Η Ελλάδα στην 5η θέση των κρουσμάτων της νέας παγκόσμιας κυβερνοεπίθεσης

Ενώ οι έρευνες συνεχίζονται, έχουν εντοπιστεί χιλιάδες απόπειρες επίθεσης και σε μεμονωμένους χρήστες. Η Ελλάδα βρίσκεται μεταξύ των χωρών στις οποίες έχουν καταγραφεί αρκετά κρούσματα. Είναι στην 5η θέση με 1,39% επί του συνόλου όλων των ανιχνεύσεων, σύμφωνα με τα στοιχεία που δημοσιοποιεί η ESET. Στην πρώτη θέση, με μεγάλη διαφορά, είναι η Ουκρανία (75,24%) και ακολουθούν Γερμανία, Πολωνία, Σερβία, Ελλάδα, Ρουμανία, Ρωσία και άλλες χώρες κυρίως της Ευρώπης.

Οι κυβερνοεγκληματίες που βρίσκονται πίσω από την επίθεση έχουν καταφέρει να παραβιάσουν το M.E.Doc, ένα πολύ δημοφιλές λογισμικό για λογιστική χρήση που χρησιμοποιείται σε διάφορους τομείς στην Ουκρανία, μεταξύ των οποίων και σε χρηματοπιστωτικά ιδρύματα. Αρκετά από αυτά τα ιδρύματα φαίνεται πως είχαν εγκαταστήσει μία trojanized ενημέρωση του M.E.Doc, που έδωσε την ευκαιρία στους κυβερνοεγκληματίες να ξεκινήσουν τη γενικευμένη επίθεση.

«Το ransomware φαίνεται να είναι μια έκδοση του Petya. Εάν μολύνει επιτυχώς το master boot record (MBR) θα κρυπτογραφήσει ολόκληρη τη μονάδα δίσκου. Διαφορετικά, κρυπτογραφεί όλα τα αρχεία, όπως κάνει το trojan Mischa», διευκρινίζει η ESET.

«Από τα αρχικά μας συμπεράσματα προκύπτει πως δεν είναι μία παραλλαγή του ransomware Petya, όπως αναφέρθηκε δημόσια, αλλά ένας καινούριος τύπος ransomware που δεν έχει εμφανιστεί ποτέ ξανά. Παρόλο που έχει κοινά στοιχεία με τον ιό Petya, έχει τελείως διαφορετική λειτουργία, για το λόγο αυτόν τον ονομάσαμε ExPetr» υποστηρίζει από την πλευρά της η Kaspersky Lab.

Η επίθεση ξεκίνησε από την Ουκρανία. Αναφορές δείχνουν ότι έχουν πληγεί ο χρηματοπιστωτικός, ο ενεργειακός καθώς και πολλοί άλλοι τομείς. Το εύρος των ζημιών που προκλήθηκαν στον ενεργειακό τομέα δεν έχει ακόμη επιβεβαιωθεί και δεν υπήρξαν αναφορές για διακοπή ρεύματος – όπως είχε συμβεί με το malware Industroyer.

«Συμβουλεύουμε όλες τις εταιρείες να ενημερώσουν το λογισμικό των Windows. Οι χρήστες Windows XP και Windows 7, μπορούν να προστατευτούν μόνο στην περίπτωση που κατεβάσουν το patch ασφαλείας MS17-010. Επίσης, συμβουλεύουμε όλους τους οργανισμούς να επιβεβαιώσουν ότι έχουν αντίγραφα, επικαιροποιημένα και σωστά. Σκοπός είναι ανά πάσα στιγμή να μπορούν να χρησιμοποιηθούν για την επαναφορά των πρωτότυπων αρχείων μετά από την απώλεια των δεδομένων» αναφέρει η Kaspersky Lab.

ΠΗΓΗ: NEWS247

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.