ransomware

Opasnost koja vreba- WannaCrypt Ransomware

ransomware

Od prošlog petka ceo svet strahuje od rasprostranjenosti novog Ransomware napada popularnog pod nazivom WannaCrypt Ransomware.

Ovo je tip ransomware-a koji se pokreće na samom računaru i enkriptuje sve podatke koji se nalaze na računaru (i bitne i nebitne, da ne bude zabune). Za širenje kroz lokalnu mrežu (a i šire) koristi ranjivosti zakrpe operativnih sistema, koja je popravljena u martu 2017 godine. U pitanju je security update (MS17-10, SMBv1).

Korisnici Windows operativnog sistema koji su instalirali ovu zakrpu, ne treba da se plaše širenja ovog virusa. Kompanija Microsoft je reagovala i za starije operativne sisteme koje više ne podržava (npr. Windows XP).

Microsoft preporučuje:

  • Proverite da li je instalirana sigurnosna zakrpa( Neophodno je da imate najnovije dostupne ispravke za vaš operativni sistem. Veoma je bitno odmah pokrenuti ažuriranje OS, jer se samo na taj način možete zaštititi od ove pretnje. Microsoft je objavio zakrpu koja Vam je potrebna za Windows operativne sisteme, (Windows XP, Windows 8, Windows Server 2003 i Windows XP).
    Korisnici Windows 10 operativnog sistema nisu u opasnosti od ovog malware-a.
    Instalaciju zakrpe i opširnije objašnjenje možete pronaći na sledećem linku: Microsoft TechNet—Customer Guidance for WannaCrypt attacks
  • Budite sigurni da posedujete ažurni anti-malware program.
  • Onemogućite SMBv1 protokol ukoliko sigurnosna zakrpa ne može odmah da bude instalirana.
  • Redovno radite back up podataka.

Po kom principu funkcioniše WannaCrypt?

Inficiranje:

  • Računar biva zaražen ukoliko nije instalirana zakrpa MS17-010 kao što smo već pomenuli.
  • Instalira se Trojanac ukoliko je napad uspešan.

Enkripcija:

  • Enkriptuje 179 različitih vrsta fajlova.
  • Prikazuje poruku sa slike i zahtev za uplatom u bitcoin-ima.

Širenje:

  • Skenira lokalnu računarsku mrežu (LAN) u potrazi za portom 445.
  • Pokušava da inficira port ukoliko je moguće i da nastavi dalje širenje.

WannaCrypt ransomware napad

Podsetili bismo Vas i na neke od korisnih tekstova koje smo ranije pisali vezano za ovu tematiku:

Takođe bismo Vam preporučili I neke od takođe popularnih objava od strane IT stručnjaka kada je ovaj Ransomware u pitanju:

Kako biste znali kako da postupite ukoliko Vaš računar ipak bude zaražen ovim opasnim virusom, preuzmite naš vodič Ransomware- digitalna ucena i Vaše poslovanje suočeno sa ovim malverom

Pogledajte i...

Digitalna ucena – kako sajber kriminalci otimaju vaše podatke?

Infografika Virusi

Virusi koji ucenjuju- Ransomware programi

Kako napraviti padajuću listu u excelu?

About the Author

Uridium je kompanija u privatnom vlasništvu osnovana 1994. godine sa ciljem unapređenja poslovanja upotrebom informacionih tehnologija. Uridium prodaje, uvodi i održava Pantheon kao vodeći ERP u regionu. Tokom prethodnih 10 godina, uspešno smo implementirali Pantheon u preko 100 preduzeća u Srbiji, Hrvatskoj, Makedoniji, Bosni i Hercegovini i Sloveniji. Pored ERP projekata, možemo se pohvaliti da smo uspešno uradili i preko 180 raznih IT projekata, od IP telefonije, IT infrastrukture do implementacije specifičnih poslovnih rešenja. Uridium trenutno zapošljava 12 profesionalaca, čije je radno iskustvo u implementaciji poslovnih rešenja preko 100 čovek godina.