Ransomware WannaCry je nová a rozšířená kybernetická pandemie, která zajala již více než 230 000 počítačů. Svým současným objemem rozptylu se WannaCry blíží úrovni jiných nechvalně známých kybernetických hrozeb jako Cerber nebo Locky.
Nicméně, co odlišuje WCry z těchto dvou nejnebezpečnějších parazitů loňského roku je použití nových distribučních technik, které ano nepotřebujete, aby oběti klikaly na infikované odkazy nebo se účastnily získávání ransomwaru v žádném jiném cesta.
Malware využívá postupy a nástroje používané americkou rozvědkou k nabourání se do počítačů a spuštění škodlivého skriptu, aby byla uživatelská data nepřístupná. Zejména ransomware využívá exploit EternalBlue k cílení na zařízení Windows s neopravenou chybou zabezpečení MS17-010. Tato mezera v zabezpečení je otevřená u verzí systému Windows, které již nejsou podporovány a nedostávají žádné aktualizace zabezpečení.
Naštěstí v reakci na nejnovější události společnost Microsoft vydala nouzové záplaty pro Windows XP, Windows Server 2003, Windows 8 a několik dalších zastaralých operačních systémů. Ale ani aktualizace softwaru nemusí stačit k tomu, aby zabránila útoku ransomwaru.
Níže poskytneme pokyny, jak deaktivovat funkci SMB (Server Message Block), která se používá k nasazení škodlivého kódu WanaCrypt0r soubory v počítači. Než se však pustíme do výukového programu, chceme stručně definovat malware a jeho chování na infikovaném počítači, abyste jej snáze poznali.
Wannacry používá různé přípony k označení zašifrovaných souborů
Jak jste si možná všimli, v předchozích odstavcích jsme pro označení viru WannaCry používali různá jména. Je to kvůli tomu, že virus skutečně cestuje v různých tvarech a formách, s největší pravděpodobností bude složitější rozpoznat a ukončit.
Výzkum odhalil, že virus nyní používá čtyři různé přípony .wncry, .wncrytt, .wcry nebo .wncryt k označení zašifrovaných souborů, ale můžeme očekávat další variace, jak se ransomware zvedne Rychlost. Aby uživatelé zrušili tato rozšíření a obnovili soubory, musí zaplatit vyděračům až 600 dolarů v bitcoinech; jinak budou zašifrovaná data zničena. @[e-mail chráněný] okno otevře časovač, který odpočítává čas do zničení dat. Bohužel v současné době neexistuje žádný bezplatný dešifrovací software, který by pomohl obnovit zašifrovaná data zdarma.
Jakmile jste se tedy nakazili, ve skutečnosti nemůžete udělat nic pro to, abyste odvrátili následky útoku. Je tedy mnohem důležitější jednat a chránit své zařízení dříve, než na váš systém vstoupí jakýkoli virus. Zde je několik kroků, které byste měli podniknout, abyste zabránili infiltraci WannaCry.
Jak deaktivovat SMB a zabránit útoku WannaCry?
Funkce SMB (Server Message Block) je hlavní zranitelnost, která umožňuje ransomwaru infikovat počítače. Protože je tato funkce ve Windows ve výchozím nastavení povolena, vyděrači ji mohou snadno použít k provedení útoku. Proto jej důrazně doporučujeme deaktivovat, pokud jej nepoužíváte. Je to opravdu jednoduché a můžete toho dosáhnout ve třech základních krocích:
- Klikněte na logo Windows v levém dolním rohu obrazovky a do vyhledávacího pole zadejte „Funkce Windows“.
- Otevřete okno funkcí, přejděte do nastavení a vyhledejte položku SMB. Zrušte označení a klikněte na OK
- Restartujte počítač
SMB můžete také zakázat prostřednictvím PowerShellu. Co musíte udělat, je zadat „Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol“. Po deaktivaci funkce doporučujeme restartovat počítač.