athens

Απροστάτευτη η Ελλάδα στην καταγραφή ιών

Ένα νέο κύμα επιθέσεων ransomware, δηλαδή κρυπτογράφησης ψηφιακών δεδομένων με σκοπό την απαίτηση λύτρων και στόχο κυρίως εταιρείες, εξαπολύθηκε τις πρώτες πρωινές ώρες (Ανατολικής Ευρώπης) της Τρίτης. Ενώ οι έρευνες συνεχίζονται, έχουν εντοπιστεί χιλιάδες απόπειρες επίθεσης και σε μεμονωμένους χρήστες. Η Ελλάδα βρίσκεται μεταξύ των χωρών στις οποίες έχουν καταγραφεί αρκετά κρούσματα. Είναι στην 5η θέση με 1,39% επί του συνόλου όλων των ανιχνεύσεων, σύμφωνα με τα στοιχεία που δημοσιοποιεί η ESET. 
Στην πρώτη θέση, με μεγάλη διαφορά, είναι η Ουκρανία (75,24%) και ακολουθούν Γερμανία, Πολωνία, Σερβία, Ελλάδα, Ρουμανία, Ρωσία και άλλες χώρες κυρίως της Ευρώπης. Οι κυβερνοεγκληματίες που βρίσκονται πίσω από την επίθεση έχουν καταφέρει να παραβιάσουν το M.E.Doc, ένα πολύ δημοφιλές λογισμικό για λογιστική χρήση που χρησιμοποιείται σε διάφορους τομείς στην Ουκρανία, μεταξύ των οποίων και σε χρηματοπιστωτικά ιδρύματα. Αρκετά από αυτά τα ιδρύματα φαίνεται πως είχαν εγκαταστήσει μία trojanized ενημέρωση του M.E.Doc, που έδωσε την ευκαιρία στους κυβερνοεγκληματίες να ξεκινήσουν τη γενικευμένη επίθεση. «Το ransomware φαίνεται να είναι μια έκδοση του Petya. Εάν μολύνει επιτυχώς το master boot record (MBR) θα κρυπτογραφήσει ολόκληρη τη μονάδα δίσκου. Διαφορετικά, κρυπτογραφεί όλα τα αρχεία, όπως κάνει το trojan Mischa», διευκρινίζει η ESET. «
Από τα αρχικά μας συμπεράσματα προκύπτει πως δεν είναι μία παραλλαγή του ransomware Petya, όπως αναφέρθηκε δημόσια, αλλά ένας καινούριος τύπος ransomware που δεν έχει εμφανιστεί ποτέ ξανά. Παρόλο που έχει κοινά στοιχεία με τον ιό Petya, έχει τελείως διαφορετική λειτουργία, για το λόγο αυτόν τον ονομάσαμε ExPetr» υποστηρίζει από την πλευρά της η Kaspersky Lab. Η επίθεση ξεκίνησε από την Ουκρανία. Αναφορές δείχνουν ότι έχουν πληγεί ο χρηματοπιστωτικός, ο ενεργειακός καθώς και πολλοί άλλοι τομείς. Το εύρος των ζημιών που προκλήθηκαν στον ενεργειακό τομέα δεν έχει ακόμη επιβεβαιωθεί και δεν υπήρξαν αναφορές για διακοπή ρεύματος - όπως είχε συμβεί με το malware Industroyer.

About Freegr network

0 Post a Comment:

يتم التشغيل بواسطة Blogger.