Igår, den 12 maj, utsattes datorer med Windows-operativsystem runt om i världen för den största attacken i senare tid. Vi pratar om en som tillhör Ransomware-klassen, det vill säga skadlig ransomware som krypterar användarfiler och kräver en lösensumma för att återställa åtkomsten till dem. I det här fallet talar vi om belopp från $300 till $600, som offret måste överföra till en specifik plånbok i bitcoins. Storleken på lösensumman beror på tiden som har gått sedan infektionen – efter ett visst intervall ökar den.

Enligt « Kaspersky Lab » , WannaCry var mest utbredd i Ryssland

För att undvika att gå med i raden av de vars datorer är infekterade är det nödvändigt att förstå hur skadlig programvara penetrerar systemet. Enligt Kaspersky Lab drar attacken nytta av en sårbarhet i SMB-protokollet, vilket möjliggör fjärrexekvering av programkod. Den är baserad på EternalBlue-utnyttjandet, skapat inom väggarna av den amerikanska säkerhetsmyndigheten (NSA) och gjort allmänt tillgänglig av hackare.

Microsoft introducerade en fix för EternalBlue-problemet i bulletinen MS17-010 daterad 14 mars 2017, så den första och främsta åtgärden för att skydda mot WannaCry bör vara att installera den här säkerhetsuppdateringen för Windows. Det är det faktum att många användare och systemadministratörer ännu inte har gjort detta som var orsaken till en så omfattande attack, vars skada ännu inte har bedömts. Det är sant att uppdateringen är designad för de versioner av Windows för vilka stödet ännu inte har upphört. Men Microsoft har också släppt patchar för äldre operativsystem som Windows XP, Windows 8 och Windows Server 2003. Du kan ladda ner dem från den här sidan.

Det rekommenderas också att vara vaksam på utskick som kommer via e-post och andra kanaler, använda ett uppdaterat antivirus i övervakningsläge och om möjligt kontrollera systemet för hot. Om MEM:Trojan.Win64.EquationDrug.gen-aktivitet upptäcks och elimineras, starta om systemet och se sedan till att MS17-010 är installerat. För närvarande är åtta namn på viruset kända:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Virus « äger » många språk

Vi får inte glömma regelbundna säkerhetskopior av viktig data. Observera att WannaCry inriktar sig på följande filkategorier:

• de vanligaste Office-dokumenten (.ppt, .doc, .docx, .xlsx, .sxi).
• några mindre populära dokumenttyper (.sxw, .odt, .hwp).
• arkiv och mediefiler (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• e-postfiler (.eml, .msg, .ost, .pst, .edb).
• databaser (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• projektfiler och källkoder (.php, .java, .cpp, .pas, .asm).
• krypteringsnycklar och certifikat (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• grafiska format (.vsd, .odg, .raw, .nef, .svg, .psd).
• virtuella maskinfiler (.vmx, .vmdk, .vdi).

Och sammanfattningsvis: om infektion inte kunde undvikas kan du fortfarande inte betala angriparna. För det första, även om pengar överförs till den angivna Bitcoin-plånboken, garanterar ingen dekryptering av filer. För det andra kan du inte vara säker på att en attack mot samma dator inte kommer att upprepas, och att cyberbrottslingar inte kommer att kräva en stor lösensumma. Och slutligen, för det tredje, kommer att betala för den avblockerande "tjänsten" att belöna dem som bedriver kriminell verksamhet på Internet och tjäna som ett incitament för dem att utföra nya attacker.