Radíme: Ransomware WannaCry
WannaCry/Wcry je relatívne nová rodina ransomvéru, ktorá sa objavila koncom apríla. Doteraz sa šírila prostredníctvom URL adries programu Dropbox posielaných emailom. Nové varianty sa však už šíria prostredníctvom nedávno objavenej zraniteľnosti Windows Server Message Block (SMB).
Na základe analýzy sa zistilo, že malvér hľadá otvorený port 445 v lokálnej sieti a na internete a využíva zraniteľnosť na umiestnenie a spustenie kópie seba samého.
WannaCry/Wcry je relatívne nová rodina ransomvéru, ktorá sa objavila koncom apríla. Doteraz sa šírila prostredníctvom URL adries programu Dropbox posielaných emailom. Nové varianty sa však už šíria prostredníctvom nedávno objavenej zraniteľnosti Windows Server Message Block (SMB).
Výsledkom je jeden z najvážnejších
útokov ransomvéru na používateľov po celom svete.
Ransomvér žiada výkupné vo výške 300 dolárov
v mene Bitcoin, čo je menej ako pri skorších útokoch. Doteraz bolo
zasiahnutých približne 70 krajín na celom svete, najviac útokov bolo
zaznamenaných v Európe, konkrétne vo Veľkej Británii. Podľa výskumov Trend
Micro sú najpoužívanejšími variantmi pri útokoch RANSOM_WANA.A a RANSOM_WCRY.I.
Základné informácie a odporúčania
1. Prečo sa WannaCry rozšíril tak rýchlo? Na základe analýzy sa zistilo, že malvér hľadá otvorený port 445 v lokálnej sieti a na internete a využíva zraniteľnosť na umiestnenie a spustenie kópie seba samého.
2. Je moja organizácia ohrozená/zasiahnutá?
Svoj systém si môžete skontrolovať aj s pomocou bezplatného nástroja TU.
3.
Čo je potrebné urobiť?
Všetky
aktuálne odporúčania pre správcov sietí/administrátorov vychádzajú z nasledujúcich
troch scenárov: zariadenia sú v režime stand-by (sleep mode), zariadenia sa
pripravujú na „prebudenie“ a škodlivé súbory sa už nachádzajú v systéme. Konkrétne
kroky pre všetky scenáre nájdete TU.