Pandemija je stigla! Srećom, ova pandemija ne ugrožava zdravlje ljudi, barem ne fizičko. Za mentalno stanje onih koji su ugroženi, ne garantujem. U pitanju je globalni napad malicioznim softverom – ransomware, koji se nedavno desio.
Šta je to ransomware?
Ransomware je posebna vrsta malicioznog softvera (Cryptolocker), koji sve Vaše podatke šifruje (kriptuje), a zatim Vas ucenjuje kako bi vam za određeni iznos (obično 300$-2000$) poslao šifru za otključavanje podataka. Takođe, jedan od uslova je da se uplata izvrši u roku od 48-72 sata, jer će u protivnom, svi podaci biti nepovratno obrisani.
Sam ransomware koncept nije nov. Izmišljen je dosta davno, kada se prenosio zaraženim flopi-diskovima (za one mlađe, parče četvrtaste plastike koje je služilo kao prenosni medijum, kapaciteta 720kB ili 1.44MB). Čak je jedno vreme policija u SAD koristila svoju verziju kako bi naplaćivala kazne za internet pirateriju.
Sećate li se nas?
Način na koji se računar napadao je bio jednostavan, virus je lažno predstavljen kao neki program ili datoteka i po startovanju od strane žrtve, počinje da deluje. Da bi se raširio, bilo je neophodno da se aplikacija startuje na svakom računaru. Sve do pojave virusa WanaCrypt0r 2.0.
Na scenu stupa WannaCry
WanaCrypt0r 2.0 (poznatiji kao WannaCrypt ili još poznatiji pod nazivom koji obožavaju novine – WannaCry) je ransomware koji koristi ranjivost Windows operativnog sistema (zastareli SMB mrežni protokol – SMBv1). Ovu ranjivost već duže vreme koristi i američka Agencija za nacionalnu bezbednost (NSA), ali je u poslednje vreme postala poznata i cyber kriminalcima. U ovoj verziji, dovoljno je da se zarazi samo jedan računar u mreži, a zatim da se kroz mrežu raširi poput šumskog požara, sve zahvaljujući nesrećnom SMB mrežnom protokolu.
Inicijalni napad
Inicijalni napad se izvodi tzv. phishing-om, tj. lažnim e-mailom koji u sebi sadrži attachment koji je instalacija virusa. Email obično izgleda kao da dolazi od banke, poslovnog partnera i slično, i poziva korisnika da otvori fajl u attachmentu (npr. izveštaj iz banke, faktura i sl.). Pošto žrtva startuje attachment, računar je zaražen, i potencijalni rizik za celokupnu mrežu.
Počnite da plačete za 3, 2, 1… sada
Šta sada?
Sada… ništa ne možete da uradite. Ostaje Vam ili da platite (u Bitcoin-ima) ili da se nadate da imate bezbedan backup podataka. Da i kriminalci znaju za dobar user experience, govori i činjenica da na maski koja se pojavljuje, imate link koji vam objašnjava kako da kupite Bitcoine (elektronsku kriptovalutu).
Kako izbeći problem
Kao preventivu, savetujemo poseban oprez prilikom otvaranja priloga (attachment-a) u email porukama:
- Proverite da li je poruka stigla od poznate osobe
- Proverite da li ikonica attachment-a u e-mailu odgovara formatu (npr PDF ili XLS)
- Ukoliko je poruka na engleskom, a ne poslujete sa inostranstvom obratite posebnu pažnju
- Moguće je da je poruka automatski prevedena na srpski upotrebom nekog alata (npr. Google Translate), u tom slučaju, poruka će biti „nepismena“ usled ograničenja automatskog prevodioca
- Uradite upgrade svog antivirus softvera (ukoliko ga posedujete)
- Uradite update operativnog sistema ( instalirajte Microsoft Security Bulletin MS17-010)
- Uradite backup svojih podataka na medijumu koji se ne nalazi na Vašem računaru (USB flash, DVD, eksterni disk ili Cloud skladište), kako biste u slučaju napada mogli da povratite podatke
- Ukoliko se malo bolje razumete u računare isključite SMBv1 i blokirajte port 445 na firewall-u
Šta dalje?
Oluja je možda prošla, ali ih još mnogo ima iza horizonta. Činjenica je da je potrebno zaštiti svoje poslovanje kvalitetnom antivirus zaštitom i automatskim backup-om. Predlažemo da potpuno besplatno u periodu od 30 dana isprobate profesionalni softver Telekoma Srbija pomoću kojeg možete preduprediti ovakve probleme: Trend Micro Worry Free Business Security poslovno antivirus rešenje i BizDisk Pro alat za backup i kolaboraciju. Posetite www.oblaci.rs i proverite kako jednostavno zaštititi svoje računare od ovog i budućih napada.