W piątek świat obiegła informacja dotycząca potężnego ataku hackerskiego nowym ransomware`em o nazwie WANNACRY. Atak był skierowany na potężne instytucje publiczne i prywatne w wielu krajach na świecie. Konsekwencją tego ataku jest zaszyfrowanie danych na dysku (179 rozszerzeń plików) oraz żądanie 300 dolarów (w bitcoinach) zapłaty za odblokowanie dostępu do danych.
Wirus jest na tyle cwany, że kasuje także utworzone tzw. Shadow copies czyli kopie tworzone w tle w systemie Windows (poprzednie wersje plików), przez co użytkownik jeśli nie posiada kopii bezpieczeństwa danych, traci swoje dane lub może je wykupić.
Jakiś czas temu pisałem dlaczego warto zrezygnować z Windows XP – sytuacja w tym przypadku jest tak krytyczna, że Microsoft zdecydował się nawet wydać biuletyn zabezpieczeń dla tego systemu pomimo, że system ten nie jest już objęty aktualizacjami producenta.
Samo oprogramowanie bazuje na dziurze w protokole SMB czyli protokole udostępniania danych w sieci wykrytym dzięki wyciekowi narzędzi z Amerykańskiej NSA, stosowali je oni do inwigilacji przez co teraz zapewne mogą się pojawiać nowe złośliwe narzędzia o jak widać globalnym zasięgu.
Ważne zatem aby:
- Zaktualizować natychmiast system Windows
- Zaktualizować oprogramowanie antywirusowe
- Zadbać o kopie bezpieczeństwa
- Zadbać o regularne wgrywanie aktualizacji
- Wyczulić użytkowników na otwieranie załączników i innych nieznanego pochodzenia plików (to jest bardzo popularna forma ataku)
Więcej możesz poczytać na portalach branżowych.