După cum știe toată lumea, ieri, cel mai masiv atac de ransomware din toate timpurile, care a blocat calculatoarele din spitale, universități, bănci și birouri răspândite în întreaga lume în aproape toate țările, inclusiv în Italia. Ransomware-ul, cunoscut sub numele de WannaCry sau, de asemenea, WannaCry, WanaCrypt0r, WCrypt, WCRY, blochează accesul la un computer sau la fișierele sale, cerând bani pentru deblocarea acestuia.
Victimele cu computerul infectat li se cere să plătească până la 300 USD în Bitcoin pentru a elimina infecția din calculatoarele lor și a debloca accesul la fișiere, astfel încât acestea să nu dispară pentru totdeauna după 7 zile.
Lucrul interesant al acestui ransomware WannaCry este faptul că exploatează un exploit Windows (adică o vulnerabilitate necunoscută de toată lumea) numit Eternal Blue, care a fost descoperit și folosit de NSA, până când secretul a fost furat și Microsoft a fost în stare să elibereze patch-ul Windows în martie 2017.
Problema este că multe computere și servere corporative nu au instalat acest patch, făcând Wannacry mai letal ca niciodată.
Exploatarea WannaCry are capacitatea de a pătrunde mașini care rulează versiunea neatacată a Windows XP, Vista, Windows 7, Windows 8 și Windows Server 2008 R2, profitând de defectele din serviciul SMB Microsoft Windows Server .
Odată ce un singur computer din organizație este afectat de ransomware-ul WannaCry, viermele caută alte computere vulnerabile din rețea și le infectează, provocând astfel o răspândire a lanțului.
În al doilea rând, primele estimări au infectat peste 130.000 de computere din 74 de țări, inclusiv China (cele mai afectate), Statele Unite, Rusia, Germania, Turcia, Italia (la Universitatea Milano-Bicocca) și chiar unele spitale din Anglia, unele Calculatoare Renault în Franța și 85% din calculatoarele companiei spaniole de telecomunicații, Telefonica și apoi Nissan în Marea Britanie și alte companii vinovate de a lăsa PC-urile învechite.
Răspândirea a fost oprită, cel puțin temporar, de către un cercetător independent de securitate care, din întâmplare, a oprit răspândirea globală a WannaCry, prin înregistrarea unui nume de domeniu ascuns în malware.
În practică, malware-ul a rulat automat pe un computer doar după ce a încercat să se conecteze la un site web, care nu exista.
Cercetătorul a oprit mecanismul de declanșare prin înregistrarea domeniului folosit de virus (care are o adresă cu caractere aleatorii, cum ar fi www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ).
Totuși, această soluție este doar o corecție temporară, nu funcționează pe serverele care au protecție firewall pe conexiunile de internet și nu îi împiedică în mod absolut pe cei care au conceput atacul să facă modificările corecte pentru a-l continua pe mașini vulnerabile (sau pentru a răspândi virusul prin e-mail).
În momentul de față, însă, nu există variante capabile să fie activate fără a trece prin „killswitch”, adică prin conectarea la domeniu și nu există nicio veste despre infecții care vin de pe internet (Wannacry se răspândește prin rețele corporative).
Cu toate acestea, nimeni nu poate repara calculatoarele care sunt deja infectate, deoarece fișierele blocate sunt criptate într-un mod aproape imposibil de decriptat.
Pentru cei curioși, un tehnician de securitate expert a publicat un videoclip demonstrativ despre cum atacă virusul Wannacry și ce se întâmplă pe computer atunci când este afectat de vulnerabilitate.
Informații tehnice mai precise pot fi citite pe site-ul Github, unde există toată documentația Wannacry și apoi pe site-urile Kaspesky, pe cea a Malwarebytes, pe blogul Microsoft.
Lăsând la o parte povestea, cel mai important lucru pe care trebuie să-l știm este cum să te protejezi de WannaCry, care afectează doar PC-urile Windows și nu alte sisteme.
Prin urmare, în primul rând, nu este nimic de temut, dacă utilizați un Mac sau un sistem Linux și nu există probleme pentru dispozitivele Android sau iOS.
Dacă utilizați un computer cu Windows 10 actualizat odată cu instalarea versiunii de aprilie 2017 Creators Update, nu există probleme.
Pentru sistemele Windows 10, Windows 7 și Windows 8.1, Microsoft a lansat încă din martie 2017 un patch pentru a rezolva vulnerabilitatea sistemului exploatată de Wannacry.
Deci trebuie doar să vă asigurați că toate actualizările disponibile sunt instalate accesând Panoul de control> Windows Update și căutând noi actualizări în Windows 7 și 8.1.
În Windows 10, mergeți la Setări> Actualizări și Securitate> Actualizare Windows .
Patch-ul este inclus în mai multe actualizări cu abrevieri, pentru Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (chiar și unul dintre ele este bine) și pentru Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (chiar și unul dintre acestea).
Patch-ul lansat de Microsoft poate fi, de asemenea, descărcat și instalat manual, accesând pagina de descărcare a actualizării MS17-010 sau pe pagina de descărcare a codului de corecție KB4012213
În plus, întrucât problema este deosebit de gravă, Microsoft a lansat corecția pentru a acoperi problema Wannacry și pentru sistemele care nu mai sunt acceptate, respectiv Windows XP, Windows Server 2003, Windows 8 și Windows Vista .
Cine are aceste sisteme, descarcă corecția KB4012598 de pe site-ul Microsoft și instalează-l.
Între timp, programe și instrumente de vaccinuri vin de asemenea pentru a proteja PC-urile Windows de Wannacry, cum ar fi Trustlook WannaCry Toolkit care scanează computerul și imunizează orice vulnerabilități detectate.
Wanawiki, pe de altă parte, este primul instrument care vă permite să decriptați fișierele blocate de virus .
În sfârșit, merită, pentru a evita orice problemă, chiar și viitorul, pentru a dezactiva sau elimina SMB în Windows, care nu este atât de învechită în versiunea sa 1, versiunea vulnerabilă.
CITEȘTE ȘI: Cel mai bun Anti-Ransomware împotriva virusului Ransom sau Crypto
