Από την Παρασκευή 12 Μαΐου 2017, ένα κύμα ransomware έχει εξαπλωθεί ραγδαία σε όλο τον κόσμο μολύνοντας δεκάδες χιλιάδες υπολογιστές. To συγκεκριμένο ransomware ονομάστηκε από την ESET «WannaCryptor», ωστόσο απαντάται και ως «Wanna Cry» και «Wcrypt», και διαδίδεται εκμεταλλευόμενο μια ευπάθεια των Microsoft Windows σε υπολογιστές χωρίς patches.
Σε αντίθεση με τα περισσότερα κακόβουλα λογισμικά κρυπτογράφησης, το WannaCryptor διαθέτει ιδιότητες τύπου worm, που του επιτρέπουν να εξαπλωθεί από μόνο του. Εμφανίστηκε αρχικά στην Ισπανία, στον τομέα τηλεπικοινωνιών, ενώ αναφέρθηκαν κρούσματα σε οργανισμούς που δραστηριοποιούνται στον τομέα της υγειονομικής περίθαλψης στο Ηνωμένο Βασίλειο, καθώς και σε διάφορους εμπορικούς και εταιρικούς ιστότοπους, σε νοσοκομεία και σε σχολεία.
Τα θύματα βρίσκονται αντιμέτωπα με την κρυπτογράφηση πολύτιμων αρχείων τους – όπως π.χ. αρχεία ασθενών και γιατρών στην περίπτωση του τομέα υγείας – που μόνο ο επιτιθέμενος μπορεί να τα αποκρυπτογραφήσει. Τα λύτρα που ζητήθηκαν από το χρήστη για να αποκτήσει ξανά πρόσβαση στα αρχεία φαίνεται να είναι περίπου 300 δολάρια Αμερικής, ένα ποσό χαμηλότερο από άλλα ransomware που έχουμε δει, αλλά το πραγματικό κόστος είναι ο χαμένος χρόνος, τα χαμένα αρχεία και άλλες παράπλευρες απώλειες που προκαλούνται από αυτό το malware.
H ESET, που ανιχνεύει το ransomware ως Win32/Filecoder.WannaCryptor.D και μπλοκάρει το ίδιο καθώς και τις παραλλαγές του, συστήνει σε οικιακούς και εταιρικούς χρήστες τα παρακάτω βήματα για να παραμείνουν προστατευμένοι από το WannaCryptor ή από άλλο ransomware/malware:
- Εγκαταστήστε μία λύση Anti-Malware.
- Για τους χρήστες λύσεων ESET, βεβαιωθείτε ότι το ESET Live Grid είναι ενεργοποιημένο.
- Βεβαιωθείτε ότι το λογισμικό ασφαλείας έχει αναβαθμιστεί στην πιο πρόσφατη έκδοση και η βάση αναγνώρισης ιών είναι ενημερωμένη.
- Μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Το ίδιο ισχύει και για ανεπιθύμητα email από κάποιον που γνωρίζετε και εμπιστεύεστε.
- Ειδικά οι εταιρικοί χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί στις περιπτώσεις που εργάζονται ή συνεργάζονται με τμήματα που λαμβάνουν συχνά email από εξωτερικές πηγές – για παράδειγμα οικονομικά τμήματα ή ανθρώπινου δυναμικού.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Σε περίπτωση μόλυνσης, αυτό θα σας βοηθήσει να ανακτήσετε όλα τα δεδομένα. Μην αφήνετε συνδεδεμένο στον υπολογιστή σας το εξωτερικό αποθηκευτικό μέσο που χρησιμοποιείτε για αντίγραφα ασφαλείας, για να αποτρέψετε τον κίνδυνο μόλυνσής του. Αν το σύστημά σας απαιτεί ενημερώσεις των Windows για να λάβετε το patch για αυτό το exploit, κάντε νέα αντίγραφα ασφαλείας μετά την ενημέρωση του patch.
- Απενεργοποιήστε ή περιορίστε την πρόσβαση στο Remote Desktop Protocol (RDP).
- Απενεργοποιήστε τις μακροεντολές στο Microsoft Office.
- Εάν χρησιμοποιείτε τα Windows XP, απενεργοποιήστε το SMBv1.
Αναλυτικότερες πληροφορίες για την προστασία των συστημάτων από το ransomware με τη βοήθεια των λύσεων ESET μπορείτε να βρείτε στο σχετικό άρθρο «Best practices to protect against Filecoder (ransomware) malware».