Почеток / Вести / Предупредување: На Windows се шири „WannaCry“ рансомвер

Предупредување: На Windows се шири „WannaCry“ рансомвер

Се појави нова интернет закана, рансомверот „WannaCry“ (познат и под имињата „Wana Decrypt0r“, „WanaCryptor“ и „WCRY“). Овој рансомвер ја искористува ранливоста на SMB (Server Message Block ) протоколот за извршување на малициозен код, кој понатаму ги криптира податоците на компјутерот и од корисникот бара уплата на средства во замена за кодот за декрипција. Загрозени се сите компјутери кои користат Windows, а кои ја немаат инсталирано закрпата MS17-010 објавена од Microsoft во март оваа година.

Брзото ширење на овој рансомвер, со заразување на огромен број на компјутери во кратко време е потпомогнато со DoublePulsar и EternalBlue, кои се дел од пакетот алатки користени од NSA, кои неодамна „протекоа“ на интернет.

Корисниците можат да се заштитат од оваа закана со инсталација на безбедносната закрпа „Security Update for Microsoft Windows SMB Server (4013389)” објавена како MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), како и надградба на оперативниот систем со останатите безбедносни закрпи. Кај организациите, се препорачува блокирање на влезните конекции на портовите 445 и 139, односно потполно исклучување на пртоколите SMBv1/CIFS. За дополнителна заштита, организациите треба да ја разгледаат можноста за блокирање на TOR јазлите и воопшто TOR сообраќајот.

Извор: Cisco’s Talos Intelligence Group Blog

Check Also

Работилница за Координација и комуникација при одговор на инциденти за компјутерска безбедност, 15-17 октомври 2019

Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT, во соработка …