Предупредување: На Windows се шири „WannaCry“ рансомвер

Се појави нова интернет закана, рансомверот „WannaCry“ (познат и под имињата „Wana Decrypt0r“, „WanaCryptor“ и „WCRY“). Овој рансомвер ја искористува ранливоста на SMB (Server Message Block ) протоколот за извршување на малициозен код, кој понатаму ги криптира податоците на компјутерот и од корисникот бара уплата на средства во замена за кодот за декрипција. Загрозени се сите компјутери кои користат Windows, а кои ја немаат инсталирано закрпата MS17-010 објавена од Microsoft во март оваа година.

Брзото ширење на овој рансомвер, со заразување на огромен број на компјутери во кратко време е потпомогнато со DoublePulsar и EternalBlue, кои се дел од пакетот алатки користени од NSA, кои неодамна „протекоа“ на интернет.

Корисниците можат да се заштитат од оваа закана со инсталација на безбедносната закрпа „Security Update for Microsoft Windows SMB Server (4013389)” објавена како MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), како и надградба на оперативниот систем со останатите безбедносни закрпи. Кај организациите, се препорачува блокирање на влезните конекции на портовите 445 и 139, односно потполно исклучување на пртоколите SMBv1/CIFS. За дополнителна заштита, организациите треба да ја разгледаат можноста за блокирање на TOR јазлите и воопшто TOR сообраќајот.

Извор: Cisco’s Talos Intelligence Group Blog