Ενημέρωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος σχετικά με το κακόβουλο λογισμικό WannaCry

Ενημέρωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος σχετικά με το κακόβουλο λογισμικό « WannaCry »

Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση, με μεγάλο αριθμό κυβερνοεπιθέσεων παγκοσμίως. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος. Η εξάπλωση του κακόβουλου λογισμικού γίνεται κυρίως μέσω μυνημάτων ηλεκτρονικού ταχυδρομείου κρυπτογραφόντας ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές, τα οποία αποδεσμεύονται μετά την καταβολή χρηματικών ποσών ως «λύτρα».

Αν θέλετε να δείτε το Δελτίο Τύπου αναλυτικά πατήστε εδώ

Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Συγκεκριμένα: 

1. Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
2. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς .
3. Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links) .
4. Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ .
5. Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος .
6. Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.
7. Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
8. Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

Καλές πρακτικές

1. Η πρώτη συμβουλή είναι η τακτική τήρηση αντιγράφων ασφαλείας. Ο χρήστης καλείται να αφιερώσει έναν εξωτερικό σκληρό δίσκο στην φύλαξη αντιγράφων των πλέον κρίσιμων αρχείων του, για τα οποία θα ήταν διατεθειμένος να καταβάλλει λύτρα. Ουσιαστικά, πρέπει να δημιουργήσει ένα σύστημα αντιμετώπισης κρίσεων, με δύο backup. Ένα στο cloud αυτοματοποιώντας την τήρηση αντιγράφων αρχείων με τις τελευταίες αλλαγές και ένα ακόμα σε δικά του αποθηκευτικά μέσα, τα οποία ωστόσο θα πρέπει να παραμένουν αποσυνδεδεμένα από το σύστημα για να αποφευχθεί ο κίνδυνος να μολυνθούν και να κρυπτογραφηθούν και αυτά.
2. Η δεύτερη συμβουλή είναι η σταθερή χρήση λογισμικού προστασίας από κακόβουλο λογισμικό. Τονίζουν δε, ότι ο χρήστης δεν πρέπει να απενεργοποιεί τη λειτουργία “heuristic“, αυτή που διακρίνει ως «ύποπτη» την αλληλουχία ενεργειών σε λογισμικό και επιτρέπει στις εταιρείες antivirus να αναγνωρίζουν νέες απειλές που δεν έχουν αντιμετωπιστεί.
3. Η τρίτη, επαναλαμβανόμενη, σύσταση είναι η ενημέρωση του λειτουργικού συστήματος -στην προκειμένη περίπτωση των Windows. Η Microsoft έχει εκδώσει ενημέρωση για το κενό ασφαλείας που θεωρείται ότι επέτρεψε τη διάδοση του WannaCry, εντούτοις η ιστορία δείχνει ότι είναι εκατοντάδες χιλιάδες εκείνοι που δεν κάνουν ενημέρωση των Windows κάθε φορά που εκδίδεται ένα update.
4. H τέταρτη συμβουλή είναι «να μην εμπιστεύεστε κανέναν, κυριολεκτικά κανέναν». Κι αυτό καθώς, οποιοσδήποτε μπορεί να εμφανίζεται ως έμπιστος αποστολέας -εάν το σύστημα ενός γνωστού προσώπου έχει μολυνθεί, μπορεί να στέλνει εν αγνοία του μηνύματα μολυσμένα e-mail σε όσους έχει στις επαφές του.
5. Η πέμπτη σύσταση είναι  η προβολή των επεκτάσεων των αρχείων η οποία μαρτυρά τον τύπο τους (αρχείο εγγράφου με κατάληξη π.χ. doc που μπορεί να κρύβουν κακόβουλες μακροεντολές ή, εκτελέσιμων αρχείων .exe που μπορεί να κρύβουν κακόβουλο κώδικα κ.ά.).
6. Η τελευταία συμβουλή των ευρωπαϊκών αστυνομικών αρχών είναι η αποσύνδεση από το οικιακό δίκτυο (ακόμα και Wi-Fi) καθώς η μόλυνση μπορεί να επεκταθεί και σε άλλους συνδεδεμένους υπολογιστές. Στην προκειμένη περίπτωση, συνιστάται η απενεργοποίηση του Microsoft Server Message Block 1.0 (SMBv1) server.

Η Microsoft εξέδωσε οδηγίες για προστασία από επιθέσεις του WannaCry Ransomware κι απ’ ότι φαίνεται μοιράζουν και patch για τα λειτουργικά που δεν υποστηρίζονται πια, όπως τα XP. 

Αν θέλετε δείτε τα παρακάτω Link.

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

https://support.microsoft.com/el-gr/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Ειδικά για του χρήστες της ΠΕ Καβάλας που διαθέτουν Η/Υ με Λειτουργικό Σύστημα Windows XP GR  SP3 είναι απαραίτητο να κατεβάσουν και να τρέξουν στον προσωπικό τους Υπολογιστή  το εξής  patch  KB4012598