Vrlo je zanimljiva činjenica da su gotovo sva zaražena računala WannaCry RansomWorm virusom bila najčešće kod različitih verzija Windows 7 računala. Također je zanimljivo da su starija računala sa operativnim sustavom Windows XP najčešće rušila prilikom pokušaja pokretanja malicioznog koda, što je možda i dobro.

Više od dvije trećine svi zaraženih računala koji su zahvaćeni globalnom pošasti zvanom WannaCrypt / WannaCry, imala su u sebi jednu od verzija Microsoftov Windows 7 operativnog sustava, bez najnovijih sigurnosnih ažuriranja. Ova istraživanja su napravljena putem online anketa za Reuter, a naručene od strane kompanije koja se bavi sigurnošću softvera BitSight.

wannacry-windows 7

 

Dakle, ako već niste napravili potrebno ažuriranje, smjesta to napravite na službenim Microsoft stranicama ovdje.  Ruku na srce, Microsoft je bio mnogo ispred ovog problema WannaCry, ali mnogi korisnici nisu ažurirali svoje operativne sustave iz razno raznih razloga, bilo da su bili lijeni ili jednostavno ne koriste automatska ažuriranja..

 

WannaCry

 

Što je WannaCry?

WannaCry iskorištava ranjivost u starijim verzijama sustava Windows, uključujući Windows 7 i Windows XP. U ožujku, nakon što je NSA otkrio “iskorištavanje” EternalBlue koji će kasnije koristiti WannaCry, Microsoft je objavio sigurnosno ažuriranje koje sprječava WannaCry i druge zlonamjerne programe da utječu na računala i mreže pomoću sustava Windows 7.

Međutim, mnogi korisnici tvrtke Microsoft nisu instalirali ovaj patch, daljnja pomoć hakerima u uspjehu ovog virusa je činjenica da, iako Microsoft više ne podržava sustav Windows XP, mnogi ga i dalje upotrebljavaju. Ili, kao što je uobičajeno u mnogim zemljama, korisnici pokreću piratske verzije sustava Windows i boje se pokretanja ažuriranja na takvim operativnim sustavima. Kao rezultat toga, računala bez sigurnosnih zakrpa za različite verzije sustava Windows uobičajene su u nekim područjima i jednostavan plijena za WannaCry.

Oni koji kontroliraju WannaCry traže otkupninu u obliku Bitcoina. Početna cijena otkupnine počinje sa 300 dolara, pri čemu se prijeti povećanjem na 600 dolara ako se ne isplati u roku od 3 dana. Hakeri tvrde da će, bez plaćanja u roku od 7 dana, mnoge datoteke na vašem računalu biti izbrisane i mnogi podaci bit će zauvijek izgubljeni.

 

Što je Ransomware?

Ransomware je oblik zlonamjernog softvera koji prodire u računalne sustave ili mreže i koristi alate kao što je kriptiranje da bi uskratio pristup podacima dok se ne plati otkupnina, najčešče u Bitcoinu. Ransomware se obično dostavlja putem privitka e-pošte koja bi mogla biti izvršna datoteka, arhiva ili slika. Nakon otvaranja privitka, zlonamjerni softver se infiltrira u korisnički sustav. Može biti u obliku enkripcije (pojedinačnih računala ili poslužitelja).

Infekcija nije odmah vidljiva korisniku. Zlonamjerni softver djeluje tiho u pozadini sve dok se ne implementira mehanizam za enkripciju. Zatim se pojavljuje već poznati prozor za dijalog, koji kaže korisniku da su podaci zaključani i zahtijeva otkupninu za ponovno otključavanje. I tada je prekasno za backup podataka i druge sigurnosne mjere.

Ransomware napadi su u porastu, i trenutno ima više od 50 vrsta ovog malwarea u opticaju, a njihov razvoj se i dalje nastavlja. Uz svaku novu varijantu dolazi bolje šifriranje i nove značajke. Ovo svakako nije stavr koju biste trebali zanemariti. Jedan od razloga zašto je tako teško naći jedno jednsotavno rješenje je taj, da enkripcija sama po sebi nije zlonamjerna. Zapravo, mnogi legitimni programi koriste enkripciju.

Piše: D.Ž.

Komentiraj