MKD-CIRT National Centre for Computer Incident Response
Во пресрет на најголемиот Ransomware напад во историјата со кој во последните 24 часа се заразени над 100.000 Windows системи, Microsoft објави закрпи за заштита на компјутерите со постар оперативен систем.
Microsoft објави итна надградба за верзиите на Windows кои повеќе немаат поддршка, вклучувајќи ги Windows XP, Vista, Windows 8, Server 2003 и 2008.
Доколку сеуште користите некој од овие оперативни системи, Ви препорачуваме најитно да ја преземете и инсталирате надградбата на следниот линк.
WannaCrypt, познат и како WannaCry, е нов рансомвер кој многу брзо се прошири низ светот во последните 24 часа, и кој се дистрибуира како црв /worm преку искористување на ранливост во Windows SMB сервисот. Оваа ранливост е претходно поправена од Microsoft во март 2017.
Безбедни сте ако користите Windows 10
Од Microsoft велат дека: “Кодот за експлоатација на оваа ранливост е дизајниран да работи успешно кај не надградени Windows 7 и Windows 2008 (или постари верзии на овој оперативен систем), така што компјутерите со Windows 10 не се под влијание на овој напад“. Линк кон објавата на Microsoft.
Откако компјутерот е инфициран, WannaCry бара жртвата да плати $300 во валута Bitcoins за да се врати контролата над системот, со закана за дуплирање на откупнината на $600.
Нема гаранција дека со плаќање на откупот успешно ќе ги дешифрирате документите.
Како се шири WannaCry?
Овој тип на рансомвер инфекција вообичаено користи социјален инженеринг или спам електронски пораки како основен вектор за напад, измамувајќи ги корисниците да ги снимат или активираат додатоците кои се испраќаат во прилог на пораките на својот компјутер. Додатокот најчесто е од тип PDF документ и со отварање на документот се врши инсталација на WannaCry на компјутерот.
Инфицираниот компјутер потоа ја скенира целата локална мрежа на која тој е приклучен и ги инфицира сите други ранливи компјутери преку користење на Windows SMB ранливоста, иако компјутерите не се директно приклучени на интернет. Резултат од инфекцијата е шифрирање на податоците на компјутерот.
7 чекори за заштита
До овој момент не постои алатка со која ќе се дешифрираат документите шифрирани со WannCry. Затоа им се препорачува на корисниците да преземат превентивни мерки за своја заштита.
- Редовно инсталирајте надградби на оперативниот систем: Доколку користите верзија на Windows оперативниот систем која има поддршка од Microsoft, навремено инсталирајте ги надградбите кои Microsoft редовно ги објавува, или доколку сте во можност надградете го оперативниот систем на верзија Windows 10.
- Користите постара верзија на Windows? Доколку користите постара верзија на овој оперативен систем за која Microsoft не нуди поддршка и не издава надградби, како на пример Windows XP, Vista, Server 2003 или 2008, во тој случај од следниот линк преземете ја и инсталирајте ја закрпата објавена од Microsoft.
- Активирајте Firewall: На компјутерот задолжително активирајте Firewall. Доколку е активен, направете промена во поставките со цел да се блокираат SMB портите при комуникација на компјутерот во локална мрежа и на интернет. За TCP сообраќај SMB ги користи портите 137, 139, и 445. За UDP ги користи портите 137 и 138.
- Исклучете го SMB: Следете ги чекорите наведени во оваа објава од Microsoft за да исклучите Server Message Block (SMB).
- Ажурирајте го антивирусот на дневна основа: Дефинициите за вируси кај алатките за антивирус веќе содржат информации за успешно да ја спречат оваа закана.
- Редовно снимање на бекап: Редовно снимајте копии на важните документи на надворешен диск или друг медиум што не е постојано приклучен на компјутерот.
- Бидете внимателни: Секогаш однесувајте се со сомневање кон непобарани документи испратени преку порака по електронска пошта и никогаш не отварајте линкови во тие документи освен ако испраќачот ви е познат и му верувате.
Извор: thehackernews.com