‘Οπως εξήγησε ο Δρ. Γιώργος Τσουλουχάς, διδάσκων στο τμήμα Ηλεκτρολόγων Μηχανικών του ΔΠΘ και στο Μεταπτυχιακό Πρόγραμμα του ΤΕΙ Καβάλας, πρόκειται για “μια οικογένεια ιών τύπου ransomware που προκαλεί ζημιές σε έναν προσωπικό υπολογιστή και στη συνέχεια απαιτεί λύτρα για να επανέλθει το εν λόγω σύστημα στην προτέρα υγιή του κατάσταση”. Κατά τον κ.Τσουλουχά κάθε χρήστης ενός προσωπικού υπολογιστή “οφείλει να λάβει μέτρα ασφαλείας”.
Τι θα διαπιστώσει ένας χρήστης προσωπικού υπολογιστή που έχει υποστεί κυβερνοεπίθεση
“Ο άτυχος χρήστης θα δει ένα μήνυμα που θα του λέει πως ο συγκεκριμένος υπολογιστής και δη τα αρχεία του, αρχεία όπως εικόνες, βίντεο και κείμενα, έχουν κρυπτογραφηθεί. Αυτό σημαίνει ότι ο χρήστης δεν μπορεί να τα δει και τα διαβάσει και για να τα “δει” εκ νέου θα πρέπει να πληρώσει ένα ποσό που του ζητούν. Εφόσον δε θεωρήσει πως πρόκειται για μια σοβαρή απειλή, θα αντιληφθεί την σοβαρότητα της κατάστασης, όταν διαπιστώσει πως δεν θα μπορεί να χρησιμοποιήσει τα αρχεία του. Σε αυτή την περίπτωση είναι βέβαιο πως είναι θύμα τέτοιου τύπου ιού”, εξηγεί ο ειδικός σε θέματα ασφάλειας υπολογιστικών συστημάτων που αναφέρει πως “πρόκειται πράγματι για μια από τις μεγαλύτερες κυβερνοεπιθέσεις που γνωρίζουμε”.
Ποια είναι τα μέτρα προστασίας που πρέπει να λάβει ένας χρήστης Η/Υ ή μια επιχείρηση για να προστατευτεί από τον άμεσο κίνδυνο;
“Η επίθεση στηρίχτηκε σε ένα κενό ασφαλείας που υπήρχε στο λειτουργικό σύστημα προσωπικών υπολογιστών Windows, με τα υποψήφια θύματα να είναι όσοι έχουν ένα λειτουργικό σύστημα Windows. Πρόκειται για ένα κενό ασφαλείας που είχε ανακαλύψει εδώ και έναν μήνα η εταιρία Microsoft, κάτι που σημαίνει πως χρήστες των εκδόσεων του λειτουργικού Windows που υποστηρίζονται από την εταιρία και συγκεκριμένα οι εκδόσεις Windows Vista, 7, 8 και 10, είχαν εδώ και ένα μήνα ειδοποιηθεί από την εταιρία, αρκεί όμως να είχαν ενεργοποιημένη και όχι απενεργοποιημένη τη λειτουργία της αυτόματης αναβάθμισης” τονίζει ο δρ Τσουλουχάς.
Ταυτόχρονα δε, και για όσους διέθεταν ή διαθέτουν λειτουργικό σύστημα που δεν υποστηρίζεται πλέον από την εταιρία Microsoft λόγω παλαιότητας, όπως τα επονομαζόμενα Windows ΧP “η εταιρία διέθεσε ειδικά προγράμματα βελτίωσης (σ.σ patches) αμέσως μετά την επίθεση, κάτι που η εταιρία δεν συνηθίζει. Καταλαβαίνει λοιπόν κανείς πόσο σημαντική και μεγάλη σε εύρος είναι αυτή η επίθεση”.
Σημαντικό πάντως, σύμφωνα με τον Έλληνα ειδικό, είναι να λάβουν όλοι μέτρα ασφαλείας για τον δικό τους Προσωπικό Υπολογιστή, αλλά και για την προστασία όσων συνδέονται με εκείνον. Κατά τον κ.Τσουλουχά, προτού “ανοίξει” κάποιος αυτές τις ημέρες τον υπολογιστή του και εφόσον δεν έχει κάνει τις απαραίτητες αναβαθμίσεις, θα πρέπει να τον αποσυνδέσει από το Διαδίκτυο. Οταν στη συνέχεια ενεργοποιηθεί ο υπολογιστής απαραίτητο είναι, με τη βοήθεια ειδικού, να ενεργοποιήσει τις αναβαθμίσεις και να πάρει οπωσδήποτε αντίγραφα ασφαλείας (σ.σ. backup) από τα προσωπικά μας δεδομένα, ειδικότερα εικόνες, βίντεο και άλλα σημαντικά αρχεία. Αυτό είναι κάτι που πρέπει να πράττουμε οπωσδήποτε ούτως ή άλλως και να αποτελεί συχνή μας πρακτική, σημειώνει ο κ.Τσουλουχάς που τονίζει πως ο κίνδυνος δεν έχει περάσει για όσους δεν λάβουν τα παραπάνω μέτρα ασφαλείας και στη χώρα μας.
“Με το τελευταίο αυτό χτύπημα οι κακόβουλοι χρήστες ίσως δουν ότι ενέργειές τους αποδίδουν και τους αποφέρουν οικονομικό όφελος, οπότε και θα ήθελα να τονίσω πως όσοι δεχτούν επίθεση από τον εν λόγω ιό τύπου ransomware, δεν θα πρέπει επ’ ουδενί λόγο να πληρώσουν το ποσό που τους ζητούν οι επίδοξοι εκβιαστές” καταλήγει ο Έλληνας ειδικός σε θέματα ασφάλειας υπολογιστικών συστημάτων._