Video: WannaCry - Убрал.) (WanaDecryptor 2.0) Wncry (Studeni 2024)
Stotine tisuća računala u petak su napadnute ransomware-om poznatim kao WannaCry, bacajući vladine agencije i privatne tvrtke širom svijeta u nered. Ako se pitate što se zapravo dogodilo, evo dolje.
Što je WannaCry?
WannaCry je naziv ozbiljnog nabora ransomwarea koji je pogodio Windows računala širom svijeta, počevši od petka. Oni koji su bili zaraženi našli su svoja računala zaključana, a hakeri su tražili otkup od 300 dolara za otključavanje uređaja i njegovih datoteka.
Kako su se ljudi zarazili?
Poput mnogih infekcija zlonamjernim softverom, izgleda da je za to kriva ljudska greška. Prema The Financial Timesu , netko je u Europi preuzeo komprimiranu zip datoteku koja je bila priložena e-pošti i puštao je WannaCry na računalo te osobe. Mnogi su drugi učinili isto, a kada je sve rečeno i učinjeno, barem je 300 000 uređaja utjecalo na globalnoj razini.
To je sranje, ali to je njihov problem, zar ne?
Ne baš. Među pogođenim osobnim računalima bila su i ona koja koristi britanski Nacionalni zdravstveni sustav (NHS). S zaključanim računalima osoblje nije moglo pristupiti evidencijama o pacijentima i drugim osnovnim uslugama. Otkazani su sastanci i operacije, a medicinske ustanove zatvorene su dok je NHS pokušao zaustaviti širenje WannaCryja. Također pogođeni: njemački željeznički sustav, tvornice Renault i Nissan, FedEx, španjolski telekom Telefonica, pa čak i središnja ruska banka.
Tijekom brifinga u ponedjeljak, savjetnik za domovinsku sigurnost Tom Bossert rekao je da WannaCry nije pogodio nijedan američki vladin sustav.
Je li moje računalo u riziku?
Ako imate Windows 10, sigurno ste jer WannaCry ne cilja Microsoftov najnoviji OS.
Ako imate druge, podržane verzije sustava Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), zakrpa koju je Microsoft objavio u ožujku ranjivost na koju cilja WannaCry. Tako se nadamo da ste instalirali to ažuriranje vašeg IT ureda ili vašeg ureda.
Međutim, postoje neki ljudi koji i dalje rade starije verzije sustava Windows; 7 posto još uvijek pokreće Windows XP unatoč činjenici da Redmond više ne izdaje sigurnosna ažuriranja za njega. Stoga je Microsoft poduzeo neobičan korak izdavanja WannaCry zakrpe za stare verzije sustava Windows koje više ne podržava, uključujući Windows XP, Windows 8 i Windows Server 2003.
Bez obzira koju verziju sustava Windows imate, provjerite jeste li upoznati sa svojim sigurnosnim zakrpama.
Ransomware nije novo; zašto je to tako velika stvar?
WannaCry koristi eksploziv poznat kao EternalBlue koji je razvila američka Agencija za nacionalnu sigurnost (NSA), a koji ga je koristio za postizanje vlastitih ciljeva. Nažalost, EternalBlue i ostali NSA-ini alati za hakiranje prošle su godine na Internetu procurili od strane grupe poznate pod nazivom Shadow Brokers, stavljajući ove moćne alate u ruke svih koji ih mogu koristiti.
Je li to još uvijek problem?
Sasvim slučajno, britanski istraživač poznat kao MalwareTech uspio je zaustaviti širenje WannaCryja tijekom vikenda. U petak je nabavio uzorak zlonamjernog softvera i pokrenuo ga virtualno okruženje. Primijetio je kako pingira neregistriranu domenu, pa ga je i sam registrirao, kao što to često biva u takvim situacijama. Srećom po njega (i bezbroj žrtava), WannaCry je zaključana računala samo ako se nije mogla povezati s predmetnom domenom. Prije nego što je MalwareTech registrirao domenu, ona nije postojala, pa se WannaCry nije mogao povezati i sustavi su bili otkupljeni. Uz postavljenu domenu, WannaCry se povezao i u stvari umro, štiteći računala.
Sjajno, jesmo li gotovi ovdje?
Ne tako brzo. Izvještavaju se o novim WannaCry inačicama, zato budite budni i pazite gdje kliknete.
Što ako se moj PC otkupi?
Iako se čini da je mnogo ljudi platilo otkupninu koju su tražili hakeri, sigurnosni stručnjaci upozoravaju na predaju novca.
"Od ovog pisanja, 3 bitcoin računa povezana s otkupnim softverom WannaCry sakupila su više od 33.000 dolara. Uprkos tome, nije zabilježen niti jedan slučaj da je netko vratio datoteke", upozorio je Check Point u nedjeljnom postu na blogu. "Izgleda da WannaCry nema način povezivanja plaćanja osobi koja je vrši."
Bossert je to ponovio rekavši da mu je od petka isplaćeno otprilike 70.000 dolara, ali nema dokaza o vraćanju podataka.
Ako ste pogođeni, najbolja je opklada vratiti se iz sigurnosne kopije; ugledne zaštitne tvrtke imaju i alate za dešifriranje ransomwarea. Također možete koristiti alat poput FixMeStick; samo umetnite uređaj, dignite se u Linux okruženje i pustite ga da se riješi problema. Neće vratiti datoteke, ali očitat će (nadamo se) zlonamjerni softver. Kad se vaše računalo sigurnosno kopira i radi, provjerite da li imate snažan antivirusni program i najbolju zaštitu od ransomwarea.
Više informacija potražite u odjeljku Kako zaštititi i oporaviti svoje poslovanje od Ransomwarea.
Kako možemo spriječiti da se ovo ne ponovi?
Obratite pažnju na e-poštu s prilozima ili vezama; čak i ako se čini da poruka stiže od nekoga koga poznajete, dvaput provjerite adresu e-pošte i budite u potrazi za neobičnim napisima ili prilozima koje od te osobe niste očekivali. Kada ste u nedoumici, pošaljite osobu odvojeno i pitajte je li vam zaista poslala e-poštu koja zahtijeva da preuzmete prilog.
U međuvremenu, Microsoft je NSA preuzeo zadatak "skladištenja" tih ranjivosti.
"Ovo je novi obrazac u 2017. Vidjeli smo da se ranjivosti pohranjene u CIA-i pojavljuju na WikiLeaksu. Sada je ta ranjivost ukradena iz NSA-e zahvatila kupce širom svijeta", napisao je predsjednik Microsofta i glavni pravni direktor, Brad Smith u objava na blogu koja je uspoređivala propuštanje američke vojske "ukradene neke od njegovih raketa Tomahawk".
