V petek, 12.5.2017. je svet zajel velikanski računalniški izsiljevalski val, ki je na informacijskem področju terjal precej žrtev. Krivec? Zlonamerna koda, imenovana WannaCryptor (tudi WannaCry in Wcrypt), ki se širi z nesluteno hitrostjo.  

Okužba je hitro napredovala, saj je napadel na več frontah (po klasičnih kanalih prek povezav v sumljivih elektronskih sporočilih in kot črv, ki izkoristi varnostne pomanjkljivosti neposodobljenih operacijskih sistemov). Zlonamerna programska oprema naj bi temeljila na "pobegli" programski kodi ameriške varnostne službe NSA, ki naj bi tovrstno programsko opremo razvijala v namene državne varnosti. 

V nasprotju z večino izsiljevalskimi programi, ima WannaCryptor lastnosti črva, kar mu omogoča, da se širi samodejno, brez interakcije uporabnika. Takole izgleda angleška verzija zloveščega obvestila ob okužbi:

wana cry encrypted2a

Zgodba o okužbah se je začela v Španskem telefonskem sektorju in se hitro širila navzven in naprej. Med bolj opaznimi žrtvami so bili britanski zdravstveni sektor, ameriški FedEx, univerze na področju Kitajske... Napadenih je bilo več komericalnih spletnih strani, poslovne spletne strani in praktično vse vrste omrežij, ki jih povezujejo.

Posledica okužbe je zakodiranje (enkripcija) vseh podatkov, ki jih je mogoče odkleniti le s ključem, ki jo žrtev s plačilom odkupnine pridobi od napadalca. Zakodiranje podatkov ima lahko katastrofalne posledice, še posebej v zdravstvenem sektorju. Zakodirane kartoteke bolnikov, zapiski zdravnikov in baze podatkov, so popolnoma neuporabni in nedostopni. Težava je relativno hitro rešljiva le, ča obstaja neokužena varnostna kopija teh podatkov.

Odkupnina v višini 300 ameriških dolarjev je nizka v primerjavi s podobnimi izsiljevalskimi virusi, ampak dejansko ceno okužbe predstavlja čas, ki se porabi za ponovno vzpostavitev sistemov, izgubljene datoteke, ohromitev dela in druga posredna škoda, ki jo takšna okužba povzroči.

Lahko napad preprečim?

Sami lahko naredite veliko, da se zavarujete pred tovrstnimi grožnjami in predlagamo, da se tega lotite čim prej:

  • Namestite si kvalitetno antivirusno zaščito. To ste najbrž slišali že neštetokrat, pa se zdi, da še vedno pogosto slišimo, da "je to strežnik in imamo nameščen požarni zid, zato na tem strežniku ne bomo nameščali antivirusnega programa", ali pa "nameščanje antivirusnega programa na strežniku mi dela same težave". Zato poudarjamo: namestite si kvaliteten antivirusni program, da boste imeli vsaj možnost, če pride do poskusa okužbe ali napada na vaš sistem.
  • ESETov modul za zavarovanje mreže je blokiral že prve poskuse izkoriščanja točke ranljivosti, ki se je zdaj pokazala za ključno.
  • Posodobite svoje Windows operacijske sisteme - NUJNO! Vemo, da so posodobitve včasih nadležne, a so vedno potrebne. Tale popravek je ključen za odpravo ranljivosti sistema.
  • Bodite previdni. Ne odpirajte elektronskih sporočil, ki so vam na kakršen koli način zdijo nenavadne ali sumjive. Če niste prepričani, pokličite na 080 23 03 in vam pomagamo ugotoviti, ali predstavlja nevarnost.
  • Poskrbite za varnostno kopiranje vaših podatkov. Če potrebujete pomoč pri vzpostavitvi, pokličite 080 23 03.
  • Računalnik redno ugašajte, da omogočite redne posodobitve.
  • Če sumite, da je računalnik okužen, ga čim prej ugasnite in odklopite iz interneta, ter nas obvestite na 080 23 03.

WannaCryptor je le ena od naraščajočega števila kibernetičnih groženj, ki se pojavljajo v vedno novih oblikah in se širijo na različne načine. Več o njih in tem kako se zaščitite pred njimi, si lahko preberete tule (članek v angleškem jeziku). Če vas zanima znaski, ki so jih zlikovci iztržili z WannaCryptor odkupninami, lahko zneske preverite tule.

Povzeto po: ESET.

Povezani članki: 

Če sumite, da je vaš računalnik okužen, ga čimprej ugasnite, izklopite iz interneta in kontaktirajte PC klinko Naveza

Pokličite nas na številko 080 23 03 ali
nam pošljite elektronsko sporočilo na naslov: Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate..

Za intervencije na področju osrednje Slovenije ne zaračunavamo potnih stroškov!

facebook

twitter

S pravim pristopom, dolgoletnimi izkušnjami in nenehnim izobraževanjem vam lahko pomagamo.

Pišite nam