Wanna cry atac cibernetic tip cryptoworm

by on 17 mai 2017

Wanna cry harta initiala

Wanna cry

atacul cibernetic wanna cry este bazat pe virusul cu acelasi nume. Sistemele infectate sunt atacate prin mail de tip phishing  sau retea. Sistemele care contacteaza viermele prin e-mail infecteaza apoi reteaua locala prin exploitul Eternal Blue.

Wana-Decrypt0r

Mesaj afisat pe un sistem infectat cu wana decryptor

Sistemele de operare afectate sunt cele bazate pe Microsoft Windows.

Windows XP,  Vista,  7,  8,  8.1, 10, Windows 2000 Server, 2003 Server,  2008 Server,  2012 Server si 2016 Server.

Pentru sistemele de operare cu suport si actualizari la zi acest atac nu a avut nici un efect. Microsoft a facut patch-uri si pentru sistemele de operare fara suport Windows XP si Windows 2003.

Cum am mai spus pe acest blog este foarte important sa avem sistemul de operare actualizat. Este important si ca administratorii de retea sa nu filtreze dupa diverse opinii actualizarile care se instaleaza prin sisteme de update centralizate.

Lista cu patch-urile de securitate se gaseste aici

sau Security Bulletin MS17-010,

MS17-010: Security update for Windows SMB Server: March 14, 2017

Guidelines to stay safe

Viermele cripteaza datele de pe sistemele infectate si cere recompensa pentru recuperarea lor. Suma ceruta este de 300 $ in primele 3 zile, 600 $ pana la 7 zile , daca nu se face plata datele sunt distruse.

Actualizari

 

Mentionam ca actualizarile pentru sistemele care nu sunt conectate la internet sau care nu au conexiune de banda larga se pot face si prin descarcarea actualizarilor cu WSUS Offline Update.

Cu aplicatia WSUS Offline Update se pot descarca actualizarile pentru sistemul de operare dorit si se pot transporta cu un stick sau disc la locatia unde sistemele nu au acces la internet de banda larga.

Operatorii telecom care furnizeaza internet prin 3G sau 4G au prostul obicei de a bloca descarcarea actualizarilor,  pentru a evita costurile si traficul suplimentar de date.

Atentie nu se filtraza si virusii doar actualizarile. Daca esti client al unui asemenea operator atunci este importatnt sa iti conectezi sistemul la un alt operator de internet, de exemplu la routerul wifi al unui prieten care are o legatura de banda larga fara trafic contorizat.

 

 

 

 

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *