Včera, 12. mája, boli počítače s operačným systémom Windows po celom svete vystavené najväčšiemu útoku v nedávnej pamäti. Hovoríme o jednom, ktorý patrí do triedy Ransomware, teda o škodlivom ransomvéri, ktorý šifruje používateľské súbory a požaduje výkupné za obnovenie prístupu k nim. V tomto prípade hovoríme o sumách od 300 do 600 dolárov, ktoré musí obeť previesť do konkrétnej peňaženky v bitcoinoch. Veľkosť výkupného závisí od času, ktorý uplynul od nákazy – po určitom intervale sa zvyšuje.

Podľa « Kaspersky Lab » , WannaCry bol najrozšírenejší v Rusku

Aby ste sa nepridali k tým, ktorých počítače sú infikované, je potrebné pochopiť, ako malvér preniká do systému. Podľa Kaspersky Lab útok využíva zraniteľnosť v protokole SMB, ktorá umožňuje vzdialené spustenie programového kódu. Je založený na exploite EternalBlue, vytvorenom v stenách americkej Národnej bezpečnostnej agentúry (NSA) a sprístupnenom verejnosti hackermi.

Spoločnosť Microsoft predstavila opravu problému EternalBlue v bulletine MS17-010 zo 14. marca 2017, takže prvým a najdôležitejším opatrením na ochranu pred WannaCry by mala byť inštalácia tejto aktualizácie zabezpečenia pre Windows. Práve skutočnosť, že mnohí používatelia a správcovia systému to ešte neurobili, bola dôvodom takého rozsiahleho útoku, z ktorého škody treba ešte posúdiť. Je pravda, že aktualizácia je určená pre tie verzie systému Windows, pre ktoré ešte nebola ukončená podpora. Spoločnosť Microsoft však vydala aj opravy pre staršie operačné systémy, ako sú Windows XP, Windows 8 a Windows Server 2003. Môžete si ich stiahnuť z tejto stránky.

Odporúča sa tiež byť ostražitý v súvislosti so správami, ktoré prichádzajú prostredníctvom e-mailu a iných kanálov, používať aktualizovaný antivírus v režime monitorovania a ak je to možné, kontrolovať systém, či neobsahuje hrozby. Ak sa zistí a odstráni aktivita MEM:Trojan.Win64.EquationDrug.gen, reštartujte systém a potom sa uistite, že je nainštalovaný MS17-010. V súčasnosti je známych osem názvov vírusu:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Vírus « vlastné » veľa jazykov

Nesmieme zabúdať ani na pravidelné zálohovanie dôležitých dát. Upozorňujeme, že WannaCry sa zameriava na nasledujúce kategórie súborov:

• najbežnejšie kancelárske dokumenty (.ppt, .doc, .docx, .xlsx, .sxi).
• niektoré menej populárne typy dokumentov (.sxw, .odt, .hwp).
• archívy a mediálne súbory (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• e-mailové súbory (.eml, .msg, .ost, .pst, .edb).
• databázy (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• projektové súbory a zdrojové kódy (.php, .java, .cpp, .pas, .asm).
• šifrovacie kľúče a certifikáty (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• grafické formáty (.vsd, .odg, .raw, .nef, .svg, .psd).
• súbory virtuálneho počítača (.vmx, .vmdk, .vdi).

A na záver: ak sa infekcii nedalo vyhnúť, stále nemôžete platiť útočníkom. Po prvé, aj keď sú peniaze prevedené do špecifikovanej bitcoinovej peňaženky, nikto nezaručuje dešifrovanie súborov. Po druhé, nemôžete si byť istí, že sa útok na ten istý počítač nezopakuje a kyberzločinci nebudú požadovať vysoké výkupné. A napokon, po tretie, platba za odblokovaciu „službu“ odmení tých, ktorí páchajú trestnú činnosť na internete, a poslúži im ako stimul na vykonávanie nových útokov.