Objavljeno: 15. 5. 2017 in Vesti i događaji

"Wana Decrypt0r" Ransomware

Otvori galeriju

Hakerska grupa Shadow Brokers je još prošlog meseca pokrenula ransomware kampanju. Dana 12.05.2017., broj zaraženih računara je dostigao 57.000 (izvor: www.avast.com) i nastavio da raste vrtoglavo.

Ovaj virus koristi nekoliko meseci staru ranjivost koja je opisana u Microsoft bezbednosnom članku MS17-010 i exploit koji potiče od iz procurelih fajlova NSA agencije.

Virus je poznat po sledećim imenima:

  • WCry
  • WannaCry
  • WanaCrypt0r
  • WannaCrypt,
  • Wana Decrypt0r

Ovaj virus će, kao slični u prošlosti, zaraziti računar nepažnjom korisnika. Veliki „uspeh“ ovog virusa leži u činjenici da koristi gore pomenutu ranjivost Microsoft Windows-a kako bi se lako i brzo proširio.

Virus takođe sadrži i komponentu za manipulisanje ljudima i antivirus softverom. Naime, svi ozbiljni proizvođači antivirusa su već u stanju da prepoznaju ovaj virus. Virus pokušava da se izbavi iz AV karatina, lažnom porukom koja izgleda ovako:

Poruka objašnjava korisniku da su mu fajlovi zaključani (iako još uvek nisu) i da ako želi da ih otključa odmah izbavi virus iz karantina i pokrene ga!

Nakon toga, pogađate, svi fajlovi će stvarno biti zaključani. Zaraženi računar će dobiti sledeću poruku:

Dosta o virusu, kako da se zaštitimo?

Zaštita od zaraze

Ovde se primenjuju standardne mere, obrazovanje korisnika i up-to-date antivirusni softver koji kontroliše i web, email, servere i računare.

Zaštita od nekontrolisanog širenja

Potrebno je hitno instalirati update na sve računare u mreži. Ovaj već ima toliki uticaj, da je Microsoft izdao patche-eve i za operativne sisteme koji nisu podržani (Windows server 2003, Windows XP). Svi patch-evi se mogu naći na adresi :

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Da li imate neka pitanja? Kontaktirajte nas