Μια νέα Ransomware επίθεση λαμβάνει χώρα από χτες, με τα “θύματά” της να περιλαμβάνουν εταιρείες παγκοσμίως, ανάμεσα στις οποίες τράπεζες της Ουκρανίας και της Ρωσίας, πολυεθνικές, το δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας αλλά και το σύστημα επίβλεψης της ακτινοβολίας του Τσερνόμπιλ.
Οι ειδικοί ασφαλείας έχουν ονομάσει τη νέα επίθεση GoldenEye και μέχρι στιγμής θεωρείται πιο επικίνδυνη από το WannaCry καθώς δεν έχει βρεθεί ακόμη κάποιος killswitch για να τον σταματήσει, όπως στην περίπτωση του WannaCry.
Παρόμοια με το WannaCry, το νέο αυτό ransomware χακάρει τον υπολογιστή του θύματος, κρυπτογραφεί τα δεδομένα του χρήστη και του ζητά λύτρα σε bitcoin για να του ξαναδώσει την πρόσβαση στον υπολογιστή του.
Το μήνυμα που βλέπουν οι χρήστες στον υπολογιστή τους αναφέρει: “Αν βλέπεις αυτό το κείμενο, τότε τα αρχεία σου δεν είναι πλέον προσβάσιμα, επειδή έχουν κρυπτογραφηθεί. Ίσως να είσαι απασχολημένος ψάχνοντας έναν τρόπο να ανακτήσεις τα αρχεία σου αλλά μην χάνεις τον χρόνο σου. Κανείς δεν μπορεί να ανακτήσει τα αρχεία σου χωρίς το λογισμικό αποκρυπτογράφησής μας.
Εγγυόμαστε ότι θα μπορέσεις να ανακτήσεις όλα σου τα αρχεία με ασφάλεια και εύκολα. Το μόνο που έχεις να κάνεις είναι να πληρώσεις για να λάβεις το κλειδί αποκρυπτογράφησης”.
Τα πρώτα κρούσματα φαίνεται να προήλθαν από την Ουκρανία, όπου το σύστημα ηλεκτροδότησης, το αεροδρόμιο της χώρας, η εθνική τράπεζα και εταιρείες επικοινωνία ανέφεραν το πρόβλημα. Ακόμη κι ο Rozenko Pavlo, αναπληρωτής πρωθυπουργός της Ουκρανίας δήλωσε στο Twitter, ότι όλοι οι υπολογιστές της κυβέρνησης έχουν προσβληθεί από το ransomware.
Κι αυτή τη φορά το ransomware φαίνεται να εστιάζει σε κενά ασφαλείας παλαιότερων εκδόσεων των Windows, οι οποίες απ’ότι φαίνεται χρησιμοποιούνται ακόμη από πολλές επιχειρήσεις παγκοσμίως.
Τα γνωστά θύματα μέχρι στιγμής περιλαμβάνουν τη Ρωσική πετρελαϊκή Rosneft, τη Δανική ναυτιλιακή Maersk, τη γνωστή διαφημιστική WPP, τη φαρμακευτική Merck, τράπεζες σε Ρωσία και Ουκρανία, το δίκτυο ηλεκτρικής ενέργειας και το διεθνές αεροδρόμιο της Ουκρανίας, το σύστημα επίβλεψης ακτινοβολίας του Τσερνόμπιλ,τη Mondelez International, την Deutsche Post και τη Metro.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου