Μια γιγαντιαία κυβερνοεπίθεση λαμβάνει χώρα τις τελευταίες ώρες με θύματα» εταιρείες, οργανισμούς αλλά και απλούς χρήστες του διαδικτύου σε παραπάνω από 99 χώρες.

To ransomware, όπως έχει καθιερωθεί να αποκαλείται,  είναι ένα κακόβουλο λογισμικό που εγκαθίσταται κρυφά στη συσκευή του θύματος (π.χ. υπολογιστή, smartphone, wearable συσκευής) και ότι είτε κρατά «όμηρο» τα στοιχεία του θύματος, ή απειλεί να δημοσιεύσει τα δεδομένα του θύματος, έως ότου καταβληθούν λύτρα.

Πρόσφατο τρανταχτό παράδειγμα μιας τέτοιας «σύγχρονης ομηρίας», έπεσε το συνδρομητικό κανάλι Netflix. Χακερς μπόρεσαν να πάρουν 10 από τα καινούρια επεισόδια της σειράς Orange is the new black, και απειλούσαν να τα κυκλοφορήσουν αν το Netflix δεν τους έδινε το ποσό που ζητούσαν. Το Netflix αρνήθηκε να πληρώσει και έτσι τα επεισόδια της σειράς βρέθηκαν στο ίντερνετ, ενάμισι μήνα πριν την επίσημη έναρξη της σεζόν.

Τη μεγαλύτερη βλάβη σε εθνικό επίπεδο μέχρι στιγμής έχει υποστεί η Ρωσία. Συγκεκριμένα, έχουν «χτυπηθεί» τράπεζες, τα υπουργεία Εσωτερικών και Υγείας, η Εθνική Εταιρεία Σιδηροδρόμων και η δεύτερη μεγαλύτερη εταιρεία τηλεπικοινωνιών. Το υπουργείο Εσωτερικών της χώρας δήλωσε ότι έχουν μολυνθεί και οι περίπου 1000 υπολογιστές του, αλλά κατάφεραν να αντιμετωπίσουν την επίθεση και δεν έχασαν σημαντικά data.

Στην Ισπανία έπεσαν «θύματα» ο γίγαντας των τηλεπικοινωνιών Telefonica, η εταιρεία Iberdrola και ο πάροχος  φυσικού αερίου Gas Natural.

Απλοί άνθρωποι ανέβασαν στο twitter φωτογραφίες από «μολυσμένους» υπολογιστές σε σιδηροδρομικούς σταθμούς στη Γερμανία και σε ένα πανεπιστημιακό εργαστήριο υπολογιστών στην Ιταλία. Ενώ χτυπήθηκαν επίσης, η γαλλική αυτοκινητοβιομηχανία Renault, η Portugal Telecom, η αμερικάνικη εταιρεία Fed Ex και δημόσιες υπηρεσίες στη Σουηδία.

Δεν έχει, ακόμα, υπάρξει κάποια επίσημη δήλωση από την Κίνα, αν υπήρξαν και εκεί κρούσματα αν και σχόλια σε σελίδες social media, υποστηρίζουν πως κινδύνευσε ένα πανεπιστημιακό εργαστήριο υπολογιστών.

Το μεγαλύτερο, ίσως πλήγμα, δέχτηκε το Εθνικό Σύστημα Υγείας της Μεγάλης Βρετανίας, με χιλιάδες ραντεβού και χειρουργεία ασθενών να ακυρώνονται.

Πώς δουλεύει το κακόβουλο λογισμικό και ποιός κρύβεται από πίσω;

Τα περισσότερα προγράμματα, τέτοιου είδους, που σκοπό έχουν να μολύνουν ένα λογισμικό, ξεγελάνε τους χρήστες είτε στέλνοντας τους κακόβουλα λινκ σε email είτε μέσω άμεσων μηνυμάτων σε ιστοσελίδες κοινωνικής δικτύωσης, που σε προσκαλούν να ακολουθήσεις έναν σύνδεσμο. Πολλές φορές και ολόκληρες ιστοσελίδες, μπορεί να αποτελέσουν δίοδο για τον ιό.

Εδικοί λένε ότι ο ιός κλάπηκε από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ, η οποία είχε ανακαλύψει ένα κενό ασφαλείας στα Microsoft Windows. Τα εργαλεία αυτά είχαν κλαπεί πριν από έναν μήνα περίπου, από μια ομάδα χάκερ γνωστή ως Shadow Brokers, και είχαν διανεμηθεί δωρεάν στο διαδίκτυο, ως ένα μήνυμα αντίστασης στον πρόεδρο των ΗΠΑ Ντόναλντ Τραμπ.

Τρόποι προστασίας:

Κάντε τακτικά Backup στο cloud ή σε εξωτερικό δίσκο.

Μην κατεβάζετε εφαρμογές από μη πιστοποιημένα sites και χρησιμοποιήστε μια εφαρμογή ασφαλείας.

Εγκαταστήστε ένα αξιόπιστο προϊόν Internet Security και ενεργοποιήστε το antispam για τα email σας.

Ανεβάστε το επίπεδο ασφαλείας από τις ρυθμίσεις του browser σας.

Κάντε τακτικά τα updates των Windows και του browser.

Η πρωτοφανής αυτή επίθεση, συμπίπτει και με τη σύνοδο των αρχηγών της G7, των εφτά πλουσιότερων χωρών, που έχει ως θέμα αυτό ακριβώς το γεγονός. Την αντιμετώπιση, δηλαδή, των κυβερνοεπιθέσεων στο παγκόσμιο οικονομικό σύστημα. Αναμένεται μάλιστα, να κάνουν και κάποια δήλωση ζητώντας καλύτερη συνεργασία ενάντια του κυβερνοεγκλήματος.