Το Βρετανικό Εθνικό Σύστημα Υγείας (NHS) έχει πέσει θύμα μιας μαζικής επίθεσης με ransomware που φαίνεται να είναι μέρος μιας παγκόσμιας δράσης. Μέχρι αυτή τη στιγμή, η συγκεκριμένη επίθεση έχει προσβάλει νοσοκομεία και επιχειρήσεις σε ολόκληρο το Ηνωμένο Βασίλειο αλλά και σε άλλες χώρες.

Η επίθεση ξεκίνησε χθες Παρασκευή και σύμφωνα με τους παρατηρητές δεν έχει έχουμε ξαναδεί κάποια παρόμοια αφού φαίνεται να έχει επηρεάσει τουλάχιστον 74 χώρες.

Οι ενορχηστρωτές της επίθεσης προωθούν το ransomware WannaCry, το οποίο κλειδώνει αρχεία υπολογιστών.

Να αναφέρουμε ότι το συγκεκριμένο ransomware βασίζεται σε ένα από τα exploit της NSA που διέρρευσαν πρόσφατα από την ομάδα Shadow Brokers.

Οι επιτιθέμενοι για να προσβάλλουν τους υπολογιστές με το WannaCry χρησιμοποιούν ένα exploit των Windows το οποίο ασπάστηκε από το εργαλείο EternalBlue της NSA. Η Microsoft έχει κυκλοφορήσει ήδη μια ενημέρωση για αυτήν την ευπάθεια, αλλά πολλοί χρήστες και οργανισμοί δεν έκαναν τον κόπο να ενημερώσουν τα συστήματά τους.

Το κακόβουλο λογισμικό μολύνει έναν υπολογιστή, εκμεταλλευόμενο μια ευπάθεια για την κοινή χρήση αρχείων SMB. Παλαιότερες εκδόσεις των Windows επηρεάζονται περισσότερο από αυτό, ειδικά επειδή η Microsoft δεν υποστηρίζει πλέον τα Windows XP ή τα Windows (server) 2003.

Για τη συνέχεια SecNews