HAKERI NAPADAJU; OZBILJNO UPOZORENJE: Ukoliko vidite ovu poruku, gotovo je...

Kada je ransomware WannaCry zarazio stotine tisuća računala širom svijeta prije nekih mjesec dana, stručnjaci su upozoravali da je to samo početak

  • HiTec

  • 30. Jun. 2017  30. Jun. 2017

  • 0

 

I ovaj ransomware širi se kao WannaCry. Iz KasperskyLaba upozoravaju da se radi o potpuno novom ransomwareu, a ne Petyi. Te da bi ovoga puta najviše pogođeni mogli biti korisnici u Sjedinjenim Državama, koji nisu bili previše pogođeni u ‘prvom valu’ hakerskih napada, i to u prvome redu zbog razlike u vremenskim zonama, jer do vremena kada su Amerikanci krenuli na posao i uključili računala već je otkriven način kako zaštititi računala.

 

Američko Ministarstvo domovinske sigurnosti objavilo je kako prati situaciju te da surađuje s drugim zemljama.

 

Do sada je novi ransomware zarazio računala u Rusiji, Ukrajini, Rumunjskoj, Nizozemskoj, Norveškoj, Danskoj i Britaniji.

 

Zaražena računala blokirana su tekstom “Ako vidite ovaj tekst, vaši dokumenti više nisu dostupni jer su enkriptirani. Možda se trudite doći do njih, ali samo gubite vrijeme. Nitko ne može doći do tih dokumenata bez našeg dekripcijskog servisa”. Zatim traže “otkupninu” od 300 dolara (2000 kuna) u bitcoin valuti kako bi dali šifru za pristup dokumentima.

 

Iako je prema nekim informacijama već uplaćeno nekoliko otkupnina, tvrtke koje se bave informatičkom sigurnotsti ističu kako ne bi trebalo žuriti s plaćanjem.

 

Upozoravaju kako bi trebalo redovno ažurirati Windowse, provjeriti da li su ažurirani sigurnosni programi i instalirati programe koji detektiraju ransomware.

 

Upute CERT-a

I nacionalni je CERT upozorio na pojavu novog ransomwarea, objavivši kako izbjeći zarazu, te što napraviti ako do nje ipak dođe.

 

“Petya je složen zlonamjerni sadržaj koji djeluje veoma različito od ostalih vrsta zlonamjernog ransomware sadržaja te, za razliku od ostalih, ne šifrira podatke na računalu redom i zasebno. Petya, nakon zaraze, ponovno pokreće računalo korisnika te šifrira MFT datoteku (engl. master file table) te onemogućava rad MBR zapisu (engl. master boot record) što rezultira ograničenim pristupom uređaju.

 

U slučaju uspješno izvedenog napada, Petya će zamijeniti MBR zapis vlastitim zlonamjernim kodom što onemogućava računalu pokretanje. Na samom zaslonu zaraženog računala pokazat će se poruka u kojoj su sadržani podaci za uplati te poruka napadača”, pišu u CERT-u, te dodaju kako je samo 13 od 61 sigurnosnih usluga sposobno otkriti ovaj zlonamjerni sadržaj.

 

Zaštititi se možete hitnom nadgradnjom vašeg računala (pogotovo nadgradnje koje se odnosi na EternalBlue – MS17-010) te onemogućavanjem SMBv1 protokola za dijeljenje podataka, kao i primjenom zakrpe CVE-2017-0199, objašnjavaju u CERT-u.

 

(SB/Zimo)

Vezane vijesti

Komentari - Ukupno 0

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove redakcije Slobodna Bosna. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Redakcija zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara redakcija nije dužna obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.

  1. Lista komentara
  2. Dodaj komentar

trenutak ...