Ransomware WannaCry je nová a rozšírená kybernetická pandémia, ktorá už zajala viac ako 230 000 počítačov. Aktuálnym objemom rozptylu sa WannaCry približuje úrovni iných neslávne známych kybernetických hrozieb ako Cerber či Locky.
Čo však odlišuje WCry z týchto dvoch najnebezpečnejších parazitov minulého roka je použitie nových distribučných techník, ktoré áno nepotrebujete, aby obete klikali na infikované odkazy alebo sa zúčastňovali na získavaní ransomvéru v akomkoľvek inom spôsobom.
Malvér využíva postupy a nástroje používané spravodajskými službami USA na preniknutie do počítačov a spustenie škodlivého skriptu na zneprístupnenie údajov používateľa. Ransomware využíva najmä exploit EternalBlue na zacielenie na zariadenia so systémom Windows s neopravenou zraniteľnosťou MS17-010. Táto medzera v zabezpečení je otvorená vo verziách systému Windows, ktoré už nie sú podporované a nedostávajú žiadne aktualizácie zabezpečenia.
Našťastie, v reakcii na najnovšie udalosti, spoločnosť Microsoft vydala núdzové opravy pre Windows XP, Windows Server 2003, Windows 8 a niekoľko ďalších zastaraných operačných systémov. Ale ani aktualizácia softvéru nemusí stačiť na zabránenie útoku ransomvéru.
Nižšie uvádzame pokyny, ako vypnúť funkciu SMB (Server Message Block), ktorá sa používa na nasadenie škodlivého softvéru WanaCrypt0r súbory v počítači. Ale skôr, než prejdeme k návodu, chceme stručne definovať malvér a jeho správanie na infikovanom počítači, aby ste ho ľahšie rozpoznali.
Wannacry používa rôzne prípony na označenie šifrovaných súborov
Ako ste si mohli všimnúť, v predchádzajúcich odsekoch sme na označenie vírusu WannaCry používali rôzne názvy. Je to preto, že vírus skutočne cestuje v rôznych tvaroch a formách, s najväčšou pravdepodobnosťou bude zložitejšie ich rozpoznať a ukončiť.
Výskum odhalil, že vírus teraz používa štyri rôzne prípony .wncry, .wncrytt, .wcry resp. .wncryt na označenie zašifrovaných súborov, ale môžeme očakávať ďalšie variácie, keď sa ransomvér rozšíri rýchlosť. Aby používatelia zrušili tieto rozšírenia a obnovili súbory, musia zaplatiť vydieračom až 600 dolárov v bitcoinoch; v opačnom prípade budú zašifrované údaje zničené. @[e-mail chránený] otvorí sa časovač, ktorý odpočítava čas do zničenia údajov. V súčasnosti bohužiaľ neexistuje žiadny bezplatný dešifrovací softvér, ktorý by pomohol bezplatne obnoviť zašifrované údaje.
Takže, akonáhle ste sa nakazili, v skutočnosti nemôžete urobiť nič, aby ste odstránili následky útoku. Preto je oveľa dôležitejšie podniknúť kroky a chrániť svoje zariadenie skôr, ako sa na váš systém postaví nejaký vírus. Tu je niekoľko krokov, ktoré by ste mali podniknúť, aby ste zabránili infiltrácii WannaCry.
Ako zakázať SMB a zabrániť útoku WannaCry?
Funkcia SMB (Server Message Block) je hlavnou zraniteľnosťou, ktorá umožňuje ransomvéru infikovať počítače. Keďže je táto funkcia v systéme Windows štandardne povolená, vydierači ju môžu ľahko použiť na vykonanie útoku. Preto ho dôrazne odporúčame vypnúť, ak ho nepoužívate. Je to naozaj jednoduché a môžete to dosiahnuť v troch základných krokoch:
- Kliknite na logo Windows v ľavom dolnom rohu obrazovky a do vyhľadávacieho panela zadajte „Funkcie systému Windows“.
- Otvorte okno funkcií a prejdite do nastavení a vyhľadajte položku SMB. Zrušte označenie a kliknite na tlačidlo OK
- Reštartujte počítač
SMB môžete zakázať aj cez PowerShell. Čo musíte urobiť, je zadať „Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol“. Po vypnutí funkcie odporúčame reštartovať počítač.