Na koji način utječe na virus Wannacry i kako zaštititi svoje računalo

Kao što svi do sada znaju, juče je najmasovniji napad ransomwarea svih vremena koji je blokirao računala u bolnicama, sveučilištima, bankama i uredima rasprostranjenim po cijelom svijetu u gotovo svim zemljama, uključujući Italiju.
Ransomware, poznat kao WannaCry ili WannaCry, WanaCrypt0r, WCrypt, WCRY, blokira pristup računalu ili njegovim datotekama tražeći novac kako bi ga otključali.
Žrtve sa zaraženim računalom traže da uplate 300 dolara u Bitcoin-u kako bi uklonili infekciju sa svojih računala i otvorili pristup datotekama tako da one ne nestanu zauvijek nakon 7 dana.
Zanimljivost ove WannaCry ransomware softvera je da ona koristi Windows eksploataciju (tj. Ranjivost koja je svima nepoznata) pod nazivom Eternal Blue koju je otkrila i koristila NSA, sve dok tajna nije ukradena i Microsoft je mogao pustiti zakrpa za Windows u ožujku 2017. godine.
Problem je što mnoga korporativna računala i poslužitelji nisu instalirali ovu zakrpu, što Wannacry čini smrtonosnijim nego ikad prije.
WannaCry iskorištava mogućnost prodiranja na uređaje koji pokreću nepakiranu verziju sustava Windows XP, Vista, Windows 7, Windows 8 i Windows Server 2008 R2, koristeći prednosti nedostataka u SMB usluzi Microsoft Windows Server .
Jednom kada na jedno računalo u organizaciji utječe ransomware WannaCry, crv traži druga ranjiva računala na mreži i zarazi ih, čime izaziva širenje lanca.
Drugo, prve procjene zarazile su preko 130.000 računala u 74 zemlje, uključujući Kinu (najviše pogođene), Sjedinjene Države, Rusiju, Njemačku, Tursku, Italiju (na Sveučilištu Milano-Bicocca), pa čak i neke bolnice u Engleskoj, neke Računala Renault u Francuskoj i 85% računala španjolske telekomunikacijske tvrtke, Telefonica, a potom i Nissan u Velikoj Britaniji i druge tvrtke krive za to što su računala zastarjela.
Širenje je zaustavio, barem privremeno, neovisni istraživač sigurnosti koji je, slučajno, zaustavio globalno širenje WannaCryja tako što je registrirao ime domene skriveno u zlonamjernom softveru.
U praksi se zlonamjerni softver automatski pokrenuo na računalu samo nakon pokušaja povezivanja s web stranicom, koja nije postojala.
Istraživač je registracijom domene koju koristi virus (koja ima adresu sa slučajnim znakovima poput www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ) zaustavio pokretački mehanizam.
Ovo je rješenje, međutim, samo privremena zakrpa, ne djeluje na poslužiteljima koji imaju zaštitu od vatrozida na internetskim vezama i apsolutno ne sprječava one koji su osmislili napad da naprave prave promjene da ga nastave na ranjivim računalima (ili da šire virus) e-poštom).
Trenutno, međutim, ne postoje varijante koje se mogu aktivirati bez prolaska kroz "killswitch", odnosno putem povezivanja s domenom i nema vijesti o infekcijama koje dolaze s interneta (Wannacry se širi putem korporativnih mreža).
Međutim, nitko ne može popraviti računala koja su već zaražena jer su zaključane datoteke šifrirane na gotovo nemoguć način za dešifriranje.
Za one koji su znatiželjni, stručni sigurnosni tehničar objavio je pokazni video o tome kako napada virus Wannacry i što se događa na računalu kada je pogođen ranjivošću.

Preciznije tehničke informacije mogu se pročitati na web lokaciji Github na kojoj se nalazi sva dokumentacija o Wannacryju, a zatim na web lokacijama Kaspeskyja, na Malwarebytesu, na Microsoftovom blogu.
Ostavljajući po strani priču, najvažnija stvar koju trebamo znati je kako se zaštititi od WannaCry-a, koji utječe samo na Windows PC-e, a ne i na druge sustave.
Prije svega, stoga se nema čega bojati ako koristite Mac ili Linux sustav, a nema problema ni za Android ili iOS uređaje.
Ako koristite računalo s Windows 10 ažuriranim instaliranjem verzije ažuriranja za april 2017., nema problema.
Za sustave Windows 10, Windows 7 i Windows 8.1 Microsoft je izdao zakrpu već u ožujku 2017. kako bi riješio ranjivost sustava koju iskorištava Wannacry.
Stoga morate biti sigurni da su sva dostupna ažuriranja instalirana tako da odete na upravljačku ploču> Windows Update i pretražite nova ažuriranja u sustavima Windows 7 i 8.1.
U sustavu Windows 10 umjesto toga idite na Postavke> Ažuriranja i sigurnost> Windows Update .
Zakrpa je uključena u nekoliko ažuriranja sa skraćenicama, za Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (čak je samo jedna od njih u redu) i za Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (čak i samo jedno od tih).
Zakrpa koju je izdao Microsoft može se i ručno preuzeti i instalirati na stranici za preuzimanje ažuriranja MS17-010 ili na stranici za preuzimanje koda zakrpe KB4012213
Nadalje, kako je problem posebno ozbiljan, Microsoft je izdao zakrpu da pokrije problem Wannacry također za sustave koji više nisu podržani, a to su Windows XP, Windows Server 2003, Windows 8 i Windows Vista .
Tko ima ove sustave, preuzmi zakrpu KB4012598 s Microsoftove stranice i instalirajte je.
U međuvremenu, izlaze i programi i alati za cjepivo za zaštitu Windows računala od Wannacryja, poput Trustlook WannaCry Toolkita koji skenira vaše računalo i imunizira sve otkrivene ranjivosti.
Wanawiki je, s druge strane, prvi alat koji vam omogućuje da dešifrirate datoteke koje je virus blokirao .
Konačno, vrijedno je izbjeći bilo kakav problem, pa čak i budućnost, onemogućiti ili ukloniti SMB u sustavu Windows, što nije toliko zastarjelo u ranjivoj verziji 1.
PROČITAJTE TREBA: Najbolji anti-Ransomware protiv Ransom virusa ili kriptovaluta

Ostavite Komentar

Please enter your comment!
Please enter your name here