Βρέθηκε “εμβόλιο” για τη νέα μαζική κυβερνοεπίθεση που βρίσκεται σε εξέλιξη
Ερευνητές ανακάλυψαν ένα “εμβόλιο” για τη μαζική κυβερνοεπίθεση που βρίσκεται σε εξέλιξη από χθες Τρίτη και η οποία έχει πλήξει εταιρείες και κρατικά δίκτυα σε όλο τον κόσμο.
Σύμφωνα με τους ερευνητές, με τη δημιουργία ενός απλού αρχείου, μπορεί κανείς να προστατεύσει το μηχάνημά του από τη μόλυνση. Ωστόσο, όπως συμπληρώνουν, δεν έχουν καταφέρει να βρουν ακόμη έναν “διακόπτη απενεργοποίησης”. Έτσι, το μηχάνημα παραμένει “φορέας” του malware, με συνέπεια να μπορεί να το διαδώσει σε άλλους ευάλωτους υπολογιστές.
Επισήμως πρώτο “θύμα” της κυβερνοεπίθεσης ήταν ο ρωσικός πετρελαϊκός κολοσσός Rosneft, η οποία νωρίς χθες το απόγευμα ανακοίνωσε πως είχαν μολυνθεί τα δίκτυά της. Στη σχετική λίστα, προστέθηκαν στη συνέχεια η ναυτιλιακή εταιρεία A.P. Moller-Maersk από τη Δανία και η βρετανική διαφημιστική εταιρεία WPP.
Πλήγμα δέχθηκαν επίσης αρκετές εταιρείες στην Ουκρανία, ανάμεσα στις οποίες η κρατική εταιρεία ηλεκτροδότησης και ο κύριος αερολιμένας στο Κίεβο. Επίσης, λόγω μόλυνσης, διακόπηκε η λειτουργία των συστημάτων αυτόματης μέτρησης της ραδιενέργειας στον πυρηνικό σταθμό στο Τσέρνομπιλ, με συνέπεια οι μετρήσεις να γίνονται χειροκίνητα.
Ειδικοί εκτιμούν πως το malware εκμεταλλεύεται τις ίδιες ευπάθειες με το WannaCry. “Αρχικά φαινόταν πως μοιάζει με μία παραλλαγή ενός ransomware που είχε εμφανισθεί πέρυσι”, λέει στο BBC o Alan Woodward, καθηγητής πληροφορικής.
Το εν λόγω ransomware λεγόταν Petya, ενώ η νέα εκδοχή του “βαφτίσθηκε” Petrwrap. “Ωστόσο, με την πάροδο του χρόνου, διαπιστώθηκε πως δεν είναι απολύτως ξεκάθαρη η ταυτότητά του”, συμπληρώνει ο καθηγητής.
Το ransomware “κλειδώνει” τα αρχεία του μηχανήματος που έχει μολύνει, με τους δημιουργούς του να ζητούν λύτρα 300 δολάρια, σε Bitcoin, για να τα “ξεκλειδώσουν”. Πάντως, η εξάπλωσή του πιθανότατα θα είναι πολύ πιο αργή απ’ ό,τι στην περίπτωση του WannaCry, προβλέπουν ειδικοί, καθώς η ανάλυση του κώδικα του νέου malware δείχνει πως δεν επιχειρεί να διαδοθεί πέρα από το τοπικό δίκτυο το οποίο μόλυνε.
Έτσι, ειδικοί προβλέπουν πως δεν πρόκειται σήμερα να προστεθούν πολλά καινούρια “θύματα”, υπό την προϋπόθεση βέβαια πως στο μεταξύ δεν θα γίνουν παρεμβάσεις στον κώδικά του.
