WannaCry żyje. Tysiące użytkowników w niebezpieczeństwie.

WannaCry wciąż atakuje użytkowników na całym świecie

WannaCry is alive. Thousands of users are in danger

Wszyscy słyszeliśmy o niesławnym ransomware zwanym WannaCry, będącym jednym z najniebezpieczniejszych cyberzagrożeń rozpowszechniających się po sieci. Po uspokojeniu się sytuacji na jakiś czas, wirus jest jednak wciąż aktywny – według najświeższych raportów zaatakował on około 75000 użytkowników w ciągu trzeciego kwartału 2018 roku, wykonując jeszcze więcej prób niż w trzecim kwartale roku wcześniejszego..

Ransomware WannaCry został uruchomiony w 2017 roku. Od tego momentu, ten groźny wirus komputerowy uczynił wiele szkód infekując liczne organizacje i systemy na całym świecie. W rezultacie setki różnych firm i organizacji utraciło cenne informacje z powodu zaszyfrowania dokumentów, a nawet było zmuszanych do zawieszenia na pewien czas swojej aktywności.

Mimo tego, że Microsoft wydał aktualizację naprawiającą lukę ExternalBlue wykorzystywaną do rozpowszechniania tego cyberzagrożenia, badacze mówią o jednym – cyberprzestępcy stojący za ransomware'm WannaCry wciąż próbują włamywać się do komputerów, które takiej łatki nie zainstalowały.

Rzut oka na WannaCry, niesławnego wirusa ransomware

WannaCry to groźny kryptowirus działający na zasadach ransomware. Zagrożenie pojawia się po cichu w systemie i zaczyna swoje działanie od razu po udanym wniknięciu do niego. Po instalacji, ransomware szyfruje ważne dokumenty na komputerze użytkownika korzystając z unikalnego algorytmu szyfrowania zwanego „RSA”. Zablokowane pliki mają rozszerzenia .wncry, .wncryt., lub .wcry.

Wirus WannaCry vwyświetla także żądanie okupu nazwane @Please_Read_Me@.txt bądź Please Read Me!.txt.Cyberprzestępcy korzystają z tego żądania do opisywania procesu szyfrowania i namawiania ofiar do zapłaty okupu w zamian za klucz deszyfrujący. Pytają oni o okup w wysokości 300$ i obiecują podwojenie kwoty w wypadku braku odpowiedzi po trzech dniach. Bez względu na to, WannaCry działa także jako robak, gdyż szuka innych komputerów podatnych na atak od razu po zainfekowaniu maszyny, na którą obecnie się dostał.

Możesz zauważyć, że ransomware ten może mieć także nazwy WannaCrypt0r bądź Wana Decrypt0r. Zauważ też, że wirus ten atakuje tylko komputery działające na systemie Windows.

Unikaj WannaCry i innych wirusów ransomware z pomocą następujących instrukcji

Eksperci związani z cyberbezpieczeństwem zalecają podejmowanie odpowiednich środków zapobiegawczych. by unikać wirusów ransomware – na chwilę obecną nie istnieje sposób na powstrzymanie ich dystrybucji. Sposoby te mogą nie gwarantować stuprocentowej ochrony – dzięki nim zmniejszysz jednak drastycznie ryzyko zetknięcia z wirusem. Wszystko, co musisz zrobić, to zdobyć trochę wiedzy na temat dystrybucji ransomware oraz zapobiegania ich atakom.

  • Główną metodą dystrybucji ransomware jest spam oraz zainfekowane załączniki. Ryzykowny ładunek jest dołączany do podejrzanych emaili i jest uruchamiany od razu po otwarciu ich przez użytkownika. Bądź niezwykle ostrożny wobec wiadomości, jakie lądują w spamie, a czasem nawet i w skrzynce odbiorczej. Upewnij się, że są one od wiarygodnego nadawcy, a czasem nawet i wolne od błędów gramatycznych. Jeśli nie jesteś jednak pewien, czy wiadomość jest bezpieczna – nie otwieraj jej.
  • Przemyśl pobranie i zainstalowanie programu anty-malware. Narzędzia te automatycznie ochronią twój system przed różnymi zagrożeniami i pozwolą na regularny skan systemu. Nie zapomnij aktualizować ich tak, jak to robisz ze swoim systemem operacyjnym, by unikać luk w zabezpieczeniach.
  • Zawsze posiadaj kilka kopii twoich najważniejszych danych. Takie kopie zapasowe to najprostszy sposób na odzyskanie zaszyfrowanych plików bez myślenia o zapłacie okupu. Możesz zachować te pliki na dysku zewnętrznym, usłudze przechowywania danych w chmurze, bądź obu.
O autorze
Ugnius Kiguolis
Ugnius Kiguolis - Mózg

Ugnius Kiguolis jest profesjonalnym analitykiem malware, który jest także założycielem i właścicielem UsuńWirusa. W chwili obecnej pełni też

Skontaktuj się z autorem
O firmie Esolutions

Przeczytaj także w innych językach
Pliki
Software
Porównaj