Η κυβερνοεπίθεση της Παρασκευής είχε 200.000 θύματα σε τουλάχιστον 150 χώρες, δήλωσε την Κυριακή, ο επικεφαλής της Europol, Ρομπ Γουέινραιτ, ενώ εξέφρασε τους φόβους του ότι ο αριθμός των θυμάτων θα ανέβει τη Δευτέρα ότι οι εργαζόμενοι επιστρέψουν στις δουλειές τους. 

Ο διευθυντής της αστυνομικής υπηρεσίας της Ευρωπαϊκής Ένωσης τόνισε, μιλώντας στο τηλεοπτικό δίκτυο ITV, ότι ο κόσμος είναι αντιμέτωπος με μια κλιμακούμενη απειλή η οποία δεν έχει τελειώσει.

Αναφέρθηκε επίσης στο χαρακτηριστικό στοιχείο της κυβερνοεπίθεσης της Παρασκευής που εντοπίζεται στην απαίτηση για την καταβολή λίτρων σε συνδυασμό με “τη δράση ενός ιού” ώστε η κυβερνοεπίθεση να διαδοθεί αυτόματα.

«Το εύρος της κυβερνοεπίθεσης είναι πρωτόγνωρο. Τα τελευταία στοιχεία αναφέρουν περισσότερα από 200.000 θύματα σε τουλάχιστον 150 χώρες. Μεταξύ των θυμάτων, συμπεριλαμβάνονται επιχειρήσεις και μεγάλες εταιρικές κοινοπραξίες. Προς το παρόν είμαστε στη φάση κλιμάκωσης της απειλής...» τόνισε χαρακτηριστικά ο Γουέινραιτ. 

«Πρόκειται για έναν προσωρινό απολογισμό του αριθμού των υπολογιστών που "μολύνθηκαν" από τον ιό, ένας αριθμός που προφανώς αναμένεται να αυξηθεί τις επόμενες ημέρες» διευκρίνισε στο Γαλλικό Πρακτορείο η Βαλερί Μαλντοναντό, αναπληρώτρια επικεφαλής της υποδιεύθυνσης της αστυνομίας για την καταπολέμηση της εγκληματικότητας στον κυβερνοχώρο.

Προσοχή στα μηνύματα ηλεκτρονικού ταχυδρομείου

Το κακόβουλο λογισμικό «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware», μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος, ενώ εξαπλώνεται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, επισημαίνει από την πλευρά της η Διεύθυνση Δίωξη Ηλεκτρονικού Εγκλήματος, με αφορμή το γεγονός ότι το φαινόμενο βρίσκεται σε έξαρση τις τελευταίες ημέρες, με τον αριθμό των κυβερνοεπιθέσεων να είναι μεγάλος παγκοσμίως.

Παράλληλα, σύμφωνα πάντα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή.

Όπως αναφέρει η Δίωξη Ηλεκτρονικού Εγκλήματος, μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί - κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.

Στη συνέχεια, για να ξεκλειδωθούν τα μολυσμένα αρχεία, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ως «λύτρα», ενώ σε διαφορετική περίπτωση γίνονται απροσπέλαστα για το χρήστη τους.

Το «WannaCry», έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία. Το κακόβουλο λογισμικό κυκλοφορεί από τις 12 Μαΐου 2017, ενώ μέχρι στιγμής έχει μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.

Μέτρα προστασίας από την κυβερνοπειρατεία 

Η Δίωξη Ηλεκτρονικού Εγκλήματος συστήνει στους χρήστες του διαδικτύου και τους διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το «WannaCry», καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Ταυτόχρονα, οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επίσης, πρέπει να είναι καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς.

Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links). Ακόμη, πρέπει να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του ηλεκτρονικού υπολογιστή.

Παράλληλα, οι χρήστες πρέπει να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος. Θα πρέπει επίσης, να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.

Όσον αφορά στους διαχειριστές εταιρικών δικτύων συστήνεται, από τη Δίωξη Ηλεκτρονικού Εγκλήματος, ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, αφού τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους. Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

Τέλος, σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.