Doporučená, 2020

Redakce Choice

Jak virus Wannacry ovlivňuje a jak chránit počítač

Jak všichni ví včera, nejrozsáhlejší ransomwarový útok všech dob se rozšířil po celém světě a zablokoval počítače nemocnic, univerzit, bank a kanceláří téměř v každé zemi, včetně Itálie.

Ransomware, známý jako WannaCry nebo dokonce WannaCry, WanaCrypt0r, WCrypt, WCRY, blokuje přístup k počítači nebo jeho souborům tím, že požádá o peníze, aby ho odemkli.

Oběti s infikovaným počítačem jsou požádány, aby zaplatili až 300 dolarů v Bitcoin, aby odstranili infekci z počítačů a odemkli přístup k souborům, aby se jim zabránilo navždy zmizet po 7 dnech.

Zajímavou věcí o tomto ransomwaru WannaCry je, že využívá exploit systému Windows (tj. Zranitelnost, která nebyla známa všem) nazvaná Eternal Blue, která byla objevena a použita NSA, dokud nebylo ukradeno tajemství a společnost Microsoft se mohla vydat náplast pro Windows v březnu 2017.

Problém je v tom, že mnoho počítačů a firemních serverů tuto opravu nenainstalovalo, což způsobilo, že Wannacry je smrtelnější než kdykoli předtím.

WannaCry exploit má schopnost pronikat do počítačů se spuštěnou verzí systému Windows XP, Vista, Windows 7, Windows 8 a Windows Server 2008 R2, které využívají nedostatky v SMB službě Microsoft Windows Server .

Jakmile je jediný počítač v organizaci zasažen ransomwarem WannaCry, červa hledá další zranitelné počítače v síti a infikuje je, což způsobuje šíření řetězce.

Podle počátečních odhadů bylo nakaženo více než 130 000 počítačů v 74 zemích, včetně Číny (nejvíce postižených), v USA, Rusku, Německu, Turecku, Itálii (na univerzitě v Miláně-Bicocce) a dokonce v některých nemocnicích v Anglii počítačů společnosti Renault ve Francii a 85% počítačů španělské telekomunikační společnosti Telefonica a poté také Nissan ve Velké Británii a dalších společností, které se dopustily opuštění počítačů.

Rozšiřování bylo zastaveno, alespoň dočasně, nezávislým výzkumným pracovníkem v oblasti bezpečnosti, který náhodou přerušil celosvětové šíření společnosti WannaCry registrováním doménového jména skrytého v malwaru.

V praxi byl malware automaticky spuštěn na počítači pouze po pokusu o připojení k webové stránce, která neexistovala.

Výzkumný pracovník registrováním domény používané virem (který má adresu s náhodnými znaky, jako je www. Iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ) zastavil spouštěcí mechanismus.

Toto řešení je však jen dočasná záplata, nefunguje na serverech, které mají ochranu proti firewallům na připojení k internetu a zcela nezabraňuje těm, kdo útok navrhli, aby provedli správné změny, aby mohli pokračovat na zranitelných počítačích (nebo šíření viru e-mailem).

V současné době neexistují varianty, které by se mohly aktivovat, aniž by procházely "zabijákovým spínačem", to znamená prostřednictvím spojení s doménou a dokonce ani zprávami o infekcích pocházejících z internetu (Wannacry se šíří prostřednictvím firemních sítí).

Nicméně, nikdo nemůže opravit počítače, které jsou již infikovány, protože zamčené soubory jsou šifrované téměř nemožné dešifrovat.

Pro ty, kteří jsou zvědaví, odborník na bezpečnost vydal ukázku videa o tom, jak napadá virus Wannacry a co se stane v počítači, když je tato zranitelnost ovlivněna.

Přesnější technické informace si můžete přečíst na webových stránkách společnosti Github, kde najdete celou dokumentaci Wannacry a pak na webových stránkách společnosti Kaspesky, na webu Malwarebytes na blogu společnosti Microsoft.

Nechte stranou příběh, nejdůležitější věc, kterou potřebujeme vědět, je, jak se chránit před WannaCry, což se týká pouze počítačů se systémem Windows a nikoli jiných systémů.

Nejprve se tedy nemusíte bát, pokud používáte systém Mac nebo Linux a pro zařízení Android nebo iOS nejsou problémy.

Pokud používáte počítač s operačním systémem Windows 10, který byl aktualizován s instalací verze verze 2017 Creators Update, nejsou žádné problémy.

Pro systémy Windows 10, Windows 7 a Windows 8.1 společnost Microsoft vydala od března roku 2017 opravu, která vyřeší zranitelnost systému, kterou společnost Wannacry využívá.

Stačí se ujistit, že všechny dostupné aktualizace jsou nainstalovány na ovládacím panelu> Windows Update a hledáte nové aktualizace v systémech Windows 7 a 8.1.

V systému Windows 10 přejděte do nabídky Nastavení> Aktualizace a zabezpečení> Windows Update .

Oprava je součástí několika aktualizací se zkratkami pro Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (dokonce i jeden z nich je v pořádku) a pro Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (dokonce i jeden z tyto).

Oprava vydané společností Microsoft může být také stažena a nainstalována ručně na stránce pro stahování aktualizace MS17-010 nebo na stránce stažení stisku odkazu na opravu KB4012213

Navíc, protože problém je obzvláště závažný, společnost Microsoft vydala opravu, aby pokryla problém Wannacry iu systémů, které již nejsou podporovány, tj. Windows XP, Windows Server 2003, Windows 8 a Windows Vista .

Ti, kteří tyto systémy mají, mohou stáhnout opravu KB4012598 z webových stránek společnosti Microsoft a nainstalovat ji.

Mezitím se také objevují programy a nástroje pro vakcíny, které chrání počítače Windows od firmy Wannacry, například nástroj Trustlook WannaCry Toolkit, který skenuje počítač a imunizuje zjištěné chyby.

Wanawiki je však prvním nástrojem, který vám umožňuje dešifrovat soubory zablokované tímto virem .

Konečně je vhodné vyhnout se případným problémům v budoucnosti, zakázat nebo odstranit systém SMB v systému Windows, který není ve své verzi 1 tak zranitelná.

Top