Dlaczego robak szyfrujący WannaCrypt jest tak groźny?

Posted on przez kamilfolga

WannaCrypt atakujący systemy operacyjne Windows jest znany również pod nazwą WannaCry, WanaCrypt0r, Wcrypt. WannaCrypt został odkryty 12 maja 2017 roku. Zainfekował blisko 230 tys. komputerów w 150 krajach. WannaCrypt to robak, który szyfruje dane na dyskach naszych komputerów (ang. Ransomware). Odszyfrowanie danych jest możliwe po opłaceniu okupu dla atakującego w wirtualnej walucie bitcoin. Robak jest groźny ze względu na wykorzystanie nieznanego błędu w systemach Windows, umożliwiającego szybką dystrybucję.

WannaCrypt może uzyskać dostęp do komputera przez e-mail, gdy otworzymy nieznany załącznik, a nasz program antywirusowy nie wykryje w nim zagrożenia (wirusa). Zazwyczaj będzie to załącznik w formacie Microsoft Word, zawierający nazwę sugerującą fakturę, ofertę pracy, ważny dokument. W dalszej kolejności WannaCrypt będzie rozprzestrzeniał się przez sieć komputerową, wykorzystując protokół sieciowy SMB dostępny na komputerach z systemem Windows. Robak będzie rozprzestrzeniał się wybierając losowo adresy IP komputerów w naszej sieci lokalnej. WannaCrypt zaatakuje skutecznie tylko komputery z systemem Windows, które nie zostały zaktualizowane poprawką o nazwie MS-17-010. Poprawka została udostępniona przez Microsoft w marcu 2017 roku, a przeznaczona była dla systemów Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 and Windows Server 2016. Jeżeli posiadamy system operacyjny Windows 10 lub wcześniejszy na bieżąco aktualizowany, możemy spać spokojnie – WannaCrypt nie będzie dla nas groźny.

Jak się chronić? Microsoft sugeruje aktualizację do Windows 10. W przypadku starszych systemów należy zainstalować poprawkę bezpieczeństwa MS17-010. Istnieje również aktualizacja bezpieczeństwa dla niewspieranych już systemów Windows XP, Windows Server 2003. Na routerze możemy zablokować port 445, który odpowiada za protokół SMB. W sieci pojawił się również programy umożliwiające odszyfrowanie danych, zaszyfrowanych WannaCrypt. WannaKey oraz WanaKiwi to narzędzia deszyfrujace, pomagające odszyfrować pliki zaszyfrowane WannaCrypt odzyskując klucz szyfrujący wykorzystywany przez robaka.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.