Као што сви до сада знају, јуче је најмасовнији напад рансомваре-а свих времена који је блокирао рачунаре у болницама, универзитетима, банкама и канцеларијама широм света, у готово свим земљама, укључујући Италију. Рнсомваре софтвер, познат као ВаннаЦри или такође ВаннаЦри, ВанаЦрипт0р, ВЦрипт, ВЦРИ, блокира приступ рачунару или његовим датотекама тражећи новац како би га откључали.
Жртве са зараженим рачунаром траже да плате до 300 долара за Битцоин како би уклонили инфекцију са својих рачунара и откључали приступ датотекама тако да оне не нестану заувек после 7 дана.
Занимљивост ове ВаннаЦри рансомваре софтвера је да она користи Виндовс експлоатацију (тј. Рањивост која је свима непозната) под називом Етернал Блуе коју је открила и користила НСА, све док тајна није украдена и Мицрософт није успео да је пусти. закрпу за Виндовс у марту 2017. године.
Проблем је што многи корпоративни рачунари и сервери нису инсталирали ову закрпу, што Ваннацри чини смртоноснијим него икад.
ВаннаЦри екплоит има могућност продора на машине које покрећу непачуриране верзије система Виндовс КСП, Виста, Виндовс 7, Виндовс 8 и Виндовс Сервер 2008 Р2, користећи предности недостатака у Мицрософт Виндовс Сервер СМБ сервису .
Једном када на један рачунар у организацији утиче рансомваре ВаннаЦри, црв тражи друге рањиве рачунаре на мрежи и зарази их, чиме изазива ширење ланца.
Према првим проценама, преко 130.000 рачунара је заражено у 74 земље, укључујући Кину (највише погођене), Сједињене Државе, Русију, Немачку, Турску, Италију (на Универзитету у Милану-Бицоцца), па чак и неке болнице у Енглеској, неке Ренаулт рачунари у Француској и 85% рачунара шпанске телекомуникационе компаније, Телефоница, а затим и Ниссан у Великој Британији и друге компаније криве за то што су рачунари застарели.
Ширење је зауставила, бар привремено, независни истраживач сигурности који је, случајно, зауставио глобално ширење ВаннаЦрија тако што је регистровао име домена скривено у злонамерном софтверу.
У пракси се злонамерни софтвер аутоматски покренуо на рачунару само након покушаја повезивања на веб локацију, која није постојала.
Истраживач је зауставио механизам покретања региструјући домен који користи вирус (који има адресу са случајним знаковима као што је ввв.иукерфсодп9ифјапосдфјхгосуријфаеврвергвеа. Цом ).
Ово решење је, међутим, само привремена закрпа, не ради на серверима који имају заштиту од фиревалл-а на интернетским везама и апсолутно не спречава оне који су дизајнирали напад да направе праве измене да га наставе на рањивим машинама (или да шире вирус) путем е-маила).
Тренутно, међутим, не постоје варијанте које се могу активирати без проласка кроз „киллсвитцх“, односно повезивањем на домен и нема вести о инфекцијама које долазе са интернета (Ваннацри се шири преко корпоративних мрежа).
Међутим, нико не може поправити рачунаре који су већ заражени јер су закључане датотеке шифриране на готово немогућ начин да би их дешифрирали.
За оне који су знатижељни, стручни техничар за сигурност објавио је демонстративни видео о томе како напада вирус Ваннацри и шта се догађа на рачунару када је погођен рањивошћу.
Прецизније техничке информације могу се прочитати на веб локацији Гитхуб где постоји сва документација о Ваннацрију, а затим на веб локацијама Каспескија, на Малваребитес-у, на Мицрософтовом блогу.
Остављајући по страни причу, најважнија ствар коју требамо знати је како се заштитити од ВаннаЦри-а, који утиче само на Виндовс рачунаре, а не и на друге системе.
Пре свега, стога се нема чега бојати ако користите Мац или Линук систем, а нема проблема ни за Андроид или иОС уређаје.
Ако користите рачунар са Виндовс 10 ажурираним инсталирањем верзије ажурирања за април 2017., нема проблема.
За системе Виндовс 10, Виндовс 7 и Виндовс 8.1 Мицрософт је већ у марту 2017. објавио закрпу да реши рањивост система коју је Ваннацри искористио.
Тако да једноставно морате бити сигурни да су све доступне исправке инсталиране тако што ћете отићи на Цонтрол Панел (Контролна табла)> Виндовс Упдате и претражити нове исправке у Виндовс 7 и 8.1.
У оперативном систему Виндовс 10 идите на Подешавања> Ажурирања и безбедност> Ажурирање система Виндовс .
Закрпа је укључена у неколико ажурирања са скраћеницама, за Виндовс 7, КБ4019264, КБ4015552, КБ4015549, КБ4012215, КБ4012212 (чак је само једна од њих у реду) и за Виндовс 8.1 КБ4019215, КБ4015553, КБ4015550, КБ4012216, КБ4012213 (чак и само једно од ово).
Закрпа коју је издао Мицрософт такође се може преузети и инсталирати ручно тако да одете на страницу за преузимање ажурирања МС17-010 или на страницу за преузимање кода закрпе КБ4012213
Поред тога, како је проблем посебно озбиљан, Мицрософт је издао закрпу да покрије проблем Ваннацри такође и за системе који више нису подржани, а то су Виндовс КСП, Виндовс Сервер 2003, Виндовс 8 и Виндовс Виста .
Ко има ове системе, преузми закрпу КБ4012598 са Мицрософтове странице и инсталирај је.
У међувремену, вакцински програми и алати такође излазе за заштиту Виндовс рачунара од Ваннацрија, као што је Трустлоок ВаннаЦри Тоолкит који скенира ваш рачунар и имунизира све откривене рањивости.
С друге стране, Ванавики је прво средство које вам омогућава да дешифрујете датотеке које је вирус блокирао .
Коначно, исплати се избећи било какав проблем, чак и будући, онемогућити или уклонити СМБ у Виндовс-у, што није толико застарела у верзији 1, рањивој верзији.
ПРОЧИТАЈТЕ ТРЕБА : Најбољи анти-Рансомваре против Рансом вируса или криптовалута
