Ako už všetci vedia, včera naj masívnejší útok ransomware všetkých čias, ktorý blokuje počítače v nemocniciach, na univerzitách, v bankách a kanceláriách, sa šíri do celého sveta takmer v každej krajine vrátane Talianska. Ransomware, známy ako WannaCry alebo WannaCry, WanaCrypt0r, WCrypt, WCRY, blokuje prístup k počítaču alebo jeho súborom tým, že žiada peniaze na jeho odomknutie.
Od obetí infikovaného počítača sa požaduje, aby v bitcoíne zaplatili až 300 dolárov, aby odstránili infekciu zo svojho počítača a odomkli prístup k súborom, aby nezmizli navždy po 7 dňoch.
Zaujímavou vecou tohto ransomwaru WannaCry je to, že využíva zneužitie systému Windows (t. J. Zraniteľnosť, ktorá bola každému neznáma) s názvom Eternal Blue, ktorú objavil a používal NSA, až kým nebolo tajomstvo ukradnuté a spoločnosť Microsoft bola schopná uvoľniť oprava systému Windows v marci 2017.
Problém je v tom, že veľa podnikových počítačov a serverov túto opravu nenainštalovalo, čím sa Wannacry stala smrteľnejšou ako kedykoľvek predtým.
Využívanie WannaCry má schopnosť preniknúť do počítačov so spustenou nespravovanou verziou systému Windows XP, Vista, Windows 7, Windows 8 a Windows Server 2008 R2, pričom využíva nedostatky systému Microsoft Windows Server SMB .
Akonáhle jeden počítač v organizácii ovplyvní ransomware WannaCry, červ vyhľadá ďalšie zraniteľné počítače v sieti a infikuje ich, čím spôsobí rozšírenie reťazca.
Podľa prvých odhadov bolo infikovaných viac ako 130 000 počítačov v 74 krajinách vrátane Číny (najviac postihnuté), Spojených štátov, Ruska, Nemecka, Turecka, Talianska (na univerzite v Miláne - Bicocca) a dokonca aj niektorých nemocníc v Anglicku, niektorých Počítače Renault vo Francúzsku a 85% počítačov španielskej telekomunikačnej spoločnosti Telefonica a potom aj Nissan vo Veľkej Británii a ďalších spoločností sú vinné z toho, že počítače boli zastarané.
Rozšírenie zastavil aspoň dočasne nezávislý výskumný pracovník v oblasti bezpečnosti, ktorý náhodou zastavil globálne šírenie WannaCry zaregistrovaním názvu domény skrytého v škodlivom softvéri.
V skutočnosti sa malware v počítači spúšťal automaticky až po pokuse o pripojenie k webovej stránke, ktorá neexistovala.
Výskumník zastavil spúšťací mechanizmus zaregistrovaním domény používanej vírusom (ktorá má adresu s náhodnými znakmi, ako napríklad www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ).
Toto riešenie je však iba dočasnou záplatou, nefunguje na serveroch s ochranou brány firewall pri internetovom pripojení a absolútne nebráni tým, ktorí navrhli útok, urobiť správne zmeny, aby pokračoval v útokoch na zraniteľné počítače (alebo aby šíril vírus). e-mailom).
V súčasnosti však neexistujú žiadne varianty, ktoré by boli schopné aktivácie bez toho, aby prešli „zabijákom“, to znamená pripojením k doméne, a neexistujú žiadne správy o infekciách pochádzajúcich z internetu (Wannacry sa šíri prostredníctvom podnikových sietí).
Nikto však nemôže opraviť počítače, ktoré sú už infikované, pretože zamknuté súbory sú šifrované takmer nemožným spôsobom na dešifrovanie.
Pre tých, ktorí sú zvedaví, odborník na bezpečnostnú techniku zverejnil demonštračné video o tom, ako útočí na vírus Wannacry a čo sa stane v počítači, keď je zraniteľnosťou postihnutý.
Presnejšie technické informácie je možné prečítať na stránke Github, kde je všetka dokumentácia spoločnosti Wannacry a potom na stránkach spoločnosti Kaspesky, na stránke Malwarebytes, na blogu spoločnosti Microsoft.
Ak necháme bokom príbeh, najdôležitejšia vec, ktorú musíme vedieť, je, ako sa chrániť pred WannaCry, čo ovplyvňuje iba počítače Windows a nie iné systémy.
V prvom rade sa preto nemusíte báť, ak používate systém Mac alebo Linux a pre zariadenia so systémom Android alebo iOS neexistujú žiadne problémy.
Ak používate počítač s operačným systémom Windows 10 aktualizovaný inštaláciou verzie Aktualizácia tvorcov z apríla 2017, nie sú žiadne problémy.
V systémoch Windows 10, Windows 7 a Windows 8.1 spoločnosť Microsoft vydala už v marci 2017 opravu, ktorá vyriešila zraniteľnosť systému, ktorú využíva Wannacry.
Musíte sa len uistiť, že všetky dostupné aktualizácie sú nainštalované tak, že prejdete na Ovládací panel> Windows Update a vyhľadáte nové aktualizácie vo Windows 7 a 8.1.
V systéme Windows 10 prejdite na Nastavenia> Aktualizácie a zabezpečenie> Windows Update .
Oprava je zahrnutá v niekoľkých aktualizáciách so skratkami, pre Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (dokonca len jedna z nich je v poriadku) a pre systémy Windows 8.1 KB4019215, KB4015553, KB4015550 ( KB4012213) tieto).
Opravu uvoľnenú spoločnosťou Microsoft možno tiež stiahnuť a nainštalovať manuálne na stránke sťahovania aktualizácie MS17-010 alebo na stránke sťahovania kódu opravy KB4012213.
Okrem toho, keďže tento problém je obzvlášť závažný, spoločnosť Microsoft vydala opravu, ktorá pokryje problém Wannacry aj pre systémy, ktoré už nie sú podporované, konkrétne pre systémy Windows XP, Windows Server 2003, Windows 8 a Windows Vista .
Kto má tieto systémy, stiahnite si opravu KB4012598 z webu spoločnosti Microsoft a nainštalujte ju.
Medzitým sa objavujú aj očkovacie programy a nástroje na ochranu počítačov so systémom Windows pred Wannacry, ako napríklad Trustlook WannaCry Toolkit, ktorý prehľadáva váš počítač a imunizuje všetky zistené zraniteľné miesta.
Na druhej strane Wanawiki je prvý nástroj, ktorý vám umožňuje dešifrovať súbory blokované vírusom .
Nakoniec je potrebné vyhnúť sa problémom, dokonca aj v budúcnosti, zakázať alebo odstrániť SMB v systéme Windows, ktorý nie je tak zastaraný vo svojej verzii 1, zraniteľnej verzii.
PREČÍTAJTE SI TÚŽ: Najlepšie Anti-Ransomware proti Ransom Virus alebo Crypto
