Jučer, 12. svibnja, računala s operativnim sustavom Windows diljem svijeta bila su izložena najvećem napadu u posljednje vrijeme. Riječ je o onom koji pripada klasi Ransomwarea, odnosno zlonamjernom ransomwareu koji kriptira korisničke datoteke i traži otkupninu za vraćanje pristupa njima. U ovom slučaju riječ je o iznosima od 300 do 600 dolara koje žrtva mora prebaciti na određeni novčanik u bitcoinima. Veličina otkupnine ovisi o vremenu koje je prošlo od infekcije - nakon određenog intervala povećava se.

Prema « Kaspersky Lab » , WannaCry je bio najrašireniji u Rusiji

Kako biste izbjegli pridruživanje onima čija su računala zaražena, potrebno je razumjeti kako zlonamjerni softver prodire u sustav. Prema Kaspersky Labu, napad iskorištava ranjivost u SMB protokolu, koji omogućuje daljinsko izvršavanje programskog koda. Temelji se na eksploataciji EternalBlue, stvorenoj unutar zidova američke Agencije za nacionalnu sigurnost (NSA) i javno dostupni od strane hakera.

Microsoft je predstavio popravak za problem EternalBlue u biltenu MS17-010 od 14. ožujka 2017., tako da bi prva i najvažnija mjera zaštite od WannaCry trebala biti instaliranje ovog sigurnosnog ažuriranja za Windows. Upravo činjenica da mnogi korisnici i administratori sustava to još nisu učinili bila je razlog tako velikog napada čija se šteta tek treba procijeniti. Istina, ažuriranje je dizajnirano za one verzije sustava Windows za koje podrška još nije prestala. Ali Microsoft je također izdao zakrpe za stare operativne sustave kao što su Windows XP, Windows 8 i Windows Server 2003. Možete ih preuzeti s ove stranice.

Također se preporučuje da budete oprezni u vezi s porukama koje stižu e-poštom i drugim kanalima, koristite ažurirani antivirusni program u načinu rada za praćenje i, ako je moguće, provjerite sustav za prijetnje. Ako se aktivnost MEM:Trojan.Win64.EquationDrug.gen otkrije i eliminira, ponovno pokrenite sustav i zatim provjerite je li MS17-010 instaliran. Trenutno je poznato osam naziva virusa:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Virus « posjeduje » mnogo jezika

Ne smijemo zaboraviti na redovite sigurnosne kopije važnih podataka. Imajte na umu da WannaCry cilja sljedeće kategorije datoteka:

• najčešći uredski dokumenti (.ppt, .doc, .docx, .xlsx, .sxi).
• neke manje popularne vrste dokumenata (.sxw, .odt, .hwp).
• arhive i medijske datoteke (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• datoteke e-pošte (.eml, .msg, .ost, .pst, .edb).
• baze podataka (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• projektne datoteke i izvorne kodove (.php, .java, .cpp, .pas, .asm).
• ključevi i certifikati za šifriranje (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• grafički formati (.vsd, .odg, .raw, .nef, .svg, .psd).
• datoteke virtualnog stroja (.vmx, .vmdk, .vdi).

I na kraju: ako se infekcija nije mogla izbjeći, još uvijek ne možete platiti napadačima. Prvo, čak i ako se novac prebaci u navedeni Bitcoin novčanik, nitko ne jamči dešifriranje datoteka. Drugo, ne možete biti sigurni da se napad na isto računalo neće ponoviti i da kibernetički kriminalci neće tražiti veliki iznos otkupnine. I konačno, treće, plaćanjem „usluge“ deblokade nagrađivat će se oni koji provode kriminalne radnje na internetu i poslužiti im kao poticaj za nove napade.