štvrtok 18. mája 2017

Radíme: Ransomware WannaCry
WannaCry/Wcry je relatívne nová rodina ransomvéru, ktorá sa objavila koncom apríla. Doteraz sa šírila prostredníctvom URL adries programu Dropbox posielaných emailom. Nové varianty sa však už šíria prostredníctvom nedávno objavenej zraniteľnosti Windows Server Message Block (SMB).

Výsledkom je jeden z najvážnejších útokov ransomvéru na používateľov po celom svete.
Ransomvér žiada výkupné vo výške 300 dolárov v mene Bitcoin, čo je menej ako pri skorších útokoch. Doteraz bolo zasiahnutých približne 70 krajín na celom svete, najviac útokov bolo zaznamenaných v Európe, konkrétne vo Veľkej Británii. Podľa výskumov Trend Micro sú najpoužívanejšími variantmi pri útokoch RANSOM_WANA.A a RANSOM_WCRY.I.  

Základné informácie a odporúčania
1. Prečo sa WannaCry rozšíril tak rýchlo?
Na základe analýzy sa zistilo, že malvér hľadá otvorený port 445 v lokálnej sieti a na internete a využíva zraniteľnosť na umiestnenie a spustenie kópie seba samého.

2. Je moja organizácia ohrozená/zasiahnutá?
Svoj systém si môžete skontrolovať aj s pomocou bezplatného nástroja TU.  

3. Čo je potrebné urobiť?
Všetky aktuálne odporúčania pre správcov sietí/administrátorov vychádzajú z nasledujúcich troch scenárov: zariadenia sú v režime stand-by (sleep mode), zariadenia sa pripravujú na „prebudenie“ a škodlivé súbory sa už nachádzajú v systéme. Konkrétne kroky pre všetky scenáre nájdete TU.