Το Βρετανικό Εθνικό Σύστημα Υγείας (NHS) έχει πέσει θύμα μιας μαζικής επίθεσης με ransomware που φαίνεται να είναι μέρος μιας παγκόσμιας δράσης. Μέχρι αυτή τη στιγμή, η συγκεκριμένη επίθεση έχει προσβάλει νοσοκομεία και επιχειρήσεις σε ολόκληρο το Ηνωμένο Βασίλειο αλλά και σε άλλες χώρες.
Η επίθεση ξεκίνησε χθες Παρασκευή και σύμφωνα με τους παρατηρητές δεν έχει έχουμε ξαναδεί κάποια παρόμοια αφού φαίνεται να έχει επηρεάσει τουλάχιστον 74 χώρες.
Οι ενορχηστρωτές της επίθεσης προωθούν το ransomware WannaCry, το οποίο κλειδώνει αρχεία υπολογιστών.
Να αναφέρουμε ότι το συγκεκριμένο ransomware βασίζεται σε ένα από τα exploit της NSA που διέρρευσαν πρόσφατα από την ομάδα Shadow Brokers.
Οι επιτιθέμενοι για να προσβάλλουν τους υπολογιστές με το WannaCry χρησιμοποιούν ένα exploit των Windows το οποίο ασπάστηκε από το εργαλείο EternalBlue της NSA. Η Microsoft έχει κυκλοφορήσει ήδη μια ενημέρωση για αυτήν την ευπάθεια, αλλά πολλοί χρήστες και οργανισμοί δεν έκαναν τον κόπο να ενημερώσουν τα συστήματά τους.
Το κακόβουλο λογισμικό μολύνει έναν υπολογιστή, εκμεταλλευόμενο μια ευπάθεια για την κοινή χρήση αρχείων SMB. Παλαιότερες εκδόσεις των Windows επηρεάζονται περισσότερο από αυτό, ειδικά επειδή η Microsoft δεν υποστηρίζει πλέον τα Windows XP ή τα Windows (server) 2003.
“Η σημερινή επίθεση ransomware που έπληξε το NHS, την Telefonica και άλλους σε περισσότερες από 70 χώρες είναι πρωτοφανής από ό, τι έχουμε δει μέχρι στιγμής από επιθέσεις με ransοmware. Με βάση αυτό που είναι είδαμε σήμερα, φαίνεται ότι αυτή η επίθεση είναι τέλεια και χρησιμοποιεί αδιευκρίνιστα τρωτά σημεία σε συνδυασμό με κρυπτογράφηση Ransomware “, δήλωσε ο Travis Farral, Διευθυντής Στρατηγικής Ασφαλείας στην Anomali και πρώην επόπτης ασφαλείας της ExxonMobil.
Ερευνητές ασφάλειας από τη Malwarebytes πιστεύουν ότι αυτό το κακόβουλο λογισμικό είναι πολύ επικίνδυνο επειδή κλειδώνει τα αρχεία με κρυπτογράφηση RSA-2048, πράγμα που σημαίνει ότι είναι σχεδόν αδύνατο να αποκρυπτογραφηθούν χωρίς το κλειδί του εισβολέα.
Οι απατεώνες απαιτούν από τα θύματά τους 300 δολάρια, μικρό ποσό αν σκεφτεί κανείς ότι η κακόβουλη καμπάνια χτυπάει επιχειρήσεις κοινής ωφέλειας και υγειονομικής περίθαλψης.
“Ελπίζουμε ότι οι εταιρείες που επλήγησαν θα μπορέσουν να βρουν γρήγορα τα αντίγραφα ασφαλείας τους”, αναφέρουν οι ερευνητές της Malwarebytes
