Εντυπωσιακές είναι οι επιπτώσεις διεθνώς του ransomware WannaCry το οποίο εξαπλώνεται ταχύτατα από την Παρασκευή 12 Μαίου 2017, έχοντας μολύνει έως τώρα πάνω από 230.000 υπολογιστές σε περισσότερες από 150 χώρες.

Όπως φαίνεται από το χάρτη των επιθέσεων, κάποιες από αυτές έχουν γίνει και στην Ελλάδα, χωρίς να υπάρχει σαφής εικόνα για το ποιες ελληνικές επιχειρήσεις επηρεάστηκαν. «Το τραγικό της υπόθεσης με το WannaCry είναι ότι εκμεταλλεύεται ένα κενό ασφαλείας στα Windows, για το οποίο η Microsoft είχε ενημερώσει (και κυκλοφορήσει το σχετικό patch) από τις 14 Μαρτίου» δηλώνει στο NetFAX o Ramses Gallego, Stategist & Evangelist, Office of the CTO, Symantec και πρώην International Vice President, ISACA, Board of Directors.

«Παρόλο που το κενό ασφαλείας ήταν γνωστό εδώ και καιρό (όπως και ο τρόπος αντιμετώπισής του), κάποιες εταιρείες δεν έπραξαν τα δέοντα (είτε γιατί το αμέλησαν είτε γιατί δεν μπορούσαν)» συμπληρώνει ο R. Gallego. Η εξάπλωση του malware οδήγησε τη Μicrosoft στο να κυκλοφορήσει patches και για παλιές (εγκαταλελειμμένες) εκδόσεις των Windows.

Oι δημιουργοί του (που εικάζεται ότι προέρχονται από ασιατική χώρα), αξιοποίησαν εργαλεία τα οποία χρησιμοποιούσε η αμερικανική υπηρεσία NSA (National Security Agency) για να παρακολουθεί υπολογιστές ανά τον κόσμο (το σχετικό leak είχε γίνει στις 14 Απριλίου 2017 από την ομάδα hackers Shadow Brokers).

Αυτή τη φορά, οι δημιουργοί του malware έδρασαν πολύ έξυπνα: «Το malware εξαπλώνεται οριζόντια σε μια εταιρεία. Αρχικά μολύνει ένα PC και στη συνέχεια επιχειρεί να προσβάλει το διπλανό PC κοκ, αξιοποιώντας τη δυνατότητα διαμοιρασμού πληροφορίας ανάμεσα σε διαφορετικές συσκευές των Windows. Ωστόσο, δεν περιορίζεται σε αυτό, καθώς αξιοποιεί και τα δίκτυα VPN που μια εταιρεία χρησιμοποιεί για τις ασφαλείς επικοινωνίες με τρίτους».

Οι δημιουργοί του WannaCry κρυπτογραφούν τα αρχεία των θυμάτων τους και κατόπιν ζητούν λύτρα για να τα επαναφέρουν στην κανονική τους μορφή. Αρχικά το ransomware ζητούσε 300 δολάρια ως λύτρα (σε bitcoin ώστε να μην μπορούν να ανιχνευτούν οι κινήσεις πληρωμών), ενώ από τη Δευτέρα 15 Μαΐου έχει διπλασιάσει το απαιτούμενο ποσό στα 600 δολάρια, δίνοντας ως διορία την Παρασκευή 19 Μαΐου.

«Είναι σημαντικό να καταλάβουν όλοι ότι ποτέ δεν πρέπει να πληρώνουν λύτρα για ένα ransomware. Γιατί απλά τίποτα δεν τους διασφαλίζει ότι θα πάρουν πίσω τα δεδομένα τους ή ότι δεν θα τους ζητηθούν μεγαλύτερα λύτρα. Εκτός αυτού μια πληρωμή θα επιβραβεύσει τους κόπους των κυβερνοεγκληματιών…».

Μια ακόμα συμβουλή που δίνει ο R. Gallego στις ελληνικές επιχειρήσεις είναι να λαμβάνουν όλα τα απαραίτητα μέτρα προστασίας.«Είναι σημαντικό να χρησιμοποιούνται διαφορετικές τεχνολογίες και προσεγγίσεις για την ασφάλεια και να είναι κανείς προετοιμασμένος για παν ενδεχόμενο» επισημαίνει ο R. Gallego.