
WannaCry/Wcry je relatívne nová rodina ransomvéru, ktorá sa objavila koncom apríla tohto roka. Doteraz sa šírila prostredníctvom URL adries programu Dropbox, posielaných e-mailom. Jej nové varianty sa však dnes šíria prostredníctvom nedávno objavenej zraniteľnosti Windows Server Message Block (SMB). Výsledkom je jeden z najvážnejších útokov ransomvéru na používateľov po celom svete.
Zaplaťte alebo sa rozlúčte

1. Prečo sa WannaCry rozšíril tak rýchlo?
- Na základe analýzy bolo zistené, že malvér hľadá otvorený port 445 v lokálnej sieti a na internete a využíva zraniteľnosť na umiestnenie a spustenie kópie seba samého.
2. Je moja organizácia ohrozená/zasiahnutá?
- Skontrolujte svoj systém s pomocou bezplatného Trend Micro nástroja TU.
3. Čo je potrebné urobiť?
- Všetky aktuálne odporúčania pre správcov sietí/administrátorov vychádzajú z nasledujúcich troch scenárov:
- zariadenia sú v režime stand-by (sleep mode)
- zariadenia sa pripravujú na „prebudenie“
- škodlivé súbory sa už nachádzajú v systéme
- Konkrétne kroky pre všetky scenáre nájdete TU.
Viac informácií o WannaCry nájdete TU.