εταιρειών. Φτάσανε σε αυτό το συμπέρασμα μιας και θα ήταν πολύ εύκολο να φτάσουν στους hackers μέσω του τρόπου πληρωμής των λύτρων, ανιχνεύοντας τον τελικό αποδέκτη των χρημάτων. Για να προστατευτείτε από το συγκεκριμένο malware, καλό θα ήταν να εγκαταστήσετε τα νεότερα updates στα Windows και το antivirus/antimalware που έχετε στην κατοχή σας.

Συζητήστε για την εν λόγω επίθεση από hackers σε αυτό το forum topic.

Mόνο εγγεγραμμένοι χρήστες μπορούν να γράψουν σχόλια. Παρακαλούμε κάντε πρώτα Login στο site. Αν δεν έχετε λογαριασμό στο GameWorld τότε κάντε Register και στη συνέχεια Login.