Jak všichni dnes vědí, včera nejmasivnější útok ransomwaru všech dob, který zablokoval počítače v nemocnicích, na univerzitách, v bankách a kancelářích po celém světě téměř ve všech zemích, včetně Itálie. Ransomware, známý jako WannaCry nebo také WannaCry, WanaCrypt0r, WCrypt, WCRY, blokuje přístup k počítači nebo jeho souborům tím, že žádá peníze, aby jej odemkly.
Od obětí infikovaného počítače se požaduje, aby zaplatili až 300 USD v bitcoinech, aby odstranili infekci ze svých počítačů a odemkli přístup k souborům, aby nezmizeli navždy po 7 dnech.
Zajímavé na tomto ransomwaru WannaCry je to, že využívá exploit Windows (tj. Zranitelnost, která byla všem neznámá) zvaná Eternal Blue, která byla objevena a použita NSA, dokud nebylo tajemství ukradeno a Microsoft byl schopen uvolnit oprava systému Windows v březnu 2017.
Problém je v tom, že mnoho firemních počítačů a serverů tuto opravu nenainstalovalo, což Wannacryho smrtelnější než kdykoli předtím.
Využití WannaCry má schopnost proniknout do počítačů, na nichž je spuštěna neodebraná verze systému Windows XP, Vista, Windows 7, Windows 8 a Windows Server 2008 R2, a využívat tak chyby v systému SMB pro Microsoft Windows Server .
Jakmile je jeden počítač v organizaci ovlivněn ransomwarem WannaCry, červ vyhledá další zranitelné počítače v síti a infikuje je, čímž způsobí rozšíření řetězce.
Za druhé, první odhady infikovaly více než 130 000 počítačů v 74 zemích, včetně Číny (nejvíce postižených), Spojených států, Ruska, Německa, Turecka, Itálie (na univerzitě v Miláně-Bicocca) a dokonce některých nemocnic v Anglii, některých Počítače Renault ve Francii a 85% počítačů španělské telekomunikační společnosti Telefonica a poté také Nissan ve Velké Británii a dalších společností, které se provinily ponecháním počítačů zastaralých.
Rozšíření bylo zastaveno, alespoň dočasně, nezávislým bezpečnostním výzkumníkem, který náhodou zastavil globální šíření WannaCry zaregistrováním doménového jména skrytého v malwaru.
V praxi se malware v počítači spouštěl automaticky pouze po pokusu o připojení k webové stránce, která neexistovala.
Výzkumník zastavil spouštěcí mechanismus registrací domény používané virem (která má adresu s náhodnými znaky, jako je www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ).
Toto řešení je však pouze dočasnou opravou, nefunguje na serverech, které mají na internetových připojeních ochranu brány firewall, a absolutně nebrání těm, kteří navrhli útok, aby provedli správné změny, aby mohli pokračovat na zranitelných počítačích (nebo šířit virus) e-mailem).
V současné době však neexistují žádné varianty, které by se mohly aktivovat, aniž by procházely „zabijákem“, tj. Prostřednictvím připojení k doméně, a neexistují žádné zprávy o infekcích pocházejících z internetu (Wannacry se šíří prostřednictvím podnikových sítí).
Nikdo však nemůže opravit počítače, které jsou již infikovány, protože zamčené soubory jsou šifrovány téměř nemožným způsobem, jak je dešifrovat.
Pro ty, kdo jsou zvědaví, zveřejnil odborný bezpečnostní technik demonstrační video o tom, jak útočí na virus Wannacry a co se stane v počítači, když je zranitelnost ovlivněna.
Přesnější technické informace lze přečíst na webu Github, kde je veškerá dokumentace Wannacry a poté na stránkách Kaspesky, na Malwarebytes, na blogu společnosti Microsoft.
Necháme-li stranou příběh, nejdůležitější věcí, kterou musíme vědět, je, jak se chránit před WannaCry, což ovlivňuje pouze počítače Windows a ne jiné systémy.
Především proto není čeho se obávat, pokud používáte systém Mac nebo Linux a neexistují ani problémy se zařízeními Android nebo iOS.
Pokud používáte počítač se systémem Windows 10 aktualizovaný instalací verze duben 2017 Creators Update, nejsou žádné problémy.
Pro systémy Windows 10, Windows 7 a Windows 8.1 vydala společnost Microsoft již v březnu 2017 opravu, která vyřešila zranitelnost systému využívanou Wannacry.
Stačí se jen ujistit, že jsou všechny dostupné aktualizace nainstalovány. Přejděte na Ovládací panely> Windows Update a hledejte nové aktualizace ve Windows 7 a 8.1.
V systému Windows 10 přejděte místo toho do Nastavení> Aktualizace a zabezpečení> Windows Update .
Oprava je zahrnuta v několika aktualizacích se zkratkami, pro Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (i jen jedna z nich je v pořádku) a pro Windows 8.1 KB4019215, KB4015553, KB4015550 ( KB4012213 ) tyto).
Opravu vydanou společností Microsoft lze také stáhnout a nainstalovat ručně na stránce stahování aktualizace MS17-010 nebo na stránce stahování kódu opravy KB4012213.
Navíc, protože problém je obzvláště závažný, společnost Microsoft vydala opravu, která pokryje problém Wannacry také pro systémy, které již nejsou podporovány, konkrétně Windows XP, Windows Server 2003, Windows 8 a Windows Vista .
Kdo má tyto systémy, stáhněte si opravu KB4012598 z webu společnosti Microsoft a nainstalujte ji.
Mezitím také přicházejí očkovací programy a nástroje na ochranu počítačů se systémem Windows před Wannacry, jako je sada nástrojů Trustlook WannaCry Toolkit, která prohledává váš počítač a imunizuje všechna zjištěná zranitelná místa.
Wanawiki je na druhou stranu prvním nástrojem, který umožňuje dešifrovat soubory blokované virem .
Nakonec je vhodné se vyhnout jakémukoli problému, dokonce i v budoucnosti, zakázat nebo odstranit SMB ve Windows, což není ve své verzi 1, zranitelné verzi, tak zastaralé.
PŘEČTĚTE SI také: Nejlepší Anti-Ransomware proti Ransom Virus nebo Crypto
