Począwszy od 12 maja, po sieci zaczął rozprzestrzeniać się WannaCry – złośliwy wirus typu ransomware. W krótkim czasie zainfekował komputery w ponad 150 krajach. Ucierpieli zarówno zwykli użytkownicy internetu, jak również duże firmy i organizacje rządowe, np. FedEx, brytyjska służba zdrowia, hiszpańska Telefonica, fabryki Renault, a nawet indyjska policja.
Wirus ransomware WannaCry
Spis treści
- Jak rozprzestrzenia się WannaCry?
- Kto ucierpiał wskutek ataku?
- Czy mój komputer jest bezpieczny?
- Czy produkty AVG blokują WannaCry?
- Mój komputer został zainfekowany WannaCry. Co robić?
Zainfekowany komputer wyświetla informację o zaszyfrowanej zawartości dysku, odzyskanie danych jest możliwe (ale nie gwarantowane) po wpłaceniu 'okupu’ (ransom), czyli określonej sumy pieniędzy, płatnej w Bitcoinach.
Jak rozprzestrzenia się WannaCry?
Wszystkich zaskoczyła niesamowita szybkość z jaką wirus WannaCry się rozprzestrzeniał, setki tysięcy zainfekowanych komputerów w zaledwie kilka godzin. Szybkość rozprzestrzeniania się i szeroki zasięg działania wirusa spowodowane jest przez kilka czynników:
Przede wszystkim w przeciwieństwie do zwykłych wirusów typu ransomware, które infekują komputer poprzez zawirusowane załączniki lub strony internetowe, WannaCry posiada również komponenty robaka komputerowego.
Robaki nie rozprzestrzeniają się poprzez zainfekowane pliki, tak jak wirusy, ale zamiast tego przenoszą się poprzez sieć, szukając luk w oprogramowaniu wszystkich komputerów w danej sieci. Wystarczy, więc jeden zainfekowany komputer w sieci, aby wirus rozprzestrzenił się na pozostałe.
Następnie, co równie ważne, robako-wirus WannaCry korzysta z exploita opracowanego rzekomo przez Amerykańską Agencję Bezpieczeństwa Narodowego (NSA), który został następnie wykradziony przez hakerów z The Shadow Brokers, skąd z kolei wyciekł do internetu. Exploit wykorzystuje usterkę w obsłudze protokołu SMB w Windows, aby rozprzestrzeniać wirusa na kolejne urządzenia. W szczególności wirus skanuje sieć pod kątem komputera z dostępnym portem 445.
Łatka bezpieczeństwa, która chroni przed tego typu wirusem była wypuszczona przez Microsoft w marcu. Ale miliony użytkowników starszych wersji Windows nie miały do niej dostępu, gdyż te systemy nie są już przez firmę wspierane. Po cyberataku na światową skalę Microsoft przygotował i wypuścił łatki również na starsze systemy – jeśli korzystasz z Windows 8 lub starszej wersji, koniecznie ściągnij łatkę bezpieczeństwa.
Teraz, gdy wirus ciągle szaleje na wolności, a świadomość użytkowników komputerów wzrasta, można się pewnie spodziewać kolejnych wersji tego złośliwego oprogramowania.
Kto ucierpiał wskutek ataku?
Kraje, które wskutek cyberataku ucierpiały najbardziej to: Rosja, Ukraina, Tajwan, Indie, Brazylia, Tajlandia, Rumunia, Filipiny, Armenia i Pakistan. Więcej niż połowa cyberataków została zarejestrowana w Rosji.
Również duże instytucje pożytku publicznego mocno ucierpiały, w tym szpitale. Większość z nich pracuje po prostu ciągle na przestarzałych systemach, które nie są aktualizowane.
Również wielu, zwykłych użytkowników nie zainstalowało łatki wypuszczonej w marcu. Posiadacze starszych wersji Windowsa nie mieli nawet takiej szansy, dopiero po pojawieniu się wirusa, Microsoft wypuścił odpowiednie łatki.
Czy mój komputer jest bezpieczny?
Jeśli korzystasz z systemu Windows, to potencjalnie jesteś narażony na spotkanie z wirusem WannaCry. Aby chronić swój komputer, podejmij natychmiast następujące kroki:
- Zaaktualizuj system operacyjny Windows ściągając najnowsze łatki bezpieczeństwa
Microsoft przygotował łatki bezpieczeństwa do tego exploita już w marcu, gdy wypuścił go Shadow Brokers. Usterka jest na tyle poważna, że Microsoft wypuścił łatki nawet dla starszych wersji systemu, których już nie wspiera, np. Windows XP i Vista (znajdziesz je tutaj). Pomimo tego, miliony użytkowników zignorowało te aktualizacje. Nie bądź jednym z nich. - Zainstaluj aktualnego antywirusa Exploit, który wyciekł z NSA szybko został wykorzystany do niecnych celów, więc poleganie wyłącznie na łatkach bezpieczeństwa nie wystarczy. Trwają już pewnie prace nad nową wersją podobnego wirusa. Dobry program antywirusowy, który wyłapuje również złośliwe oprogramowanie typu ransomware jest niezbędny, gdy zagrożenie tego typu atakami ciągle rośnie. Sprawdź już teraz AVG Ultimate i zabezpiecz swój komputer!
- Zrób kopie zapasowe Większość ludzi dobrze zna tę radę, ale równie często ją ignoruje. Biorąc jednak pod uwagę niskie ceny dysków zewnętrznych i łatwość z jaką można utworzyć kopie, naprawdę brak już jakiejkolwiek wymówki. Cotygodniowe tworzenie kopii zapasowej w zupełności wystarczy dla większości użytkowników i może rzeczywiście uchronić przez problemami, jeśli komputer zostanie zainfekowany.
- Uważaj na podejrzane maile i linki
Wirus WannaCry wykorzystywał element „robakowy” do rozprzestrzeniania się, ale sama aktywacja wirusa była jak najbardziej zwyczajna – mail phishingowy lub zainfekowany link. Upewnij się, że e-mail, który masz zamiar otworzyć lub link, który klikasz jest bezpieczny.
Czy produkty AVG blokują WannaCry?
Tak, wszystkie produkty AVG wykrywają złośliwe oprogramowanie WannaCry. Antywirus AVG AntiVirus Free ze względu na funkcję analizy oprogramowania, w czasie rzeczywistym wykrywa podejrzane zachowania wszystkich programów działających na komputerze i ostrzega użytkownika o potencjalnym zagrożeniu.
Nawet jeśli nie będzie wiadomo, jak i kiedy zostanie wypuszczona nowa wersja tego wirusa, AVG AntiVirus Free będzie w stanie ją wykryć.
Mój komputer został zainfekowany WannaCry. Co robić?
Szyfrowanie danych i plików jest bardzo potężnym narzędziem, a gdy jest wykorzystane w złym celu – niestety również bardzo problematycznym. Jeśli Twój komputer został zainfekowany wirusem WannaCry, powinieneś się przygotować również na taką możliwość, że nie będzie możliwe odzyskanie Twoich plików. W przypadku, gdy Twój komputer został już zainfekowany lub podejrzewasz, że tak się stało, skorzystaj z poniższych zaleceń:
- Nie płać okupu
Cokolwiek się wydarzy nie zaleca się płacenia okupu. Tak, niełatwo słuchać tego typu rad, gdy chodzi o Twoje prywatne zdjęcia lub ważne pliki, z których korzystasz w pracy. Ale nie ma absolutnie żadnej gwarancji, że pliki zostaną odszyfrowane, przestępcy mogą po prostu uciec z tak wyłudzonymi pieniędzmi. Zapłacenie okupu, zachęca ich do jeszcze większej aktywności. A jakikolwiek kontakt z przestępcami umożliwia im ponowne zainfekowanie Twojego sprzętu. - Odłącz komputer od internetu Wyciągnij wtyczkę z routera WiFi, odłącz kabel sieciowy od komputera. Odizoluj komputer od internetu, najszybciej jak tylko to możliwe. Złośliwe oprogramowanie nie rozprzestrzeni się na inne komputery w Twojej sieci, a także nie otrzymasz kolejnych instrukcji od twórców tego wirusa.
- Przywróć dane z kopii zapasowej Jeśli zgodnie z dobrymi praktykami zadbałeś o posiadanie kopii zapasowych na dysku zewnętrznym, możesz go teraz użyć, by przywrócić dane. Zanim jednak podepniesz dysk zewnętrzny, pozbądź się zainfekowanego systemu operacyjnego i dopiero wtedy zainstaluj Windowsa na nowo. W czasie, gdy będziesz kopiował z dysku zewnętrznego, najlepiej odłączyć internet, tak na wszelki wypadek.
- Przywróć dane z Dropboxa, Google Drive’a lub innych dysków w chmurze
Jeśli kopie zapasowe przechowywałeś w chmurze, to prawdopodobnie Twoje pliki lokalne zostały zaszyfrowane, a następnie zsynchronizowane w chmurze. Pierwsze co musisz zrobić, to jak najszybciej wyłączyć synchronizację na Twoim smartfonie, tablecie lub jakimkolwiek innym urządzeniu, które posiadasz. Następnie wejdź na dysk w chmurze z komputera, który nie jest zainfekowany. Prawdopodobnie możliwe będzie odnalezienie wcześniejszych wersji plików i przywrócenie ich do wcześniejszego, niezaszyfrowanego stanu. Tutaj znajdziesz instrukcję krok po kroku jak utworzyć kopię zapasową w Windows 10 za pomocą darmowych narzędzi. Jeżeli jeszcze tego nie zrobiłeś, zrób to koniecznie! - Użyj narzędzia do odszyfrowania plików
Cały czas trwają prace nad stworzeniem narzędzia, które umożliwi odszyfrowanie plików zainfekowanych złośliwym oprogramowaniem typu ransomware. Gdy będzie gotowe, znajdziesz je tutaj.
Masz pytania dotyczące tego ransomware? Pisz w komentarzu!
Jeżeli masz jakiekolwiek pytania – pisz śmiało w komentarzu, postaramy się wyjaśnić Ci wszystkie problemy i pomóc !
Źródło: http://www.avg.com/en/signal/wannacry-ransomware-what-you-need-to-know
____
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź AVG – antywirus dla biznesu. Idealny, jeżeli pracujesz z komputerem i potrzebujesz najlepszej ochrony.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
Super artykuł ale:
„Jeśli korzystasz z Windows 8 lub starszej wersji, koniecznie ściągnij łatkę bezpieczeństwa.”
Brakuje tam łatki dla windows 7.
Łatka o numerze KB4012212 w linku poniżej.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Warto także zablokować porty 445 ,137 ,138 ,139 na firewallu
mam win 10:-)
Dałeś się zmanipulować microsoftowi, chodzą pogłoski że to właśnie od nich wyszedł wannacry, aby zmusić ludzi do aktualizacji systemów na windows 10 bo niby tylko 10’tka jest w stanie zapobiec temu zagrożeniu.
mam kompa po tacie on sie zmanipulował
Witam.Dziękuję za informację.Korzystam z AVG Internet Security, więc mam nadzieję,że mój sprzęt jest bezpieczny.Weszłam na stronę z łatkami bezpieczeństwa i otworzyła mi się w takiej postaci http://www.catalog.update.m…. Przyznam się jednak,że nie wiedziałam,czy mam dalej „działać” i którą aktualizację wybrać.Pozdrawiam
Super artykuł ale:”Jeśli korzystasz z Windows 8 lub starszej wersji, koniecznie ściągnij łatkę bezpieczeństwa.”Brakuje tam łatki dla windows 7.Łatka o numerze KB4012212 w linku poniżej.https://www.catalog.update….Warto także zablokować porty 445 ,137 ,138 ,139 na firewallu
mam win 10:-)
Dałeś się zmanipulować microsoftowi, chodzą pogłoski że to właśnie od nich wyszedł wannacry, aby zmusić ludzi do aktualizacji systemów na windows 10 bo niby tylko 10’tka jest w stanie zapobiec temu zagrożeniu.
mam kompa po tacie on sie zmanipulował
[…] największych niebezpieczeństw dla standardowego użytkownika Internetu. Ostatnio głośno było o wirusie WannaCry, o którym powstał osobny tekst. Wcześniej stworzyliśmy poradnik z 8 rzeczami, o jakich warto […]