Novinky

Jak se bránit ransomwaru WannaCry?

WannaCry/Wcry je relativně nová rodina ransomwaru, které se objevila koncem dubna tohoto roku. Doteď se šířila prostřednictvím URL adres programu Dropbox, posílaných emailem. Její nové varianty se však dnes šíří prostřednictvím nedávno objevené zranitelnosti Windows Server Message Block (SMB). Výsledkem je jeden z nejvážnějších útoků ransomwaru na uživatele po celém světě.

Ransomware žádá platbu ve výši 300 dolarů v měně Bitcoin, což je méně než u předchozích útoků. Doteď bylo zasaženo 70 zemí po celém světě, nejvíce útoků bylo zaznamenaných v Evropě, konkrétně ve Velké Británii. Podle výzkumu Trend Micro jsou nejpoužívanějšími variantami útoky RANSOM_WANA.A a RANSOM_WCRY.I.

 

Trend Micro zkoumá ransomware WannaCry již od jeho objevení v dubnu a přináší několik základních informací a doporučení, které mohou pomoci ochránit uživatele před touto nejnovější hrozbou.

 

1. Proč se WannaCry rozšířil tak rychle? - Na základě analýzy bylo zjištěno, že malware hledá otevřený port 445 v lokální síti i náhodně na internetu. Všude, kde nalezne vhodnou zranitelnost, se dále sám rozšíří.

 

2. Je moje organizace nebo počítač zasažený? - To je možné si zkontrolovat pomocí bezplatného nástroje Trend Micro.

 

3. Co je potřeba udělat? - Všechny aktuální doporučení pro správce sítí vycházejí z následujících scénářů: o zařízení jsou v režimu stand-by (sleep mode) o zařízení se připravuje na probuzení o škodlivé soubory se již nacházejí v systému - Konkrétní kroky pro jednotlivé případy a více informací o WannaCry naleznete zde.

Další články

RSS

Naši partneři o nás