Το περιβόητο ransomware WannaCry, χτύπησε πάνω από 200 χιλιάδες υπολογιστές το περασμένο Σαββατοκύριακο και συνεχίζει την επέλαση του.

Το malware χρησιμοποιείται από απατεώνες και κακοποιούς που ζητούν λύτρα $300 έως και $600 σε bitcoins (ώστε η συναλλαγή να μην είναι ανιχνεύσιμη) για να αποκρυπτογραφήσουν αρχεία και να “ξεκλειδώσουν” υπολογιστές.

 

Το περασμένο Σαββατοκύριακο χτυπήθηκαν πολλοί οργανισμοί και εταιρείες, ανάμεσα στους οποίους ήταν νοσοκομεία του Εθνικού συστήματος υγείας στο Ηνωμένο Βασίλειο, η εταιρεία Renault στην Γαλλία, η εταιρεία National Petroleum Company στην Κίνα και πολλές άλλες εταιρείες. Σύμφωνα με την Φινλανδική εταιρεία κυβερνοασφαλείας F-Secure, η Ρωσία και η Κίνα χτυπήθηκαν περισσότερο από άλλες εταιρείες, και ο λόγος ενδέχεται να είναι η εκτεταμένη χρήση πειρατικού λογισμικού σε αυτές τις χώρες.

 

Η Microsoft έχει διαθέσει ένα patch που κλείνει το κενό ασφαλείας και διορθώνει την ευπάθεια που χρησιμοποιούν οι επιτιθέμενοι ως σημείο εισόδου από τον περασμένο Μάρτιο, ενώ επιπλέον διέθεσε και ένα patch για τα Windows XP που είναι διαθέσιμο σε όλους, έστω και αν το λειτουργικό σύστημα δεν υποστηρίζεται πια ευρέως. Όμως στα συστήματα με πειρατικό λογισμικό δεν μπορεί να εγκατασταθεί το patch και επομένως οι υπολογιστές που τρέχουν παράνομο λογισμικό παρέμειναν ευάλωτοι. Αυτό αποτέλεσε μεγάλο πρόβλημα για τις δύο χώρες που αναφέραμε αλλά και για την Ινδία. Σύμφωνα με έρευνα που πραγματοποίησε η Software Alliance πέρυσι, το 70% των χρηστών υπολογιστών στην Κίνα τρέχουν λογισμικό χωρίς νόμιμη άδεια. Στη Ρωσία επίσης, το 64% χρησιμοποιεί λογισμικό χωρίς νόμιμη άδεια, ενώ στην Ινδία οι χρήστες υπολογιστών που χρησιμοποιούν πειρατικό λογισμικό φτάνουν το 58%.

 

Στην Κίνα για παράδειγμα, ακόμα και αναγνωρισμένα Πανεπιστήμια και μεγάλες εταιρείες χρησιμοποιούν πειρατικά Windows στους υπολογιστές τους. Ως αποτέλεσμα, 40 χιλιάδες ιδρύματα, οργανισμοί και εταιρείες στην χώρα επηρεάστηκαν, ανάμεσα τους και αστυνομικά τμήματα ή ο γίγαντας του πετρελαίου που αναφέραμε. Ένας υπάλληλος της China Telecom δήλωσε στην εφημερίδα New York Times πως η εταιρεία του προσπάθησε να κλείσει το κενό ασφαλείας. Όταν όμως οι προσπάθειες της έπεσαν στο κενό, του ζητήθηκε να χρησιμοποιήσει ένα patch που προήλθε από την Qihoo 360, μια υπηρεσία που υποστηρίζει παλαιότερα και πειρατικά λειτουργικά συστήματα Windows.

 

Η διάδοση του WannaCry σαν ανεξέλεγκτη πυρκαγιά σε αυτές τις χώρες ουσιαστικά δείχνει τους κινδύνους της χρήσης πειρατικού λογισμικού. Οι New York Times λένε πως η χρήση πειρατικού λογισμικού και η έλλειψη προθυμίας να πληρώσουν οι χρήστες σε αυτές τις χώρες για λογισμικό, είναι τόσο βαθιά ριζωμένη στην κουλτούρα τους, που πιθανότατα η συγκεκριμένη νοοτροπία να μην είναι δυνατό να αλλάξει. Όσο για το WannaCry, συνεχίζει την επέλαση του (και σε έκδοση που δεν επηρεάζεται από τον kill switch που είχε ανακαλυφθεί).

 

Link.png Site: Engadget