Ποιο είναι το νέο κακόβουλο λογισμικό που προκαλεί πανικό;

Άχρηστα μπορούν να θεωρηθούν τα συστήματα που επλήγησαν από το νέο κύμα κυβερνοεπιθέσεων, αφού δεν υπάρχει πλέον τρόπος να ξεκλειδωθούν τα αρχεία που έχουν κρυπτογραφηθεί. Τις τελευταίες ώρες χιλιάδες ηλεκτρονικοί υπολογιστές ευρωπαϊκών και αμερικανικών πολυεθνικών καθώς και κρατικών υποδομών έχουν πέσει «θύματα» της επίθεσης, η οποία αρχικά θεωρείτο ότι χρησιμοποιούσε μία νέα έκδοση του λυτρισμικού Petya ή Petrwrap.

Ωστόσο, αναλυτές της εταιρείας κυβερνοασφάλειας Kaspersky Lab δήλωσαν ότι έχουν εντοπίσει στις πρόσφατες επιθέσεις «ένα νέο λυτρισμικό το οποίο δεν έχουν ξανασυναντήσει». Οι ερευνητές της εταιρείας ονόμασαν τον νέο αυτόν ιό «NotPetya» και όπως αναφέρουν έχει πλήξει μέχρι στιγμής τουλάχιστον 2.000 υπολογιστές στη Ρωσία, την Ουκρανία, την Πολωνία, την Γαλλία, την Ιταλία, την Μεγάλη Βρετανία, την Γερμανία και τις ΗΠΑ.

Συγκεκριμένα, οι μολυσμένοι υπολογιστές εμφανίζουν ένα μήνυμα που απαιτεί την καταβολή λύτρων αξίας 300 δολαρίων (περίπου 265 ευρώ) στο εικονικό νόμισμα bitcoin. Όπως προκύπτει από πρόσφατα στοιχεία της Kaspersky Lab όσοι έχουν αποφασίσει να πληρώσουν τα λύτρα, καλούνται να στείλουν επιβεβαίωση πληρωμής σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Ωστόσο, η διεύθυνση αυτή έχει πλέον τεθεί εκτός λειτουργίας από τον πάροχο ηλεκτρονικού ταχυδρομείου.

«Δεν ανεχόμαστε οποιαδήποτε κατάχρηση της πλατφόρμας μας», αναφέρει σε ανακοίνωσή της η γερμανική εταιρεία παροχής υπηρεσιών ηλεκτρονικού ταχυδρομείου Posteo.

Αυτό σημαίνει ότι δεν υπάρχει πλέον κανένας τρόπος για όσους προτίθενται να πληρώσουν τα λύτρα να έρθουν σε επαφή με τους κυβερνοεγκληματίες ώστε να λάβουν το κλειδί αποκρυπτογράφησης για το ξεκλείδωμα των αρχείων του υπολογιστή.

«Δεν πρόκειται για έμπειρους διαχειριστές του κακόβουλου λογισμικού», δήλωσε ο Ράιν Κάλεμπερ, αντιπρόεδρος στην εταιρεία κυβερνοασφάλειας Proofpoint.

Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian επικαλούμενη σχετική ανακοίνωση της WPP, μία από τις μεγαλύτερες διαφημιστικές εταιρείες της Αγγλίας η οποία επλήγη από τον ιό, τα συστήματα υπολογιστών της επηρεάστηκαν σε πολλές από τις θυγατρικές της, προσθέτοντας ότι «αυτή τη στιγμή γίνεται αξιολόγηση της κατάστασης για τη λήψη των κατάλληλων μέτρων».

Σε μήνυμα ηλεκτρονικού ταχυδρομείου που απέστειλε μία θυγατρική της WPP στους εργαζομένους της αναφέρεται ότι η εταιρεία έγινε στόχος «μαζικής επίθεσης με κακόβουλο λογισμικό που έλαβε χώρα σε παγκόσμιο επίπεδο και επηρεάζει τους διακομιστές, επιτραπέζιους και φορητούς υπολογιστές που ενσωματώνουν το λειτουργικό σύστημα Windows της Microsoft. Παράλληλα, προειδοποιεί τους εργαζομένους να απενεργοποιήσουν και να αποσυνδέσουν όλα τα συστήματα που χρησιμοποιούν τα Windows.

Ο αυξανόμενος αγώνας κατά των επιθέσεων στον κυβερνοχώρο έχει επιταχύνει, σε παγκόσμιο επίπεδο, την αύξηση των χρημάτων που δαπανούνται για την προστασία των συστημάτων. Παράλληλα, εκτιμάται ότι η παγκόσμια αγορά για την ασφάλεια στο Διαδίκτυο έχει 30πλασιάσει την αξία της μέσα στην τελευταία δεκαετία, φτάνοντας πλέον τα 120 δισεκατομμύρια δολάρια.