Chce se Vám plakat? Možná brzy bude!

WannaCry_premo

Jsem si jistá, že jste již slyšeli něco o ransomwaru WannaCry a přemýšlíte, co se děje, kdo to vůbec dělá, a zda je váš počítač v bezpečí před touto šílenou hrozbou, která již napadla téměř 200 000 počítačů.

Pro ty, kteří neví, co je Ransomware. Jde počítačový virus, který se obvykle šíří prostřednictvím spamových e-mailů a škodlivých odkazů nabádajících ke stažení nějakého souboru; ty jsou speciálně navrženy k uzamknutí dokumentů v počítači. Soubory zůstanou uzamčené, dokud oběť nezaplatí výkupné, obvykle je to 300 až 500 dolarů v Bitcoinech.

Ale, co dělá WannaCry tak jedinečným? Schopnost samostatného šíření, aniž byste museli klikat na libovolný odkaz nebo stahovat nějaký soubor.

WannaCry využívá Windows SMB exploit, nazvaný EternalBlue, který umožňuje vzdálenému hackerovi nabourat počítače běžící na nesprávném operačním systému Microsoft Windows.

Jakmile je PC infikován, vyhledává i další neopravené počítače připojené do stejné lokální sítě, stejně jako skenuje náhodné hostitele na širším Internetu a dále se šíří.

V případě infikování počítače, se uživateli zobrazí na monitoru upozornění a zároveň jsou ransomwarem zašifrována všechna uživatelská data. V tuto chvíli bohužel neexistuje možnost zpětného dešifrování těchto dat. Výkupné se nedoporučuje platit, návrat dat totiž není zaručen.

Jak předcházet napadení?

  1. nainstalovat aktualizace ošetřující bezpečnostní chyby, které WannaCry zneužívá

 – zde pro aktuální OS,

 – zde i pro starší OS jako Windows XP, Server 2003/2008

  1. blokovat port 445 u vstupu do sítě, případně kompletní vypnutí podpory SMBv1, které chybu obsahuje

 Pozor, pokud používáte proxy server, ransomware není “proxy-aware”. 

 

Autor: Jana Korytářová, Korytarova@premocz.eu

Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *