Ledwo co udało się nam pokonać wirusa WannaCrypt a już pojawiły się jego groźniejsze odmiany.

Po zablokowaniu WannaCrypt wielu użytkowników odetchnęło z ulgą ale przedwcześnie. Pojawiły się kolejne wersje tego wirusa. WannaCrypt ze zmienionym adresem domeny blokującej jego działanie, który dzięki temu zdołał się dalej rozpowszechniać. Wersja ta pochodzi od oryginalnych autorów wersji pierwotnej. Na szczęście tę domenę też już zarejestrowano i wirus został zablokowany.

Niestety pojawiła się odmiana WannaCrypt 2.0 stworzona przez inną grupę hakerów. Wersja 2.0 nie ma już mechanizmu weryfikacji opartego na adresie domeny a więc jej blokowanie nie będzie takie trywialne. Korzysta z tej samej luki w zabezpieczeniach Windows co WannaCrypt i wykorzystuje ten sam exploit ETERNALBLUE.

Uiwix jest to kolejny nowy wirus ransomware. Podobnie jak WannaCrypt 2.0 do aktywacji nie potrzebuje dostępu do określonej strony www a więc nie da się go tak łatwo wyłączyć.

Jak widać w temacie ransomware dużo się teraz dzieje głównie za sprawą wycieku oprogramowania szpiegującego z NSA w tym exploita ETERNALBLUE. To pozwoliło hakerom na łatwe napisanie nowych odmian wirusa. Użytkownicy powinni być świadomi, że ich komputery mogą zostać zarażone w każdej chwili i stosować środki zapobiegawcze. Poniżej wyliczam te, które są absolutnie podstawowe:

A. Wykonywać kopie danych

  • Podstawowym zagrożeniem ze strony ransomware jest szyfrowanie plików użytkownika. Aby uchronić się przed skutkami takiego działania najlepiej mieć kopie zapasowe wszystkich ważnych plików. Kopie te nie mogą być przechowywane na komputerze bo wirus zaszyfruje je również. Zatem najlepiej zapisywać je na zewnętrznym nośniku np. dysku twardym USB. W razie ataku wirusa system da się od nowa zainstalować a pliki przywróci się z kopii.

B. Zaktualizować system Windows

  • Jedną z metod rozpowszechniania się wirusa jest wykorzystanie luki w protokole SMB. Microsoft wypuścił aktualizację systemu w tym roku, która łata tę lukę. W sieci jest dostępna aplikacja, która bada czy system jest załatany. Do pobrania TUTAJ

C. Nie pobierać podejrzanych załączników do maili, nie otwierać plików z nie zweryfikowanych źródeł (np. torrenty)

Czy użytkownicy komputerów Apple nie muszą się niczego obawiać? Pozornie tak, bo wirus nie atakuje systemów Mac Os i OS X. Jednak wielu użytkowników Maców korzysta z oprogramowania Windows w wersji wirtualnej i te systemy oczywiście są podatne na infekcję.

Jeśli chcesz dowiedzieć się więcej o WnanaCrypt to zapraszam do przeczytania tego wpisu.

Jeśli potrzebujesz pomocy w usunięciu ransomware lub chcesz się zabezpieczyć to kliknij TUTAJ

[1]

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *