Χάκερς χτύπησαν το CCleaner – Ποιοι μπορεί να κινδυνεύουν


Τουλάχιστον 2 εκατομμύρια άνθρωποι κατέβασαν και εγκατέστησαν, άθελά τους, κακόβουλο λογισμικό στις συσκευές κινητής τηλεφωνίας και στους υπολογιστές τους, αφού ένα γνωστό λογισμικό διαχείρισης αρχείων είχε μετατραπεί σε «δούρειο ίππο». Ωστόσο, η κατάσταση τέθηκε υπό έλεγχο προτού προκληθούν εκτεταμένες βλάβες.

Ο λόγος για το CCleaner, ένα πρόγραμμα εκκαθάρισης του υπολογιστή ή του κινητού τηλεφώνου, το οποίο είναι ευρέως διαδεδομένο και χρησιμοποιείται από εκατομμύρια χρήστες παγκοσμίως. Τη Δευτέρα, η εταιρεία Piriform, η οποία έχει αναπτύξει το πρόγραμμα και ανήκει πλέον στην Avast, επιβεβαίωσε ότι η πιο πρόσφατη έκδοση του CCleaner είχε δεχτεί παράνομη παρεμβολή από κυβερνοεγκληματίες, μεταξύ της 15ης Αυγούστου και της 12ης Σεπτεμβρίου. Την περίοδο αυτή, όσοι χρήστες κατέβασαν την έκδοση v5.33.6162 του προγράμματος, εγκατέστησαν άθελά τους και το Trojan (κακόβουλο λογισμικό) που είχαν κρύψει οι χάκερ στο πακέτο λήψης. Τα «μη ευαίσθητα δεδομένα» των χρηστών που έκλεψαν οι κυβερνοεγκληματίες, περιλάμβαναν στοιχεία όπως όνομα υπολογιστή, διευθύνσεις IP, κατάλογο των εγκατεστημένων προγραμμάτων και κατάλογο των ενεργών προγραμμάτων στις συσκευές.

«Σε αυτό το στάδιο δεν θέλουμε να κάνουμε υποθέσεις σχετικά με το πώς βρέθηκε αυτός ο παράνομος κώδικας στο CCleaner, από όπου και ξεκίνησε η επίθεση, πόσο καιρό χρειάστηκε για την προετοιμασία και ποιος βρίσκεται πίσω από αυτή την υπόθεση», δήλωσε στη βρετανική εφημερίδα The Guardian ο αντιπρόεδρος της εταιρείας, Πολ Γιούνγκ.

Όπως αναφέρει σε ανακοίνωσή της η εταιρεία, από την επίθεση έχουν μολυνθεί οι συσκευές περίπου 2,27 εκατομμύρια χρηστών. Ωστόσο, αναφέρεται επίσης ότι «πιστεύουμε πως οι χρήστες αυτοί είναι ασφαλείς, καθώς από τις έρευνές μας προέκυψε ότι καταφέραμε να καταστείλουμε τον κίνδυνο προτού προκληθεί οποιαδήποτε βλάβη».

Η παραβίαση ανακαλύφθηκε από την ερευνητική ομάδα Talos Research της Cisco, η οποία ενημέρωσε την Piriform στις 13 Σεπτεμβρίου, μία ημέρα αφότου η καθαρή έκδοση του προγράμματος έγινε διαθέσιμη κατά τη διάρκεια προγραμματισμένης ενημέρωσης. Η Talos συνιστά στους χρήστες που έχουν πιθανόν προσβληθεί από το κακόβουλο λογισμικό να κάνουν «επαναφορά του συστήματός τους σε ημερομηνία νωρίτερα από την 15η Αυγούστου».

Στα 22 εκατομμύρια ευρώ η λεία από την κρυπτογράφηση αρχείων – Η ιστοσελίδα nomoreransom.org για να ανακτήσετε τα αρχεία σας

Η πρωτοβουλία No More Ransom ξεκίνησε το 2016 με πρωτοβουλία της Europol, της Kaspersky και της ολλανδικής αστυνομίας. Σήμερα, οι συνεργάτες ξεπερνούν τους εκατό.

Οκτώ εκατομμύρια ευρώ σε λύτρα γλίτωσαν οι κάτοχοι 28.000 υπολογιστών τα περιεχόμενα των οποίων κρυπτογραφήθηκαν από ransomware αλλά αποκρυπτογραφήθηκαν με τα 54 εργαλεία που διέθεσε μέσα σε ένα χρόνο το “No More Ransom” η κοινοπραξία εννέα εταιρειών ασφάλειας πληροφοριακών συστημάτων που συνεργάστηκαν με την Europol. Εντούτοις, τα θύματα ransomware τον τελευταίο χρόνο ήταν 2.581.026, δείχνουν οι μετρήσεις των ειδικών.

Σύμφωνα με την Kaspersky Lab που συμμετέχει στο σχήμα, από τον Μάρτιο του 2016 έως τον Απρίλιο του 2017, τα θύματα επιθέσεων για λύτρα αυξήθηκαν κατά 12% περίπου σε σχέση με την αντίστοιχη περίοδο ένα χρόνο πριν. Από 2.315.931 τα θύματα ransomware αυξήθηκαν σε 2.581.026.

«Εάν πέσετε θύμα, μην καταβάλλετε λύτρα», επιμένουν οι αστυνομικές αρχές.

Δεδομένης της έξαρσης του φαινομένου, καλό είναι να προετοιμαστείτε. Τηρείτε αντίγραφα των πλέον σημαντικών αρχείων σας σε εξωτερικά μέσα αποθήκευσης, αποσυνδεδεμένα από το κύριο σύστημά σας.

Το SiliconRepublic.com επικαλείται έρευνα από τις Google, Chainalysis, UC San Diego, και την σχολή NYU Tandon School of Engineering, σύμφωνα με την οποία τα τελευταία δύο χρόνια οι επιθέσεις αυτές έχουν αποφέρει περισσότερα από 22 εκατομμύρια ευρώ στους ενορχηστρωτές τους. Η καταβολή των λύτρων γίνεται σε Bitcoin και είναι μετρήσιμη. Μόνο το ransomware Locky -που χτύπησε και την Ελλάδα- τους απέφερε 6 εκατομμύρια ευρώ, σύμφωνα με την εκτίμηση αυτή.

http://tech.in.gr/news/article/?aid=1500156494

Χάκερς απειλούν να διαρρεύσουν το τελευταίο επεισόδιο του Game of Thrones και ζητούν λύτρα

Το έβδομο και τελευταίο επεισόδιο της έβδομης σεζόν του Game of Thrones απειλούν να διαρρεύσουν χάκερς, οι οποίοι υποστηρίζουν ότι το έχουν στα χέρια τους.

Σύμφωνα με δημοσιεύματα, οι χάκερς επικοινώνησαν με την ιστοσελίδα Mashable και ενημέρωσαν σχετικά με το γεγονός. Τα νέα αυτά έρχονται, αφού ήδη διέρρευσε από λάθος του HBO Ισπανίας και το έκτο επεισόδιο της σεζόν.

Οι χάκερς υποστηρίζουν ότι έχουν πρόσβαση σε πολλές πλατφόρμες του HBO και απειλούν να διαρρεύσουν το έβδομο επεισόδιο το συντομότερο δυνατό. Σύμφωνα με πληροφορίες, οι χάκερς ζητούν 6,5 εκατομμύρια δολάρια σε Bitcoin ως λύτρα για το 1,5 terabytes πληροφοριών που έχουν κλέψει από το τηλεοπτικό δίκτυο.

Παρ’ ολ’ αυτά, πολλοί ειδικοί έχουν συμβουλεύσει το τηλεοπτικό δίκτυο να μην δώσει τα χρήματα.

Σε προηγούμενη δήλωση, οι εκπρόσωποι του HBO είχαν πει: «Δεν είμαστε σε επικοινωνία με τον χάκερ και δεν πρόκειται να σχολιάζουμε κάθε φορά που βγαίνει μία καινούρια πληροφορία. Έχει γίνει γνωστό ότι υπήρξε ένα διαδικτυακό γεγονός στο HBO. Ο χάκερ μπορεί να συνεχίσει να δίνει κάποια κομμάτια από κλεμμένες πληροφορίες σε μία προσπάθεια να κεντρίσει την προσοχή των μέσων. Αυτό είναι ένα παιχνίδι στο οποίο δεν πρόκειται να πάρουμε μέρος.»

http://www.huffingtonpost.gr/2017/08/22/hackers-apeiloun-na-diarreusoun-to-teleutaio-epeisodio-game-of-thrones–_n_17799774.html

Στον «αέρα» ιστοσελίδα που στηρίζει χρήστες του διαδικτύου απέναντι σε ransomware

Την υποστήριξη της Ελληνικής Αστυνομίας έχει από σήμερα ιστότοπος που έχει δημιουργήσει εδώ και ένα χρόνο η Ευρωπαϊκή Αστυνομική Υπηρεσία Europol, για την παροχή προστασίας και βοηθείας προς τους χρήστες του διαδικτύου, απέναντι σε κακόβουλο λογισμικό (ransomware), που μπλοκάρει και μολύνει τα υπολογιστικά συστήματα.

Το κακόβουλο λογισμικό αποτελεί κατηγορία εξελιγμένου κακόβουλου λογισμικού, που εγκαθίσταται στα υπολογιστικά συστήματα των χρηστών του διαδικτύου και κρυπτογραφεί τα αρχεία τους. Ακολούθως οι δράστες απαιτούν την καταβολή λύτρων από τους χρήστες προκειμένου να δοθεί στους τελευταίους το κλειδί αποκρυπτογράφησης των αρχείων τους.

Η πρωτοβουλία αυτή της Europol, με τον τίτλο «No More Ransom» (όχι άλλα λύτρα) περιλαμβάνει τη δημιουργία του ιστότοπου, www.nomoreransom.org/, ο οποίος μεταφράστηκε και στα ελληνικά και από σήμερα υποστηρίζεται από την Δίωξη Ηλεκρονικού Εγκλήματος.

Όπως έγινε γνωστό από την Αστυνομία, λόγω της ευρείας έκτασης των μολύνσεων και της μεγάλης αύξησης του αριθμού των θυμάτων κακόβουλου λογισμικόυ, στις 25 Ιουλίου 2016 το Το Ευρωπαϊκό Κέντρο για την Αντιμετώπιση Κυβερνοεγκλημάτων (European Cybercrime Centre EC3) της Europol, σε συνεργασία με δημόσιους και ιδιωτικούς φορείς, ξεκίνησε τη λειτουργία ιστοτόπου, όπου μεταξύ άλλων εμπεριέχονται:

– διαθέσιμα εργαλεία αποκρυπτογράφησης για ορισμένες μορφές λυτρισμικού, που προσφέρονται από τους συμμετέχοντες εταίρους δωρεάν στους πολίτες,

– συμβουλές πρόληψης προς τους διαδικτυακούς χρήστες ώστε να αποφύγουν τη θυματοποίησή τους και

– απευθείας σύνδεσμοι προς τους ιστοτόπους των αρχών επιβολής του νόμου των κρατών που συμμετέχουν στην πρωτοβουλία, προκειμένου τα θύματα να καταγγείλουν τα αδικήματα σε βάρος τους.

Όπως μετέδωσε το Αθηναϊκό Πρακτορείο, η πρωτοβουλία υποστηρίζεται από περισσότερες από εκατό αρχές επιβολής του νόμου διαφόρων κρατών (μελών της Ε.Ε. και μη) και μεγάλο αριθμό ιδιωτικών εταιρειών και οργανισμών.

Σημειώνεται ότι για κάθε πρόβλημα που αντιμετωπίζουν οι πολίτες σχετικά με κακόβουλο λογισμικό, μπορούν να απευθύνονται στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ή στις κατά τόπους αστυνομικές υπηρεσίες.

Game Of Thrones Season 7 Episode 4 LEAK – Κίνδυνος από την Online προβολή και όχι μόνο


Το Game Of Thrones υπέστη ακόμα μία καταστροφική διαρροή.


Το τέταρτο επεισόδιο της δημοφιλούς σειράς της HBO διέρρευσε πριν την Κυριακάτικη προβολή από την Τετάρτη το βράδυ.


Το 4 επεισόδιο της 7ης σαιζόν με τον τίτλο “The Spoils Of War -Τα λάφυρα του πολέμου” εμφανίστηκε πρώτα στο δίκτυο κοινωνικής δικτύωσης Reddit.


Αν και οι σύνδεσμοι αφαιρέθηκαν άμεσα και οι σχετικές συζητήσεις διαγράφηκαν η ζημιά είχε γίνει. 

Αρκετοί επίσης διαδικτυακοί ιστότοποι πρόσφεραν την δυνατότητα να δει κάποιος το επεισόδιο online.


Λίγο αργότερα το επεισόδιο κυκλοφόρησε και σε σελίδες διαμοιρασμού torrents


H online προβολή μιας σειράς και μάλιστα πριν καν μεταδοθεί φυσικά και είναι παράνομη. Επίσης όμως μπορεί να είναι επικίνδυνη για τον υπολογιστή σας, το Smartphone, Tablet και άλλες συσκευές που συνδέονται στο Internet (πλέον και οι Smart TV με λογισμικό Smart Web OS μπορούν να μολυνθούν)


H ΗΒΟ ανίχνευσε τις δικτυακές διευθύνσεις αρκετών από όσους κατέβασαν το επεισόδιο στις Ηνωμένες Πολιτείες και τους απέστειλε σχετικό μήνυμα ηλεκτρονικού ταχυδρομείου προειδοποιώντας τους για τις νομικές συνέπειες από αυτή την δραστηριότητα αλλά και για την ύπαρξη ιών.


Κυβερνοεγκληματίες έχουν και στο παρελθόν εκμεταλλευτεί την δημοφιλία του Game of Thrones για να μεταδώσουν κακόβουλο λογισμικό.


Με το ξεκίνημα της 6 σαιζόν κακόβουλο λογισμικό είχε εμφανιστεί σε πολλές σελίδες διαμοιρασμού torrents για να συμπέσει με την αύξηση των χρηστών που έψαχναν για να κατεβάσουν επεισόδια του Game Of Thrones.


Μία πλαστή διαφήμιση εμφανιζόταν με αναδυόμενο παράθυρο στο παρασκήνιο (pop under) που χωρίς να καταλάβει κανείς το οτιδήποτε έκανε ανακατεύθυνση σε άλλες σελίδες με στόχο να τους μολύνει με το Cerber ransomware (κακόβουλο λογισμικό που κλειδώνει τα αρχεία και ζητάει λύτρα). 



Η Malwarebytes εντόπισε την απειλή και εξέδωσε ανακοίνωση, σύμφωνα με την οποία μέσω από ευάλωτα πρόσθετα στον browser του χρήστη σιωπηλά γινόταν εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή του χρήστη.


Οι διαφημίσεις μπορούν να έχουν αλλάξει αυτή την στιγμή τρόπο εμφάνισης αλλά η απειλή παραμένει.


Αυτό που κάνει το κακόβουλο λογισμικό τόσο επικίνδυνο είναι ότι μπορεί κανείς να μολυνθεί χωρίς να κάνει κλικ πουθενά.


Ο ιός εκμεταλλεύεται τις ευπάθειες συστημάτων όπως μη ενημερωμένες εκδόσεις των Windows του Flash Player κλπ. καθώς και όσους δεν χρησιμοποιούν στον browser του ένα ad blocker η script blocker.


Ο υπεύθυνος ασφαλείας της ESET, Mark James δήλωσε: “Οι περισσότεροι χρήστες συνδέουν την μόλυνση με την επίσκεψη σε κάποια ιστοσελίδα αναμφιβόλου ασφάλειας η νομιμότητας και κατεβάζοντας από εκεί κάποιο αρχείο η σερφάροντας και κάνοντας κλικ σε διαφημίσεις οι μολυσμένα αρχεία. Αυτό που συμβαίνει τώρα είναι ότι ο υπολογιστής τους μολύνεται χωρίς να έχουν κάνει ούτε ένα κλικ και μετά αναρωτιούνται πώς συνέβη αυτό.


Μια παρόμοια επιδημία κακόβουλου λογισμικού ξεκίνησε και όταν είχε διαρρεύσει το πρώτο επεισόδιο της σαιζόν 3 σε σελίδες διαμοιρασμού torrents.


Συνίσταται γενικά αποφυγή προβολής ταινιών η σειρών online και ένα κανονικό antivirus (όχι δωρεάν έκδοση) μαζί με σύγχρονη και ενημερωμένη έκδοση των Windows αποτελεί πλέον μονόδρομο.

Κίνδυνος επίθεσης hackers με τη χρήση αρχείου υπότιτλου ταινίας στο Kodi, Popcorn Time και VLC

Οι hackers μπορεί να χρησιμοποιούν ακόμα τα αρχεία που περιέχουν υπότιτλους κάποιας ταινίας με σκοπό να επιτεθούν σε ένα σύστημα 

Η εταιρία ασφάλειας Check Point ανακάλυψε ότι οι hackers μπορούν να επιτεθούν σε ένα σύστημα χρησιμοποιώντας το αρχείο υπότιτλων που μπορεί κάποιος να έχει κατεβάσει για να ενσωματώσει σε μία ταινία μέσω κάποιας εφαρμογής όπως είναι το Kodi, το Popcorn Time και το VLC media player.


Σύμφωνα με τους ερευνητές ασφάλειας αυτός ο τρόπος επίθεσης είναι πολύ εύκολος και μπορεί να διαδοθεί πολύ γρήγορα ενώ όπως φαίνεται η αντιμετώπισή του δεν είναι και τόσο εύκολη.


Τέλος η ζημιά που μπορεί να προκαλέσει κάποιος με μία τέτοια επίθεση μπορεί να είναι από την υποκλοπή προσωπικών δεδομένων, μέχρι την εγκατάσταση ransomware, ή την πραγματοποίηση μαζικών επιθέσεων DDOS.

Ενημερώσεις ασφαλείας από την Microsoft για τον ιο της κυβερνοεπίθεσης!



 

Η Microsoft εξέδωσε ενημερώσεις ασφαλείας για τον ιο της κυβερνοεπίθεσης

Βεβαιωθείτε ότι στον υπολογιστή σας είναι εγκατεστημένα τα τελευταία updates των Windows ώστε να προφυλαχθείτε από τη συγκεκριμένη καθώς και παρόμοιες επιθέσεις. Οι ενημερώσεις ασφαλείας για το συγκεκριμένο περιστατικό βρίσκονται στο σύνδεσμο

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

Λόγω της σοβαρότητας του φαινομένου η Microsoft κυκλοφόρησε ενημερώσεις και για λειτουργικά που δεν υποστηρίζονται πλέον (XP και Windows server 2003).

(Κάντε κλικ στους συνδέσμους)

Επιπλέον, θα πρέπει να:

διατηρείτε ενημερωμένα τα προγράμματα προστασίας από ιούς που χρησιμοποιείτε 


λαμβάνετε τακτικά αντίγραφο ασφαλείας του υπολογιστή σας σε εξωτερικό αποθηκευτικό μέσο


Τα παραπάνω αποτελούν μέτρα προστασίας από τη συγκεκριμένη και μελλοντικές παρόμοιες επιθέσεις.

Στην περίπτωση που ο υπολογιστής σας μολύνθηκε κι έχουν κρυπτογραφηθεί τα αρχεία του αποσυνδέστε τον από το δίκτυο και από οποιοδήποτε εξωτερικό μέσo αποθήκευσης για να αποφευχθεί η μετάδοση του ιού. H απόδοση των “λύτρων” που ζητούνται από τον ιό που εγκαταστάθηκε σε καμία περίπτωση δεν εξασφαλίζει ότι θα ανακτήσετε τα αρχεία σας.

Για το «Blue Whale Challenge» προειδοποιεί η Δίωξη Ηλεκτρονικού Εγκλήματος

ΑΡΧΗΓΕΙΟ ΕΛΛΗΝΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ

Αθήνα, 4 Μαΐου 2017

ΔΕΛΤΙΟΥ ΤΥΠΟΥ

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες σχετικά με το διαδικτυακό φαινόμενο « Blue Whale Challenge » (Δοκιμασία – Πρόκληση «Μπλε Φάλαινα»)

Πρόκειται για φαινόμενο που μπορεί να προκαλέσει σοβαρές σωματικές βλάβες στους συμμετέχοντες που δέχονται να λάβουν μέρος στις δοκιμασίες

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες και ιδίως τους γονείς, αναφορικά με φαινόμενο, το οποίο αποκαλείται « Blue Whale Challenge ” (Δοκιμασία – Πρόκληση «Μπλε Φάλαινα»).

Η συγκεκριμένη σειρά δοκιμασιών – πρόκληση φέρεται να λαμβάνει χώρα μέσω ιστοτόπων κοινωνικής δικτύωσης ( social media ), όπου κυρίως έφηβοι καλούνται να συμμετάσχουν σε ένα ιδιότυπο παιχνίδι διάρκειας πενήντα (50) ημερών.

Κατά τη διάρκεια του παιχνιδιού λαμβάνουν οδηγίες από άγνωστο άτομο, που έχει χρηστεί «επικεφαλής», προκειμένου να ολοκληρώσουν με επιτυχία μια σειρά άκρως επικίνδυνων για την υγεία τους και τη σωματική τους ακεραιότητα δοκιμασιών (λ.χ. αυτοτραυματισμός, παρακολούθηση ταινιών τρόμου, αναρρίχηση σε ψηλά κτίρια).

Οι Αρχές επιβολής του νόμου άλλων χωρών έχουν εκδώσει ειδοποιήσεις προς γονείς και παιδιά, ενώ πολυάριθμα είναι και τα σχετικά δημοσιεύματα από Μέσα Μαζικής Ενημέρωσης του εξωτερικού, που αναφέρουν πως το φαινόμενο λαμβάνει μεγάλες διαστάσεις και έχει εξαπλωθεί πιθανόν ως αυτοδιαδιδόμενη φάρσα (hoax).

Στη χώρα μας δεν έχει σημειωθεί αντίστοιχο περιστατικό, όμως η Δίωξη Ηλεκτρονικού Εγκλήματος επαγρυπνά, σε κάθε περίπτωση, για την άμεση ανίχνευση και πρόληψη σχετικών συμβάντων, καθώς λόγω της μεγάλης επικινδυνότητας, το φαινόμενο ενδέχεται να λάβει πραγματικές και εξαιρετικά σοβαρές διαστάσεις.

Τέλος, εάν κάποιος γονέας υποπτευθεί πως το παιδί του σχεδιάζει να προβεί στη δοκιμασία – πρόκληση «Μπλε Φάλαινα» ή σε παρόμοια, ή όποιος πολίτης γνωρίζει σχετικές πληροφορίες γι’ αυτό, καλείται να επικοινωνήσει άμεσα με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με τους ακόλουθους τρόπους :

    Τηλεφωνικά: 11188

    Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

    Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙ D

    Μέσω twitter : @ CyberAlertGR

«Χάκαραν» και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης στην παγκόσμια κυβερνοεπίθεση!

 

Η επιδημία ιών που έχει «μολύνει» εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, από διεθνή εγκληματική ομάδα που υποκλέπτουν ψηφιακά αρχεία και απαιτούν λύτρα για τα επιστρέψουν, «χτύπησε» και στη χώρα μας.


Το πρωί του Σαββάτου το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του Αριστοτέλειου Πανεπιστημίου (ΑΠΘ) ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό – ιό κρυπτογράφησης (ransomware).


Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν α) κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και β) Αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.


Από τους αρμόδιους διαχειριστές του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ επισημαίνεται ότι μετά τις πολλές καταγγελίες που υπήρξαν και την εξακρίβωση της επίθεσης λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος.


Η ανακοίνωση του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ


«Αγαπητά μέλη της πανεπιστημιακής κοινότητας


Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης των αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.


Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλπ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.


Οι τεχνικοί μας διερευνούν το περιστατικό ασφαλείας»

Εταιρίες κολοσσοί στόχος των κυβερνοεπιθέσεων

 

Eκτός από τις επιθέσεις σε δημόσιες υπηρεσίες και κυβερνητικά όργανα σε τουλάχιστον 99 χώρες, οι κυβερνοεπιθέσεις που ξεκίνησαν την Παρασκευή, οι προς το παρόν άγνωστοι υπεύθυνοι αυτής της πρωτοφανούς επίθεσης, έβαλαν στο στόχαστρο τους και εταιρείες κολοσσούς. Η ισπανική
Telefonica, η γαλλική Renault, οι ρωσικοί σιδηρόδρομοι και η κεντρική τράπεζα της Ρωσίας, πανεπιστήμια και σχολεία στην Νότιο Κορέα και η αμερικανική μεταφορική  FedEx, ήταν μερικές από αυτές.



Οι επιθέσεις έχουν σημάνει συναγερμό σε όλες σχεδόν τις κυβερνήσεις, με την υπουργό Εσωτερικών της Μεγάλης Βρετανίας να συγκαλεί «Cobra meeting» (Cabinet Office Briefing Room A) για να αντιμετωπιστεί η απειλεί και να
εντοπιστούν οι ένοχοι. Η τεράστια επίθεση απασχόλησε ακόμα και την Σύνοδο των G7 στο Μπάρι της Ιταλίας με τον υπουργό Οικονομικών της Ιταλίας Πιερ Κάρλο Πάντοαν να δηλώνει ότι οι επτά μεγαλύτερες οικονομίες του πλανήτη συμφώνησαν να καταπολεμήσουν το έγκλημα στον κυβερνοχώρο.



Ο Κιάραν Μάρτιν, επικεφαλής της βρετανικής Εθνικής Υπηρεσίας
Κυβερνοασφαλείας, τόνισε ότι βρίσκονται σε εξέλιξη εντατικές έρευνες με στόχο να υπάρξει μια «απάντηση» στις χθεσινές κυβερνοεπιθέσεις. Όπως εξήγησε ο Βρετανός αξιωματούχος, «είναι σημαντικό να καταλάβουμε πώς λειτουργούν αυτές οι επιθέσεις. Πρόκειται για τεχνικές γνωστές ως ‘ransonware’, που σημαίνει ότι τα αρχεία κλειδώνουν και δεν είναι πλέον προσβάσιμα. Αυτό δεν σημαίνει απαραίτητα ότι τα αρχεία αυτά έχουν κλαπεί».



Ο William Saito υπεύθυνος ασφαλείας της κυβέρνησης της Ιαπωνίας δήλωσε ότι οι αρχές εργάζονται για να αντιμετωπίσουν τα προβλήματα. Χωρίς όμως να αναφέρει πόσοι και ποιοι οργανισμοί έπεσαν θύματα της επίθεσης.


Η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιριών, οι ηλεκτρονικοί υπολογιστές των οποίων, δέχθηκαν κυβερνοεπίθεση χθες το βράδυ. Μάλιστα η γαλλική αυτοκινητοβιομηχανία ανέστειλε όλη την παραγωγή της, σύμφωνα με τηλεγράφημα του Γαλλικού Πρακτορείου Ειδήσεων.


Από την Ινδονησία και την Νότιο Κορέα, οι αρχές προσπαθούν να αντιμετωπίσουν προβλήματα σε σχολεία, πανεπιστήμια και πανεπιστημιακές κλινικές, χωρίς να είναι ακόμα σε θέση να γνωρίζουν τον ακριβή αριθμό των στόχων.


Ο επιθετικός ιός που εξαπέλυσαν οι χάκερ παραλύει υπολογιστές, ζητώντας με εκβιαστικό τρόπο πληρωμή με το ψηφιακό νόμισμα bitcoin προκειμένου να επιτρέψει εκ νέου την πρόσβαση στα μπλοκαρισμένα δεδομένα.


Στο μεταξύ, κατά τη διάρκεια της χθεσινής νύχτας, ένας βρετανός ειδικός κατόρθωσε να βάλει προσωρινό φραγμό στην εξάπλωση του ιού, εντοπίζοντας από σύμπτωση, όπως ο ίδιος ομολόγησε, ένα είδος διακόπτη στον κώδικα του επικίνδυνου λογισμικού. Ωστόσο, εκτιμάται ότι ο κίνδυνος δεν έχει παρέλθει, καθώς οι χάκερ μπορούν να ξαναχτυπήσουν χρησιμοποιώντας κάποια παραλλαγή του ιού.


Όπως υπογράμμισε ο επικεφαλής της βρετανικής Εθνικής Υπηρεσίας Κυβερνοασφάλειας, «οι κυβερνοεπιθέσεις μπορούν να διαφέρουν από άλλα είδη εγκλήματος επειδή είναι άκρως προηγμένες τεχνολογικά και ανώνυμες, κάτι που σημαίνει ότι μπορεί να χρειαστεί χρόνος για να καταλάβει κανείς πως λειτουργούν, ποιος τις προκάλεσε και ποιες είναι οι επιπτώσεις
τους».

Τι κάνει ο ισχυρός ιός

Το λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν.


Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο, όπως αναφέρει το CNNi. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.

http://www.protothema.gr/greece/article/679082/hakaran-kai-to-apth-stin-pagosmia-kuvernoepithesi/

Παγκόσμια κυβερνοεπίθεση: 75.000 ταυτόχρονα ‘χτυπήματα’ σε 90 χώρες


Παγκόσμια κυβερνοεπίθεση είναι σε εξέλιξη από την Παρασκευή, με κατασκευαστές προγραμμάτων προστασίας να μιλούν για 75.000 μολύνσεις – επιθέσεις σε πάνω από 90 χώρες.

Ειδικότερα, το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.


Εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.

Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.

Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.

Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows.

Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν στον δράστη της επίθεσης 300 δολάρια σε bitcoins για να ξεκλειδώσει τα μολυσμένα αρχεία. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.

Στόχος και οι γερμανικοί σιδηρόδρομοι

Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό καθώς μια κυβερνοεπίθεση δίχως προηγούμενο σε διεθνές επίπεδο κλείδωσε χιλιάδες υπολογιστές, σημειώνουν γερμανικά ΜΜΕ.

Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ’ αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows.

Θύματα Αγγλία-Κίνα-Ισπανία

Μηνύματα σφάλματος του κακόβουλου λογισμικού, εμφανίστηκαν επίσης σε υπολογιστές νοσοκομείων της Βρετανίας και εταιρειών τηλεπικοινωνιών της Ισπανίας—συνολικά, σε πάνω από 90 χώρες.

Στη Βρετανία, οι hackers χτύπησαν το Εθνικό Σύστημα Υγείας, προκαλώντας χάος, καθώς πολλά νοσοκομεία αναγκάστηκαν να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς. Σύμφωνα με την επίσημη ανακοίνωση του NHS, δεν πιστεύεται ότι τα προσωπικά στοιχεία των νοσηλευόμενων έχουν προσβληθεί από τον ιό.

Το επίσημο κινεζικό πρακτορείο ειδήσεων Νέα Κίνα μετέδωσε πως επλήγησαν μερικά δευτεροβάθμια σχολεία και πανεπιστήμια, χωρίς να διευκρινίζει πόσα και χωρίς να τα κατονομάζει.

Η Microsoft, η παραγωγός του λειτουργικού συστήματος Windows, επισήμανε ότι έχει εκδώσει ενημέρωση ασφαλείας για την αντιμετώπιση της απειλής.
Κλεμμένο εργαλείο από την NSA

Κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) χρησιμοποιήθηκε, σύμφωνα με τους New York Times , για την παγκόσμιας κλίμακας επίθεση.

Σύμφωνα με το δημοσίευμα, το εργαλείο για το χακάρισμα των υπολογιστών διέρρευσε από ομάδα που αυτοαποκαλείται Shadow Brokers. Η ομάδα αυτή ανεβάζει από πέρυσι στο διαδίκτυο παρόμοια εργαλεία τα οποία έχουν κλαπεί από την NSA

http://news247.gr/eidiseis/kosmos/news/pagkosmia-kyvernoepithesh-75-000-taytoxrona-xtyphmata-se-90-xwres.4670141.html 

Top