Wanna Cry

Wanna Cry nebo také Wana Decrypt0r,WannaCryptor , WCRY. Je ramsoware
který se šíří hlavně pomocí SMB vurneability a dokáže  vzdáleně napadnout nechráněné počítače…

 

Wanna Cry využívá především SMB zranitelnosti  na WIndows Operačních systémech a dokáže skanovat IP přes internet a infikovat zranitelné PC (S otevřeným firewallem z internetu). Podobným způsobem se dokáže také šířit po vnitřní síti. WannaCry je v podobě spustitelného souboru. Dokáže se šířit také standartní cestou jako je príloha emailu, stažený soubor.

Po napadení počítače zacryptuje dokumenty a další typy souborů např. také databázové soubory, soubory virtualních počítaců atd. Poté se vám objeví okno s intrukcemi jak zaplatit výkupné pro odemknutí souborů. S daným časovým limitem na zaplacení částky v Bitcoin měně. Infomrace jsou také v českém jazyce. Wcry po infikování PC dokáže skanovat další PC v interní síti a vyhledávat které jsou napadnutelné. Při dekryptovani může pomoci na Win Xp, 2003 a Win 7 tool WanaKiwi

14.5 je napadeno přes 170 000 PC po světě.

Jaká je možná obrana proti nákaze?

Nasledujíci kroky jsou pouze jako doporučení, je nutné zvážit aplikování kroků. Autor článku nenese zodpovědnost za případné škody a způsobené problémy!

  • Mít updatováne počítače (nainstalované Microsoft aktualizace) s Operačním Systémem Windows  (napr – Windows 7, Windows Server 2008, Windows Server 2008 R2)
  • Mít nainstalovan MS aktualizaci MS17-010 která řeší zranitelnost s SMB protokolem.
  • Nainstalované aktualní Antivirové definice u Antivirového programu nebo Endpoint Security řešení.
  • Zapnutý Firewall.  Zvážit blokování SMB portů z internetu  TCP porty 137, 139,  445, +  UDP porty 137 and 138.  –  Nutno zvážit blokování portů pro případný dopad na služby a aplikace hlavně u servrových řešení !!
  • Nestahovat podezřelé soubory a neotvírát přílohy podezřelých emailů.
  • Nepoužívat nesuportované Operační systémy napr. Windows XP, Windows Server 2003.
  • Pokud používám nesuportované Operační systémy můžu nainstalovat Emergency aktualizace (XP, W2003..)  – http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
  • Pravidelné zálohovaní dat na externí úložiště (např externí disk), úložište by nemělo být neustálé připojené k PC.

Zdroje:
http://thehackernews.com/2017/05/wannacry-ransomware-windows.html
http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

S(c)
Autor publikuje v dobré víře  a nenese zodpovědnost za správnost uvedených informací a případné škody.

Leave a Reply

Your email address will not be published. Required fields are marked *