Ponad 150 krajów, w tym Polska, zaatakowanych przez robaka Wanna Cry. Jak się bronić? Radzi ekspert


2017-05-18
W związku z przeprowadzonym w ostatni weekend rozległym cyberatakiem z wykorzystaniem oprogramowania typu ransomware o nazwie WannaCry, przekazujemy sposobu działania tego oprogramowania oraz niezbędne do podjęcia kroki w celu zabezpieczenia naszych prywatnych lub firmowych komputerów.

 

 

Krzysztof Surgowt, ekspert

prezes zarządu CRYPTOMIND SA

WannaCry, to złośliwe oprogramowanie typu ransomware, szyfrujące zawartość dysków twardych na zainfekowanych komputerach oraz wyświetlające żądanie zapłaty okupu w celu odzyskania danych. Inne jego nazwy spotykane w Internecie, to WanaCrypt0r, Wana Decrypt0r, WannaCryptor czy Wana Decrypt0r 2.0.

WannaCry to robak internetowy, a więc oprogramowanie rozprzestrzeniające się automatycznie bez udziału człowieka. W tym celu wykorzystuje ujawnioną kilka miesięcy temu lukę w protokole SMB używanym m.in. do współdzielenia plików w sieciach Microsoft Windows.

Na zagrożenie podatne są wszystkie systemy Microsoft Windows, które nie były aktualizowane od marca br., kiedy to Microsoft opublikował odpowiednią poprawkę. W przypadku systemu Windows XP, tj. systemu już dawno niewspieranego przez Microsoft, poprawka pojawiła się dopiero kilka dni temu po tym, jak robak zaczął się rozprzestrzeniać w ogromnym tempie na całym świecie.

Zabezpieczenie się przed tym groźnym robakiem jest możliwe, ale trzeba działać szybko, bo nowy atak może nastąpić w każdej chwili.

W celu skutecznej ochrony przed działaniem WannaCry niezbędna jest natychmiastowa aktualizacja w zakresie poprawek bezpieczeństwa. W tym celu należy przejść do ustawień Windows Update , uruchomić aktualizację systemu i cierpliwie poczekać na zakończenie tego procesu, który może potrwać kilkanaście minut, a nawet dłużej

Jeśli z jakichś powodów nie jest możliwa aktualizacja systemu, należy wybrać opcję „Włącz lub Wyłącz funkcje systemu Windows”, a następnie wyłączyć funkcję „Obsługa udostępniania plików SMB 1.0/CIFS”.

Pod tym linkiem [https://niebezpiecznik.pl/post/zamkniete-szpitale-i-zaklady-pracy-uderzenie-robaka-wannacry-i-olbrzymie-straty-na-calym-swiecie/] znajdą Państwo obszerny opis zagrożenia wraz z odwołaniami do innych stron, pod którymi można uzyskać więcej informacji na temat opisanego zagrożenia oraz niezbędne poprawki, na wypadek, gdyby mechanizm aktualizacji automatycznych nie działał poprawnie.

Tutaj [https://technet.microsoft.com/en-us/library/security/ms17-010.aspx] znajdą Państwo kompletną informację na temat poprawek Microsoft dostępnych dla wszystkich wersji Windows.

Po adresem http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 można pobrać bezpośrednio poprawkę na daną wersje systemu operacyjnego.

Na zakończenie warto dodać, że najskuteczniejszą metodą ochrony danych na naszych komputerach jest ich szyfrowanie. Jest to szczególnie ważne dla firm oraz instytucji w świetle nadchodzących już wkrótce regulacji RODO, NIS oraz e-privacy, aczkolwiek użytkownicy indywidualni też będą mogli z tej technologii już wkrótce korzystać. Rekomendujemy Państwu polską technologie HVKM, certyfikowana przez Urząd Unii Europejskiej do spraw Własności Intelektualnej i posiadająca pozytywne opinie Wojskowej Akademii Technicznej oraz państwowego Instytutu Łączności.

Nadesłał:

iwonamichalowska

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl