Ieri, 12 mai, computerele care rulează sisteme de operare Windows din întreaga lume au fost supuse celui mai mare atac din memoria recentă. Vorbim despre unul care aparține clasei Ransomware, adică un ransomware rău intenționat care criptează fișierele utilizatorului și solicită o răscumpărare pentru a restabili accesul la ele. În acest caz, vorbim despre sume de la 300 USD la 600 USD, pe care victima trebuie să le transfere într-un anume portofel în bitcoins. Mărimea răscumpărării depinde de timpul care a trecut de la infecție - după un anumit interval crește.

Conform « Kaspersky Lab » , WannaCry a fost cel mai răspândit în Rusia

Pentru a evita alăturarea în rândurile celor ale căror computere sunt infectate, este necesar să înțelegem cum pătrunde malware-ul în sistem. Potrivit Kaspersky Lab, atacul profită de o vulnerabilitate din protocolul SMB, care permite executarea de la distanță a codului programului. Se bazează pe exploit-ul EternalBlue, creat între zidurile Agenției de Securitate Națională a SUA (NSA) și pus la dispoziție publică de hackeri.

Microsoft a introdus o remediere pentru problema EternalBlue în buletinul MS17-010 din 14 martie 2017, așa că prima și cea mai importantă măsură de protecție împotriva WannaCry ar trebui să fie instalarea acestei actualizări de securitate pentru Windows. Faptul că mulți utilizatori și administratori de sistem nu au făcut încă acest lucru a fost motivul unui atac la scară atât de mare, a cărui pagubă nu a fost încă evaluată. Adevărat, actualizarea este concepută pentru acele versiuni de Windows pentru care suportul nu a încetat încă. Dar Microsoft a lansat și patch-uri pentru sistemele de operare vechi, cum ar fi Windows XP, Windows 8 și Windows Server 2003. Le puteți descărca de pe această pagină.

De asemenea, se recomandă să fii vigilent în ceea ce privește e-mailurile care ajung prin e-mail și alte canale, să folosești un antivirus actualizat în modul de monitorizare și, dacă este posibil, să verifici sistemul pentru amenințări. Dacă activitatea MEM:Trojan.Win64.EquationDrug.gen este detectată și eliminată, reporniți sistemul și apoi asigurați-vă că MS17-010 este instalat. În prezent, sunt cunoscute opt nume ale virusului:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Virus « detine » o multime de limbi straine

Nu trebuie să uităm de backup-urile regulate ale datelor importante. Vă rugăm să rețineți că WannaCry vizează următoarele categorii de fișiere:

• cele mai comune documente de birou (.ppt, .doc, .docx, .xlsx, .sxi).
• unele tipuri de documente mai puțin populare (.sxw, .odt, .hwp).
• arhive și fișiere media (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• fișiere de e-mail (.eml, .msg, .ost, .pst, .edb).
• baze de date (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• fișiere de proiect și coduri sursă (.php, .java, .cpp, .pas, .asm).
• chei și certificate de criptare (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• formate grafice (.vsd, .odg, .raw, .nef, .svg, .psd).
• fișierele mașinii virtuale (.vmx, .vmdk, .vdi).

Și în concluzie: dacă infecția nu a putut fi evitată, tot nu poți plăti atacatorii. În primul rând, chiar dacă banii sunt transferați în portofelul Bitcoin specificat, nimeni nu garantează decriptarea fișierelor. În al doilea rând, nu poți fi sigur că un atac asupra aceluiași computer nu va fi repetat și că infractorii cibernetici nu vor cere o răscumpărare mare. Și, în cele din urmă, în al treilea rând, plata pentru „serviciul” de deblocare îi va recompensa pe cei care desfășoară activități criminale pe internet și îi va servi drept stimulent pentru a efectua noi atacuri.