Wirus ransomware WannaCry – wszystko, co musisz o nim wiedzieć

4

Począwszy od 12 maja, po sieci zaczął rozprzestrzeniać się WannaCry – złośliwy wirus typu ransomware. W krótkim czasie zainfekował komputery w ponad 150 krajach. Ucierpieli zarówno zwykli użytkownicy internetu, jak również duże firmy i organizacje rządowe, np. FedEx, brytyjska służba zdrowia, hiszpańska Telefonica, fabryki Renault, a nawet indyjska policja.


Pobierz za darmo dostęp do encyklopedii Bezpieczeństwa AVG!

Darmowe porady przygotowane przez ekspertów AVG – kliknij i pobierz teraz!


Zainfekowany komputer wyświetla informację o zaszyfrowanej zawartości dysku, odzyskanie danych jest możliwe (ale nie gwarantowane) po wpłaceniu ‚okupu’ (ransom), czyli określonej sumy pieniędzy, płatnej w Bitcoinach.

Jak rozprzestrzenia się WannaCry?

Wszystkich zaskoczyła niesamowita szybkość z jaką wirus WannaCry się rozprzestrzeniał, setki tysięcy zainfekowanych komputerów w zaledwie kilka godzin. Szybkość rozprzestrzeniania się i szeroki zasięg działania wirusa spowodowane jest przez kilka czynników:

Przede wszystkim w przeciwieństwie do zwykłych wirusów typu ransomware, które infekują komputer poprzez zawirusowane załączniki lub strony internetowe, WannaCry posiada również komponenty robaka komputerowego.

Robaki nie rozprzestrzeniają się poprzez zainfekowane pliki, tak jak wirusy, ale zamiast tego przenoszą się poprzez sieć, szukając luk w oprogramowaniu wszystkich komputerów w danej sieci. Wystarczy, więc jeden zainfekowany komputer w sieci, aby wirus rozprzestrzenił się na pozostałe.

Następnie, co równie ważne, robako-wirus WannaCry korzysta z exploita opracowanego rzekomo przez Amerykańską Agencję Bezpieczeństwa Narodowego (NSA), który został następnie wykradziony przez hakerów z The Shadow Brokers, skąd z kolei wyciekł do internetu. Exploit wykorzystuje usterkę w obsłudze protokołu SMB w Windows, aby rozprzestrzeniać wirusa na kolejne urządzenia. W szczególności wirus skanuje sieć pod kątem komputera z dostępnym portem 445.

Łatka bezpieczeństwa, która chroni przed tego typu wirusem była wypuszczona przez Microsoft w marcu. Ale miliony użytkowników starszych wersji Windows nie miały do niej dostępu, gdyż te systemy nie są już przez firmę wspierane. Po cyberataku na światową skalę Microsoft przygotował i wypuścił łatki również na starsze systemy – jeśli korzystasz z Windows 8 lub starszej wersji, koniecznie ściągnij łatkę bezpieczeństwa. 

Teraz, gdy wirus ciągle szaleje na wolności, a świadomość użytkowników komputerów wzrasta, można się pewnie spodziewać kolejnych wersji tego złośliwego oprogramowania.


Licencja bez limitu stanowisk.


Kto ucierpiał wskutek ataku?

Kraje, które wskutek cyberataku ucierpiały najbardziej to: Rosja, Ukraina, Tajwan, Indie, Brazylia, Tajlandia, Rumunia, Filipiny, Armenia i Pakistan. Więcej niż połowa cyberataków została zarejestrowana w Rosji.

Również duże instytucje pożytku publicznego mocno ucierpiały, w tym szpitale. Większość z nich pracuje po prostu ciągle na przestarzałych systemach, które nie są aktualizowane.

Również wielu, zwykłych użytkowników nie zainstalowało łatki wypuszczonej w marcu. Posiadacze starszych wersji Windowsa nie mieli nawet takiej szansy, dopiero po pojawieniu się wirusa, Microsoft wypuścił odpowiednie łatki.

Czy mój komputer jest bezpieczny?

Jeśli korzystasz z systemu Windows, to potencjalnie jesteś narażony na spotkanie z wirusem WannaCry. Aby chronić swój komputer, podejmij natychmiast następujące kroki:

  1. Zaaktualizuj system operacyjny Windows ściągając najnowsze łatki bezpieczeństwa
    Microsoft przygotował łatki bezpieczeństwa do tego exploita już w marcu, gdy wypuścił go Shadow Brokers. Usterka jest na tyle poważna, że Microsoft wypuścił łatki nawet dla starszych wersji systemu, których już nie wspiera, np. Windows XP i Vista (znajdziesz je tutaj). Pomimo tego, miliony użytkowników zignorowało te aktualizacje. Nie bądź jednym z nich.
  2. Zainstaluj aktualnego antywirusa                                                                                             Exploit, który wyciekł z NSA szybko został wykorzystany do niecnych celów, więc poleganie wyłącznie na łatkach bezpieczeństwa nie wystarczy. Trwają już pewnie prace nad nową wersją podobnego wirusa. Dobry program antywirusowy, który wyłapuje również złośliwe oprogramowanie typu ransomware jest niezbędny, gdy zagrożenie tego typu atakami ciągle rośnie. Sprawdź już teraz AVG Ultimate i zabezpiecz swój komputer!
  3. Zrób kopie zapasowe                                                                                                                   Większość ludzi dobrze zna tę radę, ale równie często ją ignoruje. Biorąc jednak pod uwagę niskie ceny dysków zewnętrznych i łatwość z jaką można utworzyć kopie, naprawdę brak już jakiejkolwiek wymówki. Cotygodniowe tworzenie kopii zapasowej w zupełności wystarczy dla większości użytkowników i może rzeczywiście uchronić przez problemami, jeśli komputer zostanie zainfekowany.
  4. Uważaj na podejrzane maile i linki
    Wirus WannaCry wykorzystywał element „robakowy” do rozprzestrzeniania się, ale sama aktywacja wirusa była jak najbardziej zwyczajna – mail phishingowy lub zainfekowany link. Upewnij się, że e-mail, który masz zamiar otworzyć lub link, który klikasz jest bezpieczny.

Czy produkty AVG blokują WannaCry?

Tak, wszystkie produkty AVG wykrywają złośliwe oprogramowanie WannaCry. Antywirus AVG AntiVirus Free ze względu na funkcję analizy oprogramowania, w czasie rzeczywistym wykrywa podejrzane zachowania wszystkich programów działających na komputerze i ostrzega użytkownika o potencjalnym zagrożeniu.

Nawet jeśli nie będzie wiadomo, jak i kiedy zostanie wypuszczona nowa wersja tego wirusa, AVG AntiVirus Free będzie w stanie ją wykryć.

Mój komputer został zainfekowany WannaCry. Co robić?

Szyfrowanie danych i plików jest bardzo potężnym narzędziem, a gdy jest wykorzystane w złym celu – niestety również bardzo problematycznym. Jeśli Twój komputer został zainfekowany wirusem WannaCry, powinieneś się przygotować również na taką możliwość, że nie będzie możliwe odzyskanie Twoich plików. W przypadku, gdy Twój komputer został już zainfekowany lub podejrzewasz, że tak się stało, skorzystaj z poniższych zaleceń:

  1. Nie płać okupu
    Cokolwiek się wydarzy nie zaleca się płacenia okupu. Tak, niełatwo słuchać tego typu rad, gdy chodzi o Twoje prywatne zdjęcia lub ważne pliki, z których korzystasz w pracy. Ale nie ma absolutnie żadnej gwarancji, że pliki zostaną odszyfrowane, przestępcy mogą po prostu uciec z tak wyłudzonymi pieniędzmi. Zapłacenie okupu, zachęca ich do jeszcze większej aktywności. A jakikolwiek kontakt z przestępcami umożliwia im ponowne zainfekowanie Twojego sprzętu.
  2. Odłącz komputer od internetu                                                                                     Wyciągnij wtyczkę z routera WiFi, odłącz kabel sieciowy od komputera. Odizoluj komputer od internetu, najszybciej jak tylko to możliwe. Złośliwe oprogramowanie nie rozprzestrzeni się na inne komputery w Twojej sieci, a także nie otrzymasz kolejnych instrukcji od twórców tego wirusa.
  3. Przywróć dane z kopii zapasowej                                                                                               Jeśli zgodnie z dobrymi praktykami zadbałeś o posiadanie kopii zapasowych na dysku zewnętrznym, możesz go teraz użyć, by przywrócić dane. Zanim jednak podepniesz dysk zewnętrzny, pozbądź się zainfekowanego systemu operacyjnego i dopiero wtedy zainstaluj Windowsa na nowo. W czasie, gdy będziesz kopiował z dysku zewnętrznego, najlepiej odłączyć internet, tak na wszelki wypadek.
  4. Przywróć dane z Dropboxa, Google Drive’a lub innych dysków w chmurze
    Jeśli kopie zapasowe przechowywałeś w chmurze, to prawdopodobnie Twoje pliki lokalne zostały zaszyfrowane, a następnie zsynchronizowane w chmurze. Pierwsze co musisz zrobić, to jak najszybciej wyłączyć synchronizację na Twoim smartfonie, tablecie lub jakimkolwiek innym urządzeniu, które posiadasz. Następnie wejdź na dysk w chmurze z komputera, który nie jest zainfekowany. Prawdopodobnie możliwe będzie odnalezienie wcześniejszych wersji plików i przywrócenie ich do wcześniejszego, niezaszyfrowanego stanu. Tutaj znajdziesz instrukcję krok po kroku jak utworzyć kopię zapasową w Windows 10 za pomocą darmowych narzędzi. Jeżeli jeszcze tego nie zrobiłeś, zrób to koniecznie!
  5. Użyj narzędzia do odszyfrowania plików
    Cały czas trwają prace nad stworzeniem narzędzia, które umożliwi odszyfrowanie plików zainfekowanych złośliwym oprogramowaniem typu ransomware. Gdy będzie gotowe, znajdziesz je tutaj.

Masz pytania dotyczące tego ransomware? Pisz w komentarzu!

Jeżeli masz jakiekolwiek pytania – pisz śmiało w komentarzu, postaramy się wyjaśnić Ci wszystkie problemy i pomóc !

Źródło: http://www.avg.com/en/signal/wannacry-ransomware-what-you-need-to-know

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

trybawaryjny

Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

  • Paweł Widelski

    Super artykuł ale:
    „Jeśli korzystasz z Windows 8 lub starszej wersji, koniecznie ściągnij łatkę bezpieczeństwa.”

    Brakuje tam łatki dla windows 7.
    Łatka o numerze KB4012212 w linku poniżej.
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

    Warto także zablokować porty 445 ,137 ,138 ,139 na firewallu

    • zigi ibi

      mam win 10:-)

      • Paweł Widelski

        Dałeś się zmanipulować microsoftowi, chodzą pogłoski że to właśnie od nich wyszedł wannacry, aby zmusić ludzi do aktualizacji systemów na windows 10 bo niby tylko 10’tka jest w stanie zapobiec temu zagrożeniu.

        • zigi ibi

          mam kompa po tacie on sie zmanipulował

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku