ВаннаЦри рансомваре је нова и широко распрострањена сајбер пандемија која је већ узела као таоце више од 230.000 рачунара. Са својом тренутном количином дисперзије, ВаннаЦри се приближава нивоу других злогласних сајбер претњи као што су Цербер или Лоцки.
Ипак, оно што разликује ВЦри од ова два прошлогодишња најопаснија паразита је употреба нових техника дистрибуције које чине нису потребне жртве да кликну на заражене везе или учествују у аквизицији рансомваре-а у било ком другом начин.
Злонамерни софтвер користи праксе и алате које користе обавештајне службе САД да би провалио у рачунаре и покренуо злонамерну скрипту како би податке корисника учинио недоступним. Конкретно, рансомваре користи ЕтерналБлуе експлоатацију за циљање Виндовс уређаја са незакрпљеном рањивошћу МС17-010. Ова безбедносна празнина је отворена на верзијама Виндовс-а које више нису подржане и које не добијају безбедносна ажурирања.
Срећом, као одговор на најновије догађаје, Мицрософт је објавио хитне закрпе за Виндовс КСП, Виндовс Сервер 2003, Виндовс 8 и неколико других застарјелих оперативних система. Али чак ни ажурирање софтвера можда неће бити довољно да спречи напад рансомваре-а.
У наставку ћемо дати упутства како да онемогућите СМБ (Сервер Мессаге Блоцк) функционалност која се користи за примену злонамерног ВанаЦрипт0р датотеке на рачунару. Али пре него што кренемо на туторијал, желимо да дамо кратку дефиницију малвера и како се понаша на зараженом рачунару, како бисмо вам помогли да га лакше препознате.
Ваннацри користи различите екстензије за означавање шифрованих датотека
Као што сте можда приметили, у претходним параграфима користили смо различита имена за означавање вируса ВаннаЦри. То је због тога што вирус заиста путује у разним облицима и облицима, а највероватније ће бити теже препознати и прекинути.
Истраживање је открило да вирус сада користи четири различита проширења .внцри, .внцритт, .вцри или .внцрит да означи шифроване датотеке, али можемо очекивати више варијација како се рансомваре буде подизао брзина. Да би избацили ове екстензије и повратили датотеке, корисници морају платити изнуђивачима до 600 долара у биткоинима; у супротном, шифровани подаци ће бити уништени. @[е-маил заштићен] прозор отвара тајмер који одбројава време до уништења података. Нажалост, тренутно не постоји бесплатни софтвер за дешифровање који би помогао да се бесплатно поврате шифровани подаци.
Дакле, када се једном заразите, заиста не можете ништа учинити да бисте поништили последице напада. Дакле, много је важније да предузмете акцију и заштитите свој уређај пре него што било који вирус крочи на ваш систем. Ево неколико корака које треба да предузмете да спречите ВаннаЦри инфилтрацију.
Како онемогућити СМБ и спречити ВаннаЦри напад?
СМБ (Сервер Мессаге Блоцк) функција је главна рањивост која омогућава рансомваре-у да зарази рачунаре. Пошто је ова функција подразумевано омогућена на Виндовс-у, изнуђивачи могу лако да је користе за извршење напада. Стога, топло препоручујемо да га онемогућите ако га не користите. Заиста је једноставно и можете га постићи у три основна корака:
- Кликните на Виндовс логотип у доњем левом углу екрана и укуцајте „Виндовс функције“ у траку за претрагу
- Отворите прозор функције и идите на подешавања и потражите СМБ унос. Уклоните ознаку и кликните на ОК
- Поново покрените рачунар
Такође можете да онемогућите СМБ преко ПоверСхелл-а. Оно што треба да урадите је да унесете „Дисабле-ВиндовсОптионалФеатуре -Онлине -ФеатуреНаме смб1протоцол“. Након што је функција онемогућена, препоручујемо да поново покренете рачунар.