Kilkanaście dni temu tysiące użytkowników systemu Windows zaczęło otrzymywać komunikaty z żądaniem 300 dolarów okupu, w zamian za odblokowanie dostępu do zaszyfrowanych plików. Ofiarą ataku padły firmy telekomunikacyjne, banki, szpitale i ministerstwa na całym świecie. Odporne na atak są na bieżąco aktualizowane systemy Windows, dlatego eksperci od bezpieczeństwa przygotowali narzędzie pozwalające sprawdzić, czy zainstalowany system posiada stosowne poprawki.
reklama
WannaCry, znany także jako WannaCryptor i WannaCrypt najpierw szyfruje dane zaatakowanego komputera, a następnie wymusza okup za przywrócenie ofierze dostępu do nich. Ransomware instalowany jest przez robaka, który potrafi propagować się wewnątrz zainfekowanej sieci za pomocą exploita EternalBlue w systemie Windows.
EternalBlue jest nazwą exploitów, które umożliwiły zagrożeniu WannaCry samoreplikację, a tym samym szybkie rozprzestrzenianie się w Internecie. Jak donosi Forbes, prawdopodobnie to NSA (National Security Agency), czyli amerykańska agencja wywiadowcza opracowała ten exploit, który następnie, razem z inną cyberbronią, został skradziony przez grupę hakerów Shadow Brokers. 14 marca Microsoft wydał poprawkę MS17-010 pozwalającą załatać krytyczne luki w usłudze SMB przeznaczonej m.in. do udostępniania plików. Miesiąc później grupa Shadow Brokers ujawniła wiele skradzionych narzędzi, w tym exploit EternalBlue. Od tej pory rozpoczął się wyścig pomiędzy wdrożeniem poprawek, a wykorzystaniem luki przez cyberprzestępców.
12 maja exploit EternalBlue stał się ważnym elementem ataku z wykorzystaniem zagrożenia WannaCry. Zarówno użytkownicy domowi jak i firmy mogły uniknąć infekcji poprzez załatanie luki, czyli zaktualizowanie systemu. Atak ten pokazuje po raz kolejny, jak ważne jest zachowanie zasad bezpieczeństwa i regularne aktualizowanie oprogramowania.
Eksperci z firmy ESET przygotowali specjalne bezpłatne narzędzie EthernalBlue Vulnerability Checker pozwalające sprawdzić, czy system Windows posiada stosowne poprawki, czyniące go odpornym na ataki z wykorzystaniem ransomware’u WannaCry. Aby pobrać narzędzie, należy wejść na stronę: eset.com, a następnie pobrać EthernalBlue Vulnerability Checker. Po jego uruchomieniu użytkownik otrzymuje informację, czy system Windows został odpowiednio zaktualizowany. Jeśli narzędzie wykryje, że aktualizacja nie została zainstalowana, należy to zrobić niezwłocznie.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|