WannaCrypt Ransomware – Cum putem preveni infectarea

WannaCrypt Ransomware - Cum putem sa prevenim infectarea cu virus ss1Va intrebati ce este WannaCrypt (numit si WannaCry, WanaCrypt0r, WCrypt, sau WCRY)? Este cel mai masiv atac cibernetic de tip ransomware de pana acum.

Daca nu ai avut acces la internet, radio sau TV in ultimele 2 zile, afla ca au fost atacate peste 100 de tari, printre care si Romania, iar cele mai afectate tari sunt Russia, China, Franta, Taiwan, Statele Unite, Ukraina si Korea de Sud. Exista si o harta interactiva unde poti vedea live cum se raspandeste noul virus prin lume.WannaCrypt Ransomware - Cum putem sa prevenim infectarea cu virus

Metoda este asemanatoare: daca esti infectat, toate informatiile de pe sistem sunt criptate, iar daca vrei sa-ti recuperezi informatiile trebuie sa platesti echivalentul a 300 de dolari in Bitcoin.

WannaCrypt este un virus care se foloseste de o vulnerabilitate din Windows (MS17-010) si este distribuit prin mesaje de tip spam, iar apoi se raspandeste in cadrul unei retele ca un worm (vierme).

De aceasta data, Microsoft a furnizat patch-uri de securitate si pentru sisteme Windows mai vechi, cum ar fi Windows XP (link direct aici) sau Windows 2003 Server (vezi aici). Microsoft sustine ca sistemele cu Windows 10 nu sunt afectate de acest atac.


The exploit code used by WannaCrypt was designed to work only against unpatched Windows 7 and Windows Server 2008 (or earlier OS) systems, so Windows 10 PCs are not affected by this attack.


WannaCry Ransomware - Cum putem sa prevenim infectarea cu virusConform celor de la Microsoft, WannaCry are doua componente: Cea care exploateaza vulnerabilitatea componentei SMB din Windows si partea de rascumparare. In plus exista si un mecanism de oprire pentru infectare. Virusul foloseste un API care cauta sa acceseze 2 domenii:
– www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
sau
– www[.]ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

P: vezi promotiile de la eMAG

Daca reuseste sa acceseze unul dintre cele doua domenii atunci infestarea sistemului este oprita, iar daca conexiunea esueaza, atunci sistemul este infectat.

Explicatia celor de la Microsoft o gasiti aici. Insa nu veti gasi acolo si faptul ca WannaCry este la baza un tool de spionaj construite de NSA ce exploateaza vulnerabilitati din Windows. In plus cred ca aceste tipuri de “vulnerabilitati” sunt special concepute pentru NSA de catre producatorii de software. De ce? Pei pentru a le oferii acces facil la orice sistem/informatie.

Cei de la F-Secure au si o demonstratie de infectarea cu WannaCry a unui calculator. In plus ne arata cum poti elimina fisierele infectate si cum restaurezi sistemul in cazul in care ai un backup.

Ce trebuie sa facem ca sa evitam infectarea cu WannaCry si sau pierderea de date in cazul in care suntem infectati:
– Pentru ca principala metoda de raspandire este prin e-mail, verificati cu atentie mesajele pe care le primiti si NU deschideti atasamentele, NU accesati link-urile. Sunt mesaje foarte bine concepute care sa atraga, mesaje care par sa fie trimise de cunoscuti si cu informatii reale:
         – cu subiect atragator si expeditor dintre cunoscuti, asemanatoare cu cele din addressbook si/sau adrese ale unor persoane cunoscute/publice/clienti.
         – sunt folosite domenii asemanatoare cu cele reale…de exemplu:
               – in loc de @vastit.ro in adresa poate fi @vastit.zfit3r.ro
               – sau in loc de www.vastit.ro poate fi www.vastit.zfit3r.ro
– Utilizati doar Windows cu licenta si care sa aiba ultimele update-uri de securitate
– In cazul in care aveti un Windows mai vechi (2000, XP), treceti la Windows 7 sau 10. Este posibil ca pe viitor Microsoft sa nu vin cu patch-uri pentru acestea
– Utilizati un sistem antivirus serios care sa fie cu update-urile la zi
– Faceti backup-uri regulate la informatiile critice pe dispozitive externe 
– Mare atentie la navigarea pe internet. Evitati sa folositi link-urile cu reclame care promit lucruri bombastice. 
– Comunicati cu prietenii si/sau colegii de birou in cazul in care descoperit sau aflati ceva nou. Este bine sa fim cat mai informati pentru a sti cum sa ne protejam.

Voi cum va protejati?

Related Post
Share on FacebookShare on Google+Tweet about this on TwitterPin on PinterestShare on TumblrShare on StumbleUpon

Leave a Reply

Your email address will not be published. Required fields are marked *