Računalništvo, telefonija
16.05.2017 20:00
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Vse, kar morate vedeti o najhujšem kibernetskem napadu vseh časov

..Izsiljevalska škodljiva programska koda WannaCry oziroma Wanna Decrypter, ki se je nedavno razširila po spletu, velja za eno najhujših vseh časov, saj je prizadela takšne in drugačne organizacije že v kar 150 državah po svetu (med njimi tudi novomeški Revoz)..
Izsiljevalska škodljiva programska koda Wanna Decrypter velja za eno izmed najnevarnejših tovrstnih škodljivih programskih kod na svetu.
Izsiljevalska škodljiva programska koda Wanna Decrypter velja za eno izmed najnevarnejših tovrstnih škodljivih programskih kod na svetu.

Med prizadetimi podjetji so bila tudi večja podjetja in institucije, kot so Deutsche Bahn, Telefonica, rusko notranje ministrstvo, bolnišnice v Veliki Britaniji, Energias de Portugal in FedEx. Z novo zlonamerno kodo je bilo do zdaj okuženih že več kot 200 tisoč računalnikov po vsem svetu, pri čemer ta ne le prepreči dostop do operacijskega sistema in do podatkov, shranjenih na trdem disku, ampak zašifrira tudi podatke na vseh napravah, ki so z okuženim računalnikom povezane preko podatkovnega vmesnika USB (pomnilniški ključi USB, zunanji trdi diski in podobno). Podatki napadenega osebnega računalnika ostanejo zaklenjeni oziroma zašifrirani, dokler žrtev ne plača odkupnine v višini 275 evrov. Po treh dneh se zahtevana vsota podvoji, če po sedmih dneh odkupnina še vedno ni plačana, napadalci izbrišejo vse datoteke na okuženem sistemu.

Kaj je WannaCry?

WannaCry je izsiljevalska škodljiva programska koda, ki za »talce« drži vaše podatke, dokler ne plačate odkupnine. Ko so podatki zaširirani, se uporabniku namreč prikaže sporočilo z napotki za plačilo odkupnine. Običajno se višina odkupnine s pretekom časa stopnjuje, in sicer vse dokler podatki niso v celoti izbrisani. O škodljivi programski kodi WannaCry se je pričelo množično pisati z napadom na bolnišnice v Veliki Britaniji, saj je šlo za enega izmed največjih tovrstnih napadov doslej.

Zakaj hekerji to počnejo?

Iz enakega razloga, kot se nam prikazujejo oglasi in dobivamo neželeno reklamno pošto. Je eden izmed najučinkovitejših načinov za zaslužek. Po poročanju varnostnega podjetja Symantec se je število napadov z izsiljevalskimi kodami v lanskem letu povečalo za eno tretjino, kar pomeni, da se je zgodilo kar 483.800 tovrstnih incidentov.

Kako lahko zavarujete svoj računalnik?

Napad se širi zaradi ranljivih sistemov, kjer WannaCry izkorišča ranljivost, ki jo je Microsoft odpravil z varnostnim popravkom, izdanim 14. marca letos (MS17-010). Vendar le za sisteme Windows 7 in novejše. Na žalost številni novejši računalniki niso bili posodobljeni s tem popravkom, tako da jih je WanaCry lahko okužil in zašifriral njihove podatke. Microsoft je zaradi velikega obsega napada nepričakovano izdal tudi ustrezne varnostne posodobitve za operacijske sisteme Windows XP, Windows 8 in Windows 2003.

Kaj narediti, če se vaš računalnik okuži?

Če ste se okužili z zlonamerno kodo WannaCry, žal nimate sreče. Do zdaj namreč še nihče ni odkril načina, kako dešifrirati podatke, ki so postali talci nove škodljive kode. Takoj po objavi zlonamerne kode WannaCry so varnostni strokovnjaki sicer odkrili način, kako preprečiti njeno delovanje, a so spletni kriminalci to »ranljivost« že odpravili. Gre za izsiljevalsko kodo Uiwix, ki na spletu že širi strah med organizacijami in običajnimi uporabniki.

Ali s plačilom odkupnine dobite svoje podatke nazaj?

Kot že napisano, do zdaj še nihče ni odkril načina, kako dešifrirati podatke, ki so postali talci nove škodljive kode. Čeprav je povsem mogoče, da bi s plačilom odkupnine lahko dobili svoje podatke nazaj (takšna je bila praksa pri številnih izsiljevalskih kodah v preteklosti), to ni priporočljivo, saj za to ni nobenega zagotovila, hkrati pa bi s tem spodbujali širjenje tovrstnega kriminala, ki bi ga s tem neposredno financirali. Številni strokovnjaki bolj kot plačilo svetujejo, da enostavno izbrišete vsebino trdega diska in nanj ponovno namestite operacijski sistem, podatke pa obnovite iz varnostnih kopij (saj jih imate, kajne?).

Kdo je avtor škodljive kode WannaCry?

Nova škodljiva programska koda koristi ranljivost v protokolu SMB operacijskega sistema Windows, ki so jo odkrili varnostni strokovnjaki ameriške nacionalne varnostne agencije NSA (National Security Agency). To ranljivost pa so zdaj s pridom izkoristili hekerji za pripravo škodljive programske kode WannaCry. Po prvih informacijah, gre zasluge za to pripisati zloglasni hekerski skupini Shadow Brokers.

Ali WannaCry ogroža Applove naprave in naprave z Androidom?

Ne. Izsiljevalska programska koda WannaCry ogroža le računalniške sisteme Windows, ki nimajo nameščenega varnostnega popravka MS17-010, ki ga je Microsoft objavil 14. marca letos.

Kdo je najbolj izpostavljen?

Na novo zlonamerno kodo so najbolj dovzetni osebni računalniki, ki nimajo vključenih samodejnih posodobitev. Poleg tega se zlonamerna koda WannaCry hitro širi po omrežju podjetij in preko sistemov za deljenje datotek. Če v podjetju večje število računalnikov z Windowsi že dlje ni bilo posodobljenih, obstaja zelo velika verjetnost, da bodo vsi okuženi z novo zlonamerno kodo.

Kako se WannaCry širi?

WannaCry daleč najbolj ogroža ranljiva računalniška omrežja, ki jih najdemo v izobraževalnih ustanovah, bolnišnicah inpodjetjih. Predvsem zato, ker omenjene organizacije uporabljajo ranljiv protokol za deljenje datotek SMB oziroma Server Message Block. Z novo škodljivo programsko kodo se je mogoče okužiti tudi s klikom na okuženo datoteko ali z obiskom okužene spletne strani.

Kaj lahko naredite, da boste zaščiteni?

Ker povrnitev datotek brez plačila odkupnine ni mogoča, vam priporočamo dodatno previdnost pri odpiranju datotek, ki jih prejmete s strani neznanih pošiljateljev. Če ni potrebe, da bi neko datoteko odprli, nanjo preprosto ne klikajte. Poleg tega poskrbite za varnostno kopiranje datotek v oblak (enkrat na dan) ali zunanji pomnilniški nosilec. Tam bodo vaše datoteke precej varnejše pred okužbami. Pri tem si vsekakor velja prebrati brezplačni priročnik »Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe«, ki je dosegljiv na spletnem naslovu http://bit.ly/Prirocnik-Virus-RN. Vsebuje praktične napotke, kako se zoperstaviti vse bolj aktivnim izsiljevalskim kodam.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več