Τρομοκρατία με ιό ηλεκτρονικών υπολογιστών.

ΔΕΥΤΕΡΗ ΕΝΗΜΕΡΩΣΗ (μετά το τέλοςτουκειμένου) 14 Μαΐου 2017. 11:00 μ.μ.

-----------------------------------------------------

ΕΝΗΜΕΡΩΣΗ (μετά το κείμενο) 13-5-17, 12:00 π.μ.

-----------------------------------------------------

13 Μαΐου, 2017. 12:00 π.μ.

Ένας ιός ηλεκτρονικών υπολογιστών του είδους ransomware (εφαρμογή για λύτρα) με το όνομα Wannacry (θέλω να κλάψω) γνωστού κι ως WanaCryptOr 2.0 (θέλω να κρυπτογραφήσω-της, έκδοση Νο2), εξαπλώθηκε σε χιλιάδες υπολογιστές και σε 74 χώρες ανά τον κόσμο. Ζητάει λύτρα σε bitcoin, ψηφιακό νόμισμα, ή από 20 ως 600 δολάρια για να ξεκλειδώσει τον υπολογιστή του οποίου τα δεδομένα έχει κρυπτογραφήσει κατάλληλα ώστε να μην είναι προσβάσιμα στον χρήστη.

Εάν παρατηρήσει κάποιος την παγκόσμια εικόνα των χτυπημάτων, και  λάβει υπ’ όψη την πρόοδο ανάπτυξής τους μέχρι το  τέλος όταν σημείωσε 70% των χτυπημάτων σε μία μόνο χώρα, διαπιστώνει ότι στόχος ήταν η Ρωσσία.

Η Βρετανία επίσης επηρεάσθηκε έντονα, και μάλιστα στο σύστημα Υγείας το οποίο παρέλυσε.

Το Forbes ανακοίνωσε ότι η γνωστή ομάδα «χάκερζ» Shadow Brokers διέρρευσε μια ομάδα εργαλείων της Αμερικανικής Υπηρεσίας Ασφάλειας (NSA) όπου υπάρχουν βάσιμες υποψίες ότι ο φορέας πληροφοριών, λογισμικό είναι κι αυτό, με το όνομα που η NSA έχει δημιουργήσει με όνομα EternalBlue είναι ως ένα βαθμό, υπεύθυνος φορέας του ιού Wannacry.

Αυτό είπε ένας ανεξάρτητος ερευνητής κακόβουλου λογισμικού γνωστός ως  Kafeine που δήλωσε ότι δεν είναι απόλυτα σίγουρος εάν το EternalBlue χρησιμοποιήθηκε ως βασική μέθοδος για την μόλυνση των υπολογιστών, αλλά είναι σίγουρο ότι χρησιμοποιήθηκε μέχρι ενός σημείου.

Ένας άλλος ερευνητής στη Βρετανία ο Kevin Beaumont είπε πως ο WannaCry χρησιμοποιεί μεθόδους επίθεσης της NSA οι οποίες εκμεταλλεύονται κενά ασφάλειας στα Windows ένα πρόγραμμα που αναφέρει ως MS17-010.

---------------------------------------------

ΕΝΗΜΕΡΩΣΗ 13 Μαΐου 2017. (12:00 μ.μ.)

Δύο ειδικοί βρήκαν τρόπο αντιμετώπισης του ιού, κι έτσι έληξε ο παγκόσμιος συναγερμός. Ίσως βρεθεί ο χρόνος, οι τεχνικές λεπτομέρειες να δημοσιευθούν εδώ πολύ σύντομα.

Σημασία έχει όμως να θυμηθεί ο αναγνώστης τις συστάσεις των τεχνικών ζήτημα :

Δεν ανοίγουμε συνημμένα αρχεία και φακέλους σε ηλεκτρονική αλληλογραφία της οποίας δεν αναγνωρίζουμε τον αποστολέα.

Το ίδιο ισχύει και για κάθε μορφή επικοινωνίας μας στο Διαδίκτυο / Internet, όπως Skype, Messenger, κλπ.

Κι επειδή το λογισμικό εξελίσσεται, ακόμη πιο προφυλαγμένοι θα είμαστε εάν διαγράφουμε αμέσως μηνύματα ηλεκτρονικής αλληλογραφίας από αγνώστους.

Δεν «πατάμε» με το ποντίκι μας πάνω σε υπερσυνδέσμους / hyperlinks αλλά πληκτρολογούμε την διεύθυνση / url σε νέα σελίδα του Φυλλομετρητή μας / browser.

Όταν κινούμαστε στο Διαδίκτυο και μεταβαίνουμε σε μια νέα τοποθεσία-σελίδα-διεύθυνση-url, και παρατηρήσουμε ένα πολύ σύντομο τρεμούλιασμα στην οθόνη μας, και κοιτώντας κάτω-κάτω στην οθόνη μας, στην οριζόντια γραμμή όπου φαίνονται τα προγράμματα κι οι εφαρμογές που «τρέχουν», που είναι ενεργά, που λειτουργούν, που έχουν ανοίξει στον υπολογιστή μας, σχεδόν πάντα μετά από ένα μικρό και  πολύ σύντομο τρεμούλιασμα της οθόνης, θα δούμε στην οριζόντια γραμμή κάτω-κάτω στην οθόνη μας ότι μόλις άνοιξε, τρέχει, λειτουργεί μία ακόμη σελίδα του Φυλλομετρητή μας / browser.

Προέρχεται από αναδυόμενα νέα παράθυρα του Φυλλομετρητή. Δεν πατάμε επάνω της για να ανοίξει στην οθόνη μας. Πατάμε με δεξί κλικ του ποντικιού για να επιλέξουμε από το μενού επιλογών το οποίο θα εμφανισθεί τότε «κλείσιμο» - τότε εννοούμε με το πάτημα του δεξιού πλήκτρου του ποντικιού ότανο δείκτης του ποντικιού είναι πάνω από το παραλληλόγραμμο της νέας σελίδας τοοποίο φαίνεται στο κάτω μέρος της οθόνης μας.

Εάν δεν κλείσει, στην κάτω-κάτω γραμμή της οθόνης μας, εκεί όπου φαίνονταιοιά προγράμματα τρέχουμε εκείνη την στιγμή, πατάμε δεξί κλικ σε ελεύθερο χώρο της γραμμής, κι από το μενού που θα εμφανισθεί επιλέγουμε Task Manager. Εάν δεν έχουμε χώρο στην γραμμή στο κάτω μέρος της οθόνης μας, πατάμε ταυτόχρονα και τα τρία παρακάτω πλήκτρα, ώστε να ενεργοποιήσουμε και να δούμε στην οθόνη μας τον Task Manager. ΑΛΤ, ΚΟΝΤΡΟΛ και ΝΤΙΛΙΤ, Alt + ctrl + del .

Στον θα παρατηρήσουμε ότι επάνω-επάνω έχει φύλλα ή σελίδες σαν καρτέλες λογιστηρίου. Η πρώτη γράφει Εφαρμογές/Applications, η δεύτερη Διαδικασίες/Processes. Εάν στις Εφαρμογές, η νέα σελίδα που άνοιξε απρόσκλητη, φαίνεται ξεχωριστά, την επιλέγουμε με ένα αριστερό κλικ του ποντικιού και πατάμε το αριστερό από τα τρία κουμπιά στο κάτω μέρος του Task Manager που γράφει πάνω του «End Task.» Εάν δεν φαίνεταιξεχωριστά στις Εφαρμογές, πάμε στην καρτέλλα Διαδικασίες κι επιλέγουμε με ένα αριστερό κλικ το εκτελέσιμο πρόγραμμα του Φυλλομετρητή / browser που χρησιμοποιούμε, για παράδειγμα chrome.exe . Το όνομα του Φυλλομετρητή μας θα φαίνεται σε περισσότερες της μία γραμμών στην καρτέλλα. Με την επιλογή μόνον μίας γραμμής με το όνομα του Φυλλομετρητή μας (με ένα αριστερό κλικ) και πάτημα του κουμπιού «End Task.», θα κλείσουν όλες, θα χαθούν από την καρτέλλα. Αν για κάποιο λόγο (όχι πολύ σπάνιο) ξεμείνει κάποια γραμμή με το όνομα του Φυλλομετρητή μας, περιμένουμε τρία, τέσσερα δευτερόλεπτα και κλείνουμε κι εκείνη ή εκείνες όπως κλείσαμε την πρώτη.

Τα αναδυόμενα παράθυρα δεν έχουν συνήθως κακόβουλο λογισμικό που θα τρέξει από μόνο του. Συνήθως. Και συνήθως εξ ίσου, η περιέργειά μας, οδηγεί να ανοίξουμε την σελίδα. Συνήθως αυτό δεν ενεργοποιεί κάποιο λογισμικό. Ένα κουρασμένο ή νευρικό δάκτυλο όμως με τον δείκτη του ποντικιού πάνω στην νέα σελίδα, ναι, μπορεί να ενεργοποιήσει και να μεταφέρουμε κακόβουλο λογισμικό στον υπολογιστή μας. Δεν έχετε ανάγκη να δείτε διαφημίσεις έτσι, οπότε κλείνετε τα αναδυόμενα παράθυρα.

Ρυθμίσεις στον Φυλλομετρητή σας υπάρχουν ώστε να αποκλείσετε το φαινόμενο να εμφανίζονταινέα παράθυρα. Κι αυτές όμως δεν είναι πάντα ικανές να τα σταματήσουν.

Ενημερώνουμε συχνά το Λειτουργικό μας πρόγραμμα (π.χ. Windows) και το πρόγραμμα προστασίας του υπολογιστή μας (κάθε μέρα αυτό, ή πολλές φορές την ημέρα, ή το ρυθμίζουμε να ενημερώνεται αυτόματα.)

Φροντίζουμε να δημιουργούμε Σημεία Επαναφοράς συχνά εμείς οι ίδιοι. Φροντίζουμε να κρατάμε αντίγραφα των φακέλων και αρχείων μας συχνά σε εξωτερικό δίσκο – φλασάκι μνήμης ή κανονικό εξωτερικό δίσκο.

Δεν βάζουμε στον υπολογιστή μας φλασάκια φίλων και γνωστών για τα οποία δεν είμαστε απόλυτα σίγουροι ότι δεν περιέχουν κακόβουλο λογισμικό, ακόμη και σε άγνοια του φίλου. Είναι από εκείνους που ξέρει να φυλάγεται; Καλά;

Όταν περιηγούμαστε στο Διαδίκτυο, δεν «κατεβάζουμε» στον υπολογιστή μας προγράμματα που θα διευκολύνουν την συμμετοχή μας σε κάποιο παιχνίδι ή άλλο πρόγραμμα. Ας το κάνει εκείνος ο τεχνικός που φροντίζει τον υπολογιστή μας, εάν είναι βέβαιος ότι δεν διατρέχουμε κάποιο κίνδυνο.

Εάν, παρ’ ελπίδα, ενεργοποιήσουμε κάποιο πρόγραμμα που αντί να επιτρέψει να εμφανισθεί η συνήθης οθόνη όταν ανοίγει ο υπολογιστής, μας προσφέρει μια άλλη οθόνη η οποία θα είναι από κάποια επίσημη Αρχή, π.χ. την Ελληνική Αστυνομία, που θα μας ανακοινώνει ότι κλειδώθηκε ο υπολογιστής μας και δεν θα ανοίξει αν δεν πληρώσουμε με κάποιο τρόπο, καλούμε τον τεχνικό μας.

-----------------------------------------

ΔΕΥΤΕΡΗ ΕΝΗΜΕΡΩΣΗ 14 Μαΐου 2017. 11:00 μ.μ.

Η εφημερίδα των χρηματιστών, η Wall Street Journal κρούει τον κώδωννα του κινδύνου για τον Wannacry ιό. Με δεδομένο ότι ννωρίς το πρωΐ ώρα Ελλάδος ανοίξει το Τόκυο, στις δέκα το πρωΐ ανοίγει το Λονδίνο,  κι ως τις τρεις το μεσημέρι θα έχει ανοίξει κι η Νέα Υόρκη, ενδεχομένως κάποιος υπάλληλος εταιρείας να ανοίξει ε-μαιλ με τον ιό. 

Οπότε αναμένει η WSJ ότι από αύριο, η επιδημία θα επεκταθεί.

Μέχρι στιγμής πάνω από 150 χώρες και 200.000 υπολογιστές έχουν δεχθεί επίθεση.

Στην Ελλάδα ο μόνος στόχος ήταν το Αριστοτέλειο παν/μιο της Θεσσαλονίκης μέχρι στιγμής.