Sprawdź czy zagraża Ci WannaCry

Karolina Skrzypczyk 22-05-2017, 10:29

Kilkanaście dni temu tysiące użytkowników systemu Windows zaczęło otrzymywać komunikaty z żądaniem 300 dolarów okupu, w zamian za odblokowanie dostępu do zaszyfrowanych plików. Ofiarą ataku padły firmy telekomunikacyjne, banki, szpitale i ministerstwa na całym świecie. Odporne na atak  są na bieżąco aktualizowane systemy Windows, dlatego eksperci od bezpieczeństwa przygotowali narzędzie pozwalające sprawdzić, czy zainstalowany system posiada stosowne poprawki.

WannaCry, znany także jako WannaCryptor i WannaCrypt najpierw szyfruje dane zaatakowanego komputera, a następnie wymusza okup za przywrócenie ofierze dostępu do nich. Ransomware instalowany jest przez robaka, który potrafi propagować się wewnątrz zainfekowanej sieci za pomocą exploita EternalBlue w systemie Windows.

EternalBlue jest nazwą exploitów, które umożliwiły zagrożeniu WannaCry samoreplikację, a tym samym szybkie rozprzestrzenianie się w Internecie. Jak donosi Forbes, prawdopodobnie to NSA (National Security Agency), czyli amerykańska agencja wywiadowcza opracowała ten exploit, który następnie, razem z inną cyberbronią, został skradziony przez grupę hakerów Shadow Brokers. 14 marca Microsoft wydał poprawkę MS17-010 pozwalającą załatać krytyczne luki w usłudze SMB przeznaczonej m.in. do udostępniania plików. Miesiąc później grupa Shadow Brokers ujawniła wiele skradzionych narzędzi, w tym exploit EternalBlue. Od tej pory rozpoczął się wyścig pomiędzy wdrożeniem poprawek, a wykorzystaniem luki przez cyberprzestępców.

12 maja exploit EternalBlue stał się ważnym elementem ataku z wykorzystaniem zagrożenia WannaCry. Zarówno użytkownicy domowi jak i firmy mogły uniknąć infekcji poprzez załatanie luki, czyli zaktualizowanie systemu. Atak ten pokazuje po raz kolejny, jak ważne jest zachowanie zasad bezpieczeństwa i regularne aktualizowanie oprogramowania.

Eksperci z firmy ESET przygotowali specjalne bezpłatne narzędzie EthernalBlue Vulnerability Checker pozwalające sprawdzić, czy system Windows posiada stosowne poprawki, czyniące go odpornym na ataki z wykorzystaniem ransomware’u WannaCry. Aby pobrać narzędzie, należy wejść na stronę: eset.com, a następnie pobrać EthernalBlue Vulnerability Checker. Po jego uruchomieniu użytkownik otrzymuje informację, czy system Windows został odpowiednio zaktualizowany. Jeśli narzędzie wykryje, że aktualizacja nie została zainstalowana, należy to zrobić niezwłocznie.


Źródło: ESET, DAGMA, Forbes
Komentarze
comments powered by Disqus
To warto przeczytać






  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2017»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.