Novinky

Čo treba vedieť o ransomware WannaCry

WannaCry/Wcry je relatívne nová rodina ransomvéru, ktorá sa objavila koncom apríla tohto roka. Doteraz sa šírila prostredníctvom URL adries programu Dropbox, posielaných e-mailom. Jej nové varianty sa však dnes šíria prostredníctvom nedávno objavenej zraniteľnosti Windows Server Message Block (SMB). Výsledkom je jeden z najvážnejších útokov ransomvéru na používateľov po celom svete. 

Zaplaťte alebo sa rozlúčte

 
 
Ransomvér žiada výkupné vo výške 300 dolárov v mene Bitcoin, čo je menej, ako pri skorších útokoch. Doteraz bolo zasiahnutých približne 70 krajín na celom svete, najviac útokov bolo zaznamenaných v Európe, konkrétne vo Veľkej Británii. Podľa výskumov Trend Micro sú najpoužívanejšími variantmi pri útokoch RANSOM_WANA.A a RANSOM_WCRY.I. 
 
 
Trend Micro skúma ransomvér WannaCry už od jeho objavenia v apríli a prináša niekoľko základných informácií a odporúčaní, ktoré môžu pomôcť ochrániť používateľov pred touto najnovšou hrozbou. 
 

 

 

 

 

 

1.      Prečo sa WannaCry rozšíril tak rýchlo?

-          Na základe analýzy bolo zistené, že malvér hľadá otvorený port 445 v lokálnej sieti a na internete a využíva zraniteľnosť na umiestnenie a spustenie kópie seba samého.

 

2.     Je moja organizácia ohrozená/zasiahnutá?

-          Skontrolujte svoj systém s pomocou bezplatného Trend Micro nástroja TU.  

 

3.     Čo je potrebné urobiť?

-        Všetky aktuálne odporúčania pre správcov sietí/administrátorov vychádzajú z nasledujúcich troch scenárov:

  • zariadenia sú v režime stand-by (sleep mode)
  • zariadenia sa pripravujú na „prebudenie“
  •  škodlivé súbory sa už nachádzajú v systéme

-      Konkrétne kroky pre všetky scenáre nájdete TU.

 

Viac informácií o WannaCry nájdete TU

Veracomp Vás má rád

A preto si nenechajte ujsť vychytávky,
ktoré pre vás pripravujeme každý mesiac.

Ďalšie články

RSS

Naši partneri o nás