WannaCrypt se širi, budite na oprezu

U petak tokom dana svijetom se proširila velika zaraza u obliku zloćudnog ransomwarea. Ransomware je naziv za skup malicioznih programa koji korisniku onemogućuju korištenje računara. Nakon zaraze ransomware može kriptirati datoteke ili onemogućiti korištenje na način da se pojavi početni ekran s određenom porukom koju nije moguće maknuti. Od korisnika čiji je računar zaražen traži se otkupnina u zamjenu za daljnje normalno korištenje računara. Napadači su uspjeli inficirati veliki broj računara malwareom nazvanim WannaCrypt kojim napadač zaključa sadržaj inficiranog računala i nakon toga traži plaćanje 300 dolara u bitcoin protuvrijednosti kako bi vlasniku vratio pristup podacima. Simptomi da ste zaraženi mogu biti da na vašim podacima bi mogli vidjeti dodatak .WNCRY ili biste mogli vidjeti nešto poput ovog na slikama...

WannaCrypt primjer, kako riješiti

Kako se da se zaštitim?

Stručnjaci već sada kažu kako je riječ o vjerojatno najvećem pojedinačnom ransomware napadu u historiji, koji se vrlo brzo proširio na cijeli svijet. Opseg napada, njegova uspješnost, ali i brzina širenja zapanjujući su, a u večernjim je satima primijećeno i kako se "podebljava" stanje na bitcoin računima povezanima s ovim napadom. Preporučujemo svim korisnicima da obavezno osvježe svoje Windowse preko Windows Update-a jer ovaj virus koristi "rupu" u Windowsima koja je popravljena u martu ove godine (Microsoft Security Bulletin MS17-010). Ukoliko nemate Windows antivirus instaliran, instalirajte ga odmah (Microsoft Security Essentials). Za firme i posao, preporučujemo Kaspersky zaštitu za sve vaše servere i računare. Naravno, uvijek možete kontaktirati i nas.   

Novo (20:55): Širenje virusa je zaustavljeno, ali nema naznaka da hakeri neće aktivirati novu domenu preko koje će širiti virus. Za sad je najbitnije da imate osvježen Windows i Antivirusnu zaštitu. Microsoft je uradio i nešto što inače ne radi, popravio je "rupu" i na verzijama Windowsa koje više ne podržavaju - Windows XP, Windows Vista, Windows Server 2003. To dovoljno govori o opasnosti koju predstavlja ovaj ransomware. Kao i obično - kopija vaših bitnih podataka je nešto najbolje što možete uraditi - odmah. I nastaviti da to radite periodično.

Koraci koje trebate poduzeti

- Osvježavajte Windows (Windows Update)

- Imajte robusnu backup strategiju

- Ne otvarajte sumnjive emailove i fajlove u njima

- Osigurajte mrežu, ovaj ransomware može da enkriptuje i spriječi pristup vašim fajlovima samo ako na vašoj mreži svi imaju pristup svemu

- Imajte adekvatnu zaštitu, kod kuće vam je dovoljan Windows Security Essentials koji je besplatan, na poslu preporučujemo centralizovanu zaštitu Kaspersky jer tradicionalni antivirus nije najefikasniji u borbi protiv ovakvih vrsta prijetnji u mrežnom okruženju 

Windows zakrpe

Zbog ozbiljnosti napada Microsoft je izdao zakrpe i za starije operativne sisteme koje tehnički više ne podržavaju. Ukoliko koristite Windows XP strogo preporučujemo da nadogradite vaš sistem, ali u međuvremenu imate mogućnost da instalirate zakrpe kako bi bili sigurni da ne budete žrtva ovog napada.  

Zakrpa za Windows XP SP3 

Za ostale verzije obavezno pokrenite Windows Update. Ručnom sve zakrpe možete skinuti na Microsoft stranici
 

{GO_BACK}