Pojavio se novi oblik prijetnje na Internetu – ransomware „WannaCry“ (poznat i kao „Wana Decrypt0r“, „WannaCryptor“ ili „WCRY“). Ransomware iskorištava ranjivost SMB protokola („EternalBlue“) kako bi izvršio maliciozni kod nakon čega se šifriraju podaci na računalu te se od korisnika zahtjeva uplata kako bi dobio ključ za dešifriranje podataka.
Zaraza velikog broja računala u kratkom vremenu i brzo širenje ransomwarea omogućeno je korištenjem DoublePulsar backdoor alata koji je nedavno objavljen na internetu kao skup alata koje koristi NSA. Ugrožena su sva Windows korisnička računala na kojima nije instalirana zakrpa objavljena od strane Microsofta u ožujku (MS17-010).
Kako bi se korisnici zaštitili od ove prijetnje savjetuje se ažuriranje Windows operativnog sustava posljednjim izdanim zakrpama, odnosno minimalno instalacija zakrpe koje ispravlja ranjivost oznake MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx). Također se savjetuje blokiranje dolaznih konekcija prema portovima 445 i 139, odnosno potpuno isključivanje SMBv1/CIFS protokola. Dodatno se preporučuje blokiranje konekcija prema TOR čvorovima, odnosno TOR promet kroz mrežu.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.