Πρόκειται για μία από τις πιο σοβαρές, πρόσφατες κυβερνοεπιθέσεις, η οποία επηρέασε υπολογιστές σε εκατοντάδες χώρες ανά την υφήλιο. Το κακόβουλο λογισμικό WannaCry ανήκει στην κατηγορία «ransomware», δηλαδή, ο σκοπός των δημιουργών του είναι η απόσπαση χρηματικών ποσών ως λύτρα από τα θύματά τους.

Από που προήλθε;

Εδώ βρίσκεται και η «είδηση». Η τεχνογνωσία για τη δημιουργία του κακόβουλου αυτού προγράμματος, εκλάπη από την NSA!

NSA – National Security Agency

Πρόκειται για μυστική (όχι πλέον βέβαια) υπηρεσία των ΗΠΑ που σκοπό της έχει να παρακολουθεί τους ηλεκτρονικούς υπολογιστές των πολιτών, τα κινητά τους τηλέφωνα κλπ, θέτοντας ως δικαιολογία – σκοπό την ασφάλεια της χώρας.

Προκειμένου όμως αυτή η υπηρεσία να αποκτήσει πρόσβαση σε όλα τα διαθέσιμα δεδομένα, δημιουργεί backdoors (παράνομες πόρτες εισόδου) για τις συσκευές των πολιτών. Ενίοτε, μπορεί απατεώνες να υποκλέψουν τις τεχνολογίες παρακολούθησης της NSA, όπως δηλαδή συνέβη σε αυτή την περίπτωση. Οι παράνομοι απατεώνες λοιπόν, «έκλεψαν» τεχνολογία από μία «νόμιμα – παράνομη» υπηρεσία (γιατί περί αυτού πρόκειται).

Ποια λειτουργικά συστήματα κινδυνεύουν;

Αποκλειστικά, εκδόσεις των Windows. Κυρίως όμως, τα Windows XP, τα οποία δεν υποστηρίζονται πλέον από την Microsoft και το σχετικό patch (κώδικας επιδιόρθωσης του προβλήματος) διατέθηκε στους χρήστες μετά την αποκάλυψη του WannaCry.

Όμως, κινδυνεύουν και χρήστες που «τρέχουν» και άλλες εκδόσεις των Windows, όπως τα Windows 7, εάν δεν είχαν προβεί σε ενημέρωση των συστημάτων τους (Windows Update).

Πόσο μεγάλη είναι αυτή η κυβερνοεπίθεση;

Σύμφωνα με τις αρχές, έως τώρα έχουν προσβληθεί πάνω από δέκα χιλιάδες οργανισμοί και διακόσιες χιλιάδες μεμονωμένοι χρήστες, σε πάνω από 150 χώρες.

Έχω Mac / Linux. Αγνοώ το τι συνέβη;

Όχι! Όπως τώρα εκλάπη τεχνογνωσία που αφορά το λειτουργικό σύστημα της Microsoft, αύριο – μεθαύριο είναι πιθανό να συμβεί και με κακόβουλο λογισμικό για το macOS, για το Linux, για το Android, το iOS κλπ. Από το WannaCry δεν κινδυνεύουν χρήστες άλλων λειτουργικών συστημάτων, αλλά θα πρέπει από τώρα να αναπτύξουμε όλοι «σοβαρές τεχνολογικές συμπεριφορές» (βλ.συμπεράσματα).

Επιπροσθέτως, όσοι έχουν υπολογιστή Mac με εγκατεστημένα τα Windows, θα πρέπει να φροντίσουν να έχουν εγκατεστημένες όλες τις ενημερώσεις ασφαλείας της Microsoft.

Πόσα λύτρα ζητάνε οι ψηφιακοί εισβολείς;

Το αντίστοιχο των 300 δολαρίων, στο ψηφιακό νόμισμα bitcoin.

Συμπεράσματα

Όλοι μας θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί, αλλά αυτό είναι κάτι το γενικό. Ειδικότερα θα πρέπει:

  • Να χρησιμοποιούμε έκδοση λειτουργικού συστήματος που υποστηρίζεται ακόμα από την κατασκευάστρια εταιρεία (σε αυτή την περίπτωση, τα Windows 7, ή νεότερα). Για τους χρήστες Mac προτείνεται πάντα η τελευταία υλοποίηση της Apple (macOS Sierra).
  • Να ρυθμίσουμε το λειτουργικό μας σύστημα ώστε να εγκαθιστά αυτόματα τις ενημερώσεις ασφαλείας (Windows updates κλπ).
  • Να μην ανοίγουμε αρχεία και μηνύματα ηλεκτρονικού ταχυδρομείου από αγνώστους. Ακόμα και αν υπάρχει εισερχόμενο μήνυμα από κάποιον που είναι στη λίστα των επαφών μας, εάν δεν περιμέναμε να μας σταλεί κάποιο αρχείο, πριν το ανοίξουμε, καλό θα ήταν να επιβεβαιώσουμε πως εστάλη πραγματικά από την επαφή μας.
  • Να μην εγκαθιστούμε άγνωστες, από μη αξιόπιστες πηγές εφαρμογές στον υπολογιστή μας και να μην πατάμε «yes, yes, yes» σε κάθε εγκατάσταση λογισμικού. Αν δεν είμαστε σε θέση να καταλάβουμε σε τι συμφωνούμε, καλό θα ήταν να ζητήσουμε βοήθεια από κάποιον γνωστό μας.

Οι τέσσερις αυτοί κανόνες, είναι απλοί. Όσοι τους τηρούσαν από πριν, δεν «κόλλησαν» το WannaCry ransomware. Προσπαθήστε στο εξής να τους εφαρμόζετε ώστε η εμπειρία σας με τα προϊόντα τεχνολογίας να παραμείνει θετική, χωρίς κινδύνους.

 

 

ΣΧΟΛΙΑ