Τι γίνεται;
Τις τελευταίες μέρες διαβάζουμε σε όλα σχεδόν τα ειδησεογραφικά site του κόσμου για μια νέα κυβερνοεπίθεση ransomware. Η επίθεση αυτή στοχεύει όλες τις εκδόσεις των Microsoft Windows. Τα ransomware που κυκλοφόρησαν jaff (1, 2) & wannacrypt (1,2), κρυπτογραφούν όλα τα ευαίσθητα αρχεία του υπολογιστή όπως έγγραφα, παρουσιάσεις, pdf, κ.α. κάνοντας αδύνατη τη πρόσβαση σε αυτά, και κατόπιν ζητάνε λύτρα από τους χρήστες σε μορφή bitcoin για να τα αποκρυπτογραφήσουν.
Κρίνεται απαραίτητο να αναβαθμίσουν όλοι/ες τα μηχανήματα τους, αφού η ευπάθεια των Windows που χρησιμοποιεί το ransomware έχει φτιαχτεί στο windows update που έβγαλε η Microsoft στα μέσα Μαρτίου. Τις τελευταίες μέρες μάλιστα και λόγω της σοβαρότητας της κατάστασης, βγήκε και update για εκδόσεις που έχει σταματήσει να υποστηρίζει η Microsoft (όπως τα Windows XP). Διαβάστε τις επίσημες οδηγίες της Microsoft για το πρόβλημα και την απαραίτητη αναβάθμιση εδώ.
Την ίδια ευπάθεια χρησιμοποιούσαν για αρκετό διάστημα -στα κρυφά- οι μυστικές υπηρεσίες των ΗΠΑ (NSA), μέχρι που έγινε γνωστό σε όλο το κόσμο, χάρη σε whistleblowers.
Πώς εξαπλώνεται;
Το ransomware εξαπλώνεται μέσω malicious emails που περιέχουν συνημμένα αρχεία (attachments) και σας προσκαλούν να τα ανοίξετε. Συνήθως αυτά τα email περιέχουν ένα pdf αρχείο, που ζητάει να ανοίξετε κάποιο έγγραφο word. Tις τελευταίες μέρες έχουν φύγει εκατομμύρια τέτοια email βοηθώντας τον ιό να εξαπλωθεί.
Μερικές χρήσιμες συμβουλές
- Ποτέ δεν ανοίγουμε email ή attachments από άγνωστους.
- Kρατάμε ενημερωμένο τον Η/Υ μας, κάνοντας τακτικά τις όποιες αναβαθμίσεις γίνονται διαθέσιμες.
Διαβάστε και παλαιότερο άρθρο μας σχετικά με τα ransomware.
Στην Πρίζα προτείνουμε προγράμματα ανοιχτού κώδικα/ελεύθερο λογισμικό, για καλύτερη ασφάλεια σε σχέση με τα κλειστά/μυστικοπαθή προϊόντα .
