Carieră   Blog   Sitemap   Search    Login  

Promoții Radient

Despre noi

Noutăţi

Software

Hardware

Tehnologii

Clienţi

Contact





Recomandările Radient:




Abonare la newsletter:
Dezabonare..


WannaCry: Sunteți Ón siguranță?   << înapoi

Acum câteva zile, lumea a cunoscut puterea trojan-ului WannaCry. Pare a fi o pandemie, un ransomware care s-a extins cu o ferocitate greu de descris, afectând industrii și segmente guvernamentale din mai mult de 100 de țări. Kaspersky Lab a numărat mai mult de 45.000 de atacuri într-o singură zi. Suntem Gold Partner Kaspersky Lab. Nu ezitați să ne contactați pentru informații și prețuri avantajoase.

Ce s-a întâmplat?

Câteva organizații mari au raportat infectări simultan. Printre ele s-au numărat și câteva spitale din Marea Britanie ce și-au suspendat intervențiile chirurgicale. Potrivit datelor emise de terți, WannaCry a infectat mai mult de 100.000 de computere, iar acest numar uriaș este cel care a atras atenția. Cele mai multe computere infectate au fost în Rusia. Au mai suferit lovituri grele și cei din Ucraina, India și Taiwan. În prima zi a atacului, WannaCry a lovit în 74 de țări.

Ce este WannaCry?

În general, WannaCry vine în două stadii. Prima este un exploit care are ca scop infectarea și propagarea. A doua componentă este criptorul, ce este descarcăt de computerul infectat. Prima componentă este ceea ce diferențiază WannaCry de majoritatea criptorilor. Pentru a infecta cu un astfel de program un computer, trebuie ca utilizatorul să facă un pas greșit, cum ar fi accesarea unui link dubios primit prin email, permițând atunci Word-ului să execute un macro malițios. WannaCry infectează un computer fără ca utilizatorul să facă ceva...

Cum s-a propagat?

Creatorii WannaCry au profitat de o gaură în securitatea Windowsului, pe care au exploatat-o printr-un exploit intitulat EternalBlue, gaură ce a fost acoperită de un security update MS17-010 pe 14 martie. Prin această vulnerabilitate, creatorii criptorului au accesat computerul la distanță pentru a instala programul. Dacă aveți update-ul instalat, sunteți la adapost. Specialiștii Kaspersky Lab spun ca update-ul, totuși, nu vă păzește în totalitate. Așadar, dacă accesați un link suspect, veți deveni vulnerabil.

După ce s-a instalat, WannaCry începe să se răspândească în rețeaua locală (LAN). Criptorul scanează alte computere pentru a găsi aceeași vulnerabilitate în Windows, după care se instalează remote acolo unde există posibilitatea și criptează tot ce găsește pe hard acesta fiind și motivul pentru care companiile mari au suferit cele mai mari pierderi: multe computere într-o singură rețea.

WannaCry: Criptorul

Se comportă ca orice alt software de acest tip: criptează tot ce găsește, cum ar fi documente office, fotografii, video-uri, arhive și alte formate ce ar putea conține informații critice. Extensiile sunt inlocuite cu .WCRY, iar fișierele nu mai pot fi accesate. Apoi, trojanul schimbă wallpaper-ul Windows-ului cu o fotografie pe care există informații despre infectare și despre modalitatea de decriptare prin plata unei sume. De asemenea, lasă câte un document text în fiecare folder cu același mesaj.

Cum înregistrarea unui domeniu a suspendat răspândirea

Un cercetător de la Malwaretech a reușit să suspende infectările prin înregistrarea unui domeniu pe care l-a găsit în codul trojanului. Se pare că anumite versiuni trimiteau cereri către acel domeniu și, dacă nu primeau raspuns, continuau să funcționeze. Dacă ar fi primit un răspuns, în cazul în care acel domeniu ar exista înregistrat, trojanul s-ar fi oprit. Specialistul a înregistrat domeniul și așa a suspendat atacul. În acea zi, domeniul a primit zeci de mii de semnale, ceea ce înseamna că sunt zeci de mii de computere ce au scăpat ca prin urechile acului.

Sfaturi Kaspersky: Cum să vă apărați de WannaCry?

Din păcate, nu există nici o metodă pentru a decripta fișierele care au fost criptate de WannaCry. Momentan, prevenția este singura cale. Iată câteva sfaturi despre cum puteți preveni infectarea și cum puteți minimiza avariile:

  • Dacă aveți instalată soluția de securitate Kaspersky Lab, specialiștii de acolo vă recomandă să scanați manual zonele critice, iar dacă antivirusul găsește MEM:Trojan.Win64.EquationDrug.gen, ștergeți-l și restartați sistemul.
  • Dacă sunteți un utilizator Kaspersky Security, păstrați System Watcher pornit. Este esențial în lupta oricăror altor variante de malware ce ar mai aparea.
  • Instalați update-urile de software. Acest caz necesită instalarea updateului MS17-010 system security update. Microsoft l-a lansat chiar și pentru sistemele pentru care nu mai oferă în mod oficial support, precum Windows XP sau Windows 2003. Serios, instalați-l cât mai repede. Sunteți expus.
  • Faceți backup-uri regulate pe harduri scoase din priză. Dacă aveți o copie recentă, o infectare WannCry nu vă va afecta prea tare. Veți pierde câteva ore pentru a reinstala sistemul de operare și aplicațiile de care aveți nevoie, dar apoi puteți rula backup-ul pentru a vă putea continua activitatea și... ei bine, viața. Dacă sunteți prea ocupat pentru backup-uri, accesați Kaspersky Total Security, care face toată această muncă pentru dumneavoastră.
  • Folosiți un antivirus de încredere. Kaspersky Internet Security poate detecta WannaCry atât local cât și în timp ce încearcă să se răspândească într-o rețea. Mai mult, modulul System Watcher poate face roll-back în cazul unor modificări nedorite, ceea ce vă păzește de criptare chiar dacă malware-ul nu se află încă în baza de date a antivirusului.

Stay safe!


Copyright ©2004 - 2011 Radient Consulting Confidenţialitate - Termeni şi condiţii