WannaCry ransomware este noua și răspândită pandemie cibernetică care a luat ostatici deja peste 230.000 de computere. Cu volumul actual de dispersie, WannaCry se apropie de nivelul altor amenințări cibernetice infame, cum ar fi Cerber sau Locky.
Cu toate acestea, ceea ce distinge WCry dintre acești doi paraziți cei mai periculoși de anul trecut este utilizarea de noi tehnici de distribuție care o fac nu este nevoie ca victimele să facă clic pe link-urile infectate sau să ia parte la achiziționarea de ransomware în oricare altul cale.
Malware-ul folosește practici și instrumente folosite de serviciile de informații din SUA pentru a pătrunde în computere și pentru a rula script-ul rău intenționat pentru a face datele utilizatorului inaccesibile. În special, ransomware-ul folosește exploatarea EternalBlue pentru a viza dispozitivele Windows cu o vulnerabilitate MS17-010 nepatchată. Această lacună de securitate este deschisă pe versiunile Windows care nu mai sunt acceptate și nu primesc actualizări de securitate.
Din fericire, ca răspuns la cele mai recente evenimente, Microsoft a lansat corecții de urgență pentru Windows XP, Windows Server 2003, Windows 8 și alte câteva sisteme de operare învechite. Dar chiar și actualizarea software-ului poate să nu fie suficientă pentru a preveni atacul ransomware.
Mai jos, vom oferi instrucțiuni despre cum să dezactivați funcționalitatea SMB (Server Message Block), care este utilizată pentru a implementa malware. WanaCrypt0r fișiere de pe computer. Dar înainte de a merge la tutorial, vrem să oferim o scurtă definiție a malware-ului și a modului în care se comportă pe computerul infectat, pentru a vă ajuta să-l recunoașteți mai ușor.
Wannacry folosește diferite extensii pentru a marca fișierele criptate
După cum probabil ați observat, în paragrafele anterioare am folosit diferite nume pentru a face referire la virusul WannaCry. Din cauza virusului, într-adevăr, călătorește într-o varietate de forme și forme diferite, cel mai probabil să fie mai dificil de recunoscut și de terminat.
Cercetarea a arătat că virusul folosește acum patru extensii diferite .wncry, .wncrytt, .wcry sau .wncryt pentru a marca fișierele criptate, dar ne putem aștepta la mai multe variații pe măsură ce ransomware-ul preia viteză. Pentru a renunța la aceste extensii și pentru a recupera fișiere, utilizatorii trebuie să plătească estorcatorilor până la 600 de dolari în Bitcoin; în caz contrar, datele criptate vor fi distruse. @[email protected] fereastra deschide un temporizator care numără invers timpul până la distrugerea datelor. Din păcate, nu există în prezent niciun software gratuit de decriptare care să ajute la recuperarea gratuită a datelor criptate.
Deci, odată ce ați fost infectat, nu puteți face nimic pentru a reduce consecințele atacului. Prin urmare, este mult mai important să luați măsuri și să vă protejați dispozitivul înainte ca vreun virus să pună piciorul în sistemul dumneavoastră. Iată câțiva pași pe care ar trebui să îi luați pentru a preveni infiltrarea WannaCry.
Cum să dezactivați SMB și să preveniți atacul WannaCry?
Funcția SMB (Server Message Block) este principala vulnerabilitate care permite ransomware-ului să infecteze computerele. Deoarece această caracteristică este activată în Windows în mod implicit, extortioniştii o pot folosi cu uşurinţă pentru a efectua atacul. Prin urmare, vă recomandăm să îl dezactivați dacă nu îl utilizați. Este foarte simplu și puteți realiza în trei pași de bază:
- Faceți clic pe sigla Windows din colțul din stânga jos al ecranului și introduceți „Funcții Windows” în bara de căutare
- Deschideți fereastra de caracteristici și accesați setări și căutați intrarea SMB. Demarcați-l și faceți clic pe OK
- Reporniți computerul
De asemenea, puteți dezactiva SMB prin PowerShell. Ceea ce trebuie să faceți este să tastați „Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol”. După ce funcția este dezactivată, vă recomandăm să reporniți computerul.