WannaCry zaatakował amerykańską szkołę w połowie kwietnia. Zaszyfrował wszystkie pliki znajdujące się na komputerach placówki oraz umożliwił atakującym dostęp do poczty elektronicznej władz szkoły. Dyrekcja, ze względu na brak backupu, zdecydowała się negocjować z cyberprzestępcami i w ostateczności zapłacić okup w bitcoinach, wart 10 tysięcy dol. Jak informują dziennikarze stacji CBS News, szkoła do tej pory nie odzyskała dostępu do danych. Eksperci nie zalecają jednak płacenia okupów w sytuacjach szantażu. Spełnienie żądań cyberprzestępców w przypadku ataku ransomware jest najgorszym wyjściem z sytuacji. Nie ma bowiem gwarancji, że instytucje zhakowane odzyskają pliki, jak tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.

Przypomnijmy, że WannaCry debiutował rok temu. Zagrożenie szyfrujące do tej pory dotknęło setki tysięcy komputerów z ponad 150 krajów. Złośliwe oprogramowanie najpierw szyfruje dane zaatakowanego komputera, a następnie wymusza okup za przywrócenie ofierze dostępu do nich. Ransomware instalowany jest przez robaka, który potrafi rozprzestrzeniać się wewnątrz zainfekowanej sieci za pomocą exploita EternalBlue.

Sprawdź, czy WannaCry Ci zagraża

Zarówno użytkownicy domowi, jak i firmy, mogą uniknąć infekcji poprzez załatanie luk w systemie operacyjnym, które umożliwiają atak. Wystarczy zaktualizować system Windows. Eksperci z firmy ESET przygotowali bezpłatne narzędzie EternalBlue Vulnerability Checker pozwalające sprawdzić, czy system Windows posiada stosowne poprawki, czyniące go odpornym na ataki z wykorzystaniem ransomware’u WannaCry. Narzędzie można pobrać z adresu ze strony firmy. Po uruchomieniu pliku użytkownik otrzymuje informację, czy system Windows jest podatny na zagrożenie.

Źródło: ESET