WannaCry – cel mai mare atac Ransomware din istorie
Un atac masiv de tip ransom a luat startul acum doua zile si a afectat peste 110.000 de calculatoare si sisteme informatice din intreaga lume, atat a persoanele de zi cu zi, cat si a marilor companii.
WannaCry sau WCry, este un virus ransomware care cripteaza toate fisierele importante din sistem. Pentru decriptare, utilizatorul afectat trebuie sa introduca o cheie unica ce se genereaza automat atunci cand plateste o suma setata de hacker.
Utilizatorul are la dispozitie sapte zile prentu efectuarea platii, iar in primele trei zile poate plati doar jumatate (aproximativ 300 dolari). Daca nu se plateste in termenul prestabilit, fisierele raman criptate permanent.
WannaCry – modul de raspandire
Diferit fata de alte tipuri de ransomware, WCry se foloseste de un exploit (EternalBlue) “furat” de la NSA de catre gruparea de hackeri ShadowBrokers.
Virusul este capabil sa scaneze si sa se instaleze in sistemele din reteaua locala. De asemenea, scaneaza si alte adrese de IP pentru a gasi alte calculatoare vulnerabile, folosindu-se de vulnerabilitatea Microsoft Windows SMB Server.
In doar cateva ore de la lansare, virusul s-a raspandit in 74 de tari, iar conform KasperskyLab, virusul a afectat 16 spitale din Marea Britanie, blocand accesul doctorilor la fisele pacientilor. Intr-un alt report, firma de telecomunicatii spaniola Telefonica a fost afectata in proportii de 85%.
Printre altele, si Uzina Dacia de la Mioveni a fost afectata de atacul cibernetic, productia fiind oprita si in Franta.
Cum ne protejam impotriva WannaCry?
Conform Microsoft, sistemele de operare afectate sunt Windows XP, Vista, Windows 7, Windows 8 si Windows Server 2003. Utilizatorii care au Windows Update activat si cei care folosesc Windows 10 nu sunt afectati.
Microsoft recomanda tuturor utilizatorilor care folosesc sisteme de operare vechi si vulnerabile, instalarea update-ului de securitate MS17-010 (EternalBlue Exploit Fix).
Pentru prevenirea oricarui virus tip ransomeware, este recomandat sa nu deschidem fisierele neinvitate primite pe email si niciodata sa nu dam click pe linkuri fara sa verifim sursa acestora.
Foarte important e sa cream copii de rezerva fisierelor importante pe un mediu de stocare extern, care nu e conectat in permanenta a PC.
