Οδηγίες για το WannaCry από τον διευθυντή του ευρωπαϊκού οργανισμού ασφάλειας δικτύων

Πρέπει τα θύματα του κακόβουλου λογισμικού «WannaCry» να πληρώνουν τα λύτρα που ζητούνται;Πώς μπορούμε να προστατεύσουμε τους υπολογιστές μας από τον ιό;Απαντήσεις στα παραπάνω δίνει ο διευθυντής διοίκησης του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), κ. Πάουλο Εμπαντίνιας

To κακόβουλο λογισμικό «WannaCry» που «έπληξε» τουλάχιστον 200.000 θύματα σε ολόκληρο τον κόσμο, έχει προκαλέσει ανησυχίες στην κοινότητα διαδικτυακής ασφάλειας, τόσο για την ταχύτητα με την οποία εξαπλώθηκε όσο και για τις επικείμενες παραλλαγές του που μπορεί να εμφανιστούν στο άμεσο μέλλον.

Στο

το πώς μπορούμε να προστατευτούμε από τον ιό αλλά και στο αν η επίθεση θεωρείται πως είναι υπό έλεγχο, αναφέρθηκε, μεταξύ άλλων, ο διευθυντής διοίκησης του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), κ. Πάουλο Εμπαντίνιας μιλώντας αποκλειστικά στο ΑΠΕ-ΜΠΕ σχετικά με αυτή την επίθεση.

Πρέπει τα θύματα του ιού να πληρώσουν τα ζητούμενα λύτρα;

Ο Πάουλο Εμπαντίνιας αναφέρει ότι οι θύτες είναι εγκληματίες, «έτσι δεν μπορούμε ποτέ να γνωρίζουμε ότι ακόμα κι αν πληρώσουμε τα χρήματα, θα το σεβαστούν αυτό και θα λύσουν το πρόβλημα. Δεν υπάρχει καμία εγγύηση. Σε καμία περίπτωση δεν μπορούμε να συμβουλεύσουμε τους χρήστες να προχωρήσουν στην πληρωμή των λύτρων.
Ο ENISA προειδοποιεί ότι η καταβολή των λύτρων δεν εγγυάται την αποκρυπτογράφηση των αρχείων ή ότι ο υπολογιστής που είχε μολυνθεί από το λυτρισμικό δεν θα μολυνθεί ξανά. Σε ποικίλες περιπτώσεις αναφέρεται ότι η ενέργεια αποκρυπτογράφησης των αρχείων δεν είναι λειτουργική. Αντίθετα, συνιστούμε στους χρήστες να γυρίζουν το σύστημά τους σε ένα πρόσφατο αντίγραφο ασφαλείας».

Η επίθεση θεωρείται πλέον υπό έλεγχο;

«Στην προκειμένη φάση μπορούμε να πούμε ότι έχει τεθεί υπό έλεγχο» επισημαίνει ο διευθυντής του ENISA, και συμπληρώνει: «αυτό που πρέπει να γνωρίζουμε είναι ότι υπάρχει η πιθανότητα να εμφανιστούν νέες εκδόσεις αυτού του κακόβουλου λογισμικού. Πραγματικά περιμένουμε να κάνουν την εμφάνισή τους και άλλες παραλλαγές, αλλά φυσικά έχουμε ήδη ενημερώσει τα κράτη μέλη της ΕΕ για αυτή την πιθανότητα, ώστε να προσπαθήσουν να αποτρέψουν κάτι τέτοιο και να βρίσκονται σε ετοιμότητα».

Οδηγίες αντιμετώπισης του «WannaCry»

Εάν τα συστήματά σας έχουν πληγεί από τον ιό, εφαρμόστε τις ακόλουθες συστάσεις το συντομότερο δυνατόν:

– Δημιουργήστε αντίγραφα ασφαλείας ώστε να προστατεύσετε το σύστημα και τα αρχεία σας

– Ενημερώστε το σύστημα με το διορθωτικό που έχει διαθέσει η Microsoft, το οποίο αντιμετωπίζει την ευπάθεια του SMB. Το διορθωτικό έχει γίνει διαθέσιμο από τον Μάρτιο του 2017. Στην περίπτωση μαζικής εξάπλωσης κακόβουλου λογισμικού που επηρεάζει παλαιότερα συστήματα της Microsoft (π.χ. Windows XP, Server 2003, 8) η εταιρεία έχει διαθέσει διορθωτικό και για αυτές τις εκδόσεις.

– Ενημερώστε το anti-virus στην τελευταία έκδοσή του. Οι εταιρείες προστασίας από ιούς μπορούν πλέον να ανιχνεύσουν όλες τις πρόσφατες παραλλαγές του ιού.

– Εξετάστε την προσθήκη κανόνα στο router ή το τείχος προστασίας σας για να εμποδίσετε εισερχόμενη SMB κυκλοφορία στη θύρα 445 από μη αξιόπιστες πηγές. Επιπλέον, φιλτράρετε τη θύρα 139 του NetBIOS και τη θύρα 3389 του RDP ώστε να εμποδίσετε το WannaCry να μολύνει άλλες συσκευές στο ίδιο τμήμα του δικτύου. Η Microsoft προσφέρει οδηγίες για το πώς να το κάνετε αυτό.

– Για την ανίχνευση του λυτρισμικού διατίθενται ποικίλοι τρόποι που θα βρείτε εδώ.