Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

16.05.2017      20:00
|
Izsiljevalska koda WannaCry

Vse, kar morate vedeti o najhujšem kibernetskem napadu vseh časov

  • A- A+

 

..Izsiljevalska škodljiva programska koda WannaCry oziroma Wanna Decrypter, ki se je nedavno razširila po spletu, velja za eno najhujših vseh časov, saj je prizadela takšne in drugačne organizacije že v kar 150 državah po svetu (med njimi tudi novomeški Revoz)..

Med prizadetimi podjetji so bila tudi večja podjetja in institucije, kot so Deutsche Bahn, Telefonica, rusko notranje ministrstvo, bolnišnice v Veliki Britaniji, Energias de Portugal in FedEx. Z novo zlonamerno kodo je bilo do zdaj okuženih že več kot 200 tisoč računalnikov po vsem svetu, pri čemer ta ne le prepreči dostop do operacijskega sistema in do podatkov, shranjenih na trdem disku, ampak zašifrira tudi podatke na vseh napravah, ki so z okuženim  računalnikom povezane preko podatkovnega vmesnika USB (pomnilniški ključi USB, zunanji trdi diski in podobno). Podatki napadenega osebnega računalnika ostanejo zaklenjeni oziroma zašifrirani, dokler žrtev ne plača odkupnine v višini 275 evrov. Po treh dneh se zahtevana vsota podvoji, če po sedmih dneh odkupnina še vedno ni plačana, napadalci izbrišejo vse datoteke na okuženem sistemu.

Kaj je WannaCry?

WannaCry je izsiljevalska škodljiva programska koda, ki za »talce« drži vaše podatke, dokler ne plačate odkupnine. Ko so podatki zaširirani, se uporabniku namreč prikaže sporočilo z napotki za plačilo odkupnine. Običajno se višina odkupnine s pretekom časa stopnjuje, in sicer vse dokler podatki niso v celoti izbrisani. O škodljivi programski kodi WannaCry se je pričelo množično pisati z napadom na bolnišnice v Veliki Britaniji, saj je šlo za enega izmed največjih tovrstnih napadov doslej. 

Zakaj hekerji to počnejo?

Iz enakega razloga, kot se nam prikazujejo oglasi in dobivamo neželeno reklamno pošto. Je eden izmed najučinkovitejših načinov za zaslužek. Po poročanju varnostnega podjetja Symantec se je število napadov z izsiljevalskimi kodami v lanskem letu povečalo za eno tretjino, kar pomeni, da se je zgodilo kar 483.800 tovrstnih incidentov. 

Kako lahko zavarujete svoj računalnik?

Napad se širi zaradi ranljivih sistemov, kjer WannaCry izkorišča ranljivost, ki jo je Microsoft odpravil z varnostnim popravkom, izdanim 14. marca letos (MS17-010). Vendar le za sisteme Windows 7 in novejše. Na žalost številni novejši računalniki niso bili posodobljeni s tem popravkom, tako da jih je WanaCry lahko okužil in zašifriral njihove podatke. Microsoft je zaradi velikega obsega napada nepričakovano izdal tudi ustrezne varnostne posodobitve za operacijske sisteme Windows XP, Windows 8 in Windows 2003.

Kaj narediti, če se vaš računalnik okuži?

Če ste se okužili z zlonamerno kodo WannaCry, žal nimate sreče. Do zdaj namreč še nihče ni odkril načina, kako dešifrirati podatke, ki so postali talci nove škodljive kode. Takoj po objavi zlonamerne kode WannaCry so varnostni strokovnjaki sicer odkrili način, kako preprečiti njeno delovanje, a so spletni kriminalci to »ranljivost« že odpravili. Gre za izsiljevalsko kodo Uiwix, ki na spletu že širi strah med organizacijami in običajnimi uporabniki.

Ali s plačilom odkupnine dobite svoje podatke nazaj?

Kot že napisano, do zdaj še nihče ni odkril načina, kako dešifrirati podatke, ki so postali talci nove škodljive kode. Čeprav je povsem mogoče, da bi s plačilom odkupnine lahko dobili svoje podatke nazaj (takšna je bila praksa pri številnih izsiljevalskih kodah v preteklosti), to ni priporočljivo, saj za to ni nobenega zagotovila, hkrati pa bi s tem spodbujali širjenje tovrstnega kriminala, ki bi ga s tem neposredno financirali. Številni strokovnjaki bolj kot plačilo svetujejo, da enostavno izbrišete vsebino trdega diska in nanj ponovno namestite operacijski sistem, podatke pa obnovite iz varnostnih kopij (saj jih imate, kajne?).

Kdo je avtor škodljive kode WannaCry?

Nova škodljiva programska koda koristi ranljivost v protokolu SMB operacijskega sistema Windows, ki so jo odkrili varnostni strokovnjaki ameriške nacionalne varnostne agencije NSA (National Security Agency). To ranljivost pa so zdaj s pridom izkoristili hekerji za pripravo škodljive programske kode WannaCry. Po prvih informacijah, gre zasluge za to  pripisati zloglasni hekerski skupini Shadow Brokers.

Ali WannaCry ogroža Applove naprave in naprave z Androidom?

Ne. Izsiljevalska programska koda WannaCry ogroža le računalniške sisteme Windows, ki nimajo nameščenega varnostnega popravka MS17-010, ki ga je Microsoft objavil 14. marca letos.

Kdo je najbolj izpostavljen?

Na novo zlonamerno kodo so najbolj dovzetni osebni računalniki, ki nimajo vključenih samodejnih posodobitev. Poleg tega se zlonamerna koda WannaCry hitro širi po omrežju podjetij in preko sistemov za deljenje datotek. Če v podjetju večje število računalnikov z Windowsi že dlje ni bilo posodobljenih, obstaja zelo velika verjetnost, da bodo vsi okuženi z novo zlonamerno kodo.

Kako se WannaCry širi?

WannaCry daleč najbolj ogroža ranljiva računalniška omrežja, ki jih najdemo v izobraževalnih ustanovah, bolnišnicah inpodjetjih. Predvsem zato, ker omenjene organizacije uporabljajo ranljiv protokol za deljenje datotek SMB oziroma Server Message Block. Z novo škodljivo programsko kodo se je mogoče okužiti tudi s klikom na okuženo datoteko ali z obiskom okužene spletne strani.

Kaj lahko naredite, da boste zaščiteni?

Ker povrnitev datotek brez plačila odkupnine ni mogoča, vam priporočamo dodatno previdnost pri odpiranju datotek, ki jih prejmete s strani neznanih pošiljateljev. Če ni potrebe, da bi neko datoteko odprli, nanjo preprosto ne klikajte. Poleg tega poskrbite za varnostno kopiranje datotek v oblak (enkrat na dan) ali zunanji pomnilniški nosilec. Tam bodo vaše datoteke precej varnejše pred okužbami. Pri tem si vsekakor velja prebrati brezplačni priročnik »Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe«, ki je dosegljiv na spletnem naslovu http://bit.ly/Prirocnik-Virus-RN. Vsebuje praktične napotke, kako se zoperstaviti vse bolj aktivnim izsiljevalskim kodam.




Povezave:RN







KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali ste bili že kdaj žrtev nasilja na družbenih omrežjih?





ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Zvočniki, ki bodo zbudili celo sosesko in vas... 1
Silka  |  Skrajno neprimerni naslov članka. Moja p...
Švedska železnica potnikom pod kožo vstavila ... 1
bojan  |  švedska prva polegla satanovemu ožigosan...
Teslin avtopilot ni bil kriv za smrt človeka! 1
Orbit_NG  |  Potem naj dodatno vgradijo varnostno zav...
Prihaja pametna odeja, ki bo rešila veliko te... 1
skeptik  |  To pa je udarna novica, ki vsekakor sodi...
SunContract – trgovanje z električno energijo... 3
rankoperic  |  bučke, ne nasedajte
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK