#WannaCry
#wannacry
Adrenalinski vikend, kjer so nas zasuli z poročili o hitrem širenju virusa, ki je mnogim podjetjem in ustanovam šifriral pomembne podatke, ter jim tako onemogočil poslovanje je za nami.
Grožnja pa seveda še ostaja!
WannaCry oz. Wanna Decryptor izkorišča SMB napako v Windows sistemih, poimenovano EternalBlue, ki omogoča oddaljenemu napadalcu, da prevzame nadzor nad računalnikom, ki poganja MS Windows operacijski sistem brez zadnjih varnostnih popravkov.
Žrtev se okuži pretežno preko priponke v elektronski pošti, ki vsebuje zlonamerno kodo.
Ko je sistem okužen virus išče druge ranljive računalnike v lokalnem omrežju in okuži.
Več si lahko preberete tudi na naslednjih povezavah:
Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu
22-letnik, ki je ustavil WannaCry: Ni še konec!
In kako se zaščititi?
Pred trenutno grožnjo se zaščitite tako da:
- Takoj, če še niste je potrebno zakrpati ranljivost SMB remote code execution vulnerability (CVE-2017-0148) z Microsoftovim popravkom (MS17-010), izdanim že konec marca.
- Preventivno je priporočljivo tudi izklopiti Server Message Block version 1 (SMBv1).
- Preverite delovanje požarne pregrade in po potrebu tudi blokirajte vrata TCP ports 137, 139 in 445, ter UDP vrata 137 in 138.
- Preverite delovanje antivirusnega programa.
Seveda pa ne smemo pozabiti za splošne nasvete za večjo varnost:
- Uporabljajte programsko opremo iz preverjenih virov.
- Bodite previdni pri elektronskih sporočilih z priponkami in pri obiskovanju spletnih strani.
- Poskrbite, da bo vaša programska oprema avtomatsko in redno posodobljena.
- Ne pozabite na redne varnostne kopije pomembnih podatkov.
- Spremljajte dogajanje v zveri z informacijsko varnostjo.
Kaj pa če se vseeno okužite?
- Kaj veliko več kot obnoviti sistema iz varnostnih kopij niti ne morete storiti.
- Če varnostnih kopij nimate lahko pomembne datoteke, ki so že zakriptirane shranete in počakate, če se bo v prihodnosti našlo orodje za dekripcijo. Garancije za to sicer ni nobene, se pa je dosedaj to že pogosto zgodilo.
- Če je le mogoče ne plačajte odkupnine, saj ni nobenega zagotovila, da boste dejansko prejeli ključ za dekripcijo podatkov. Napadalce pa kvečjemu še dodatno vzpodbujate k nadaljnim napadom.