adl adl

WannaCry: globalni sajber-napad koji je uzdrmao svet

0

Protekle nedelje, u noći između petka i subote, bili smo svedoci jednog od najvećih sajber-napada. Za manje od 24 časa napadi su zabeleženi u preko 150 zemalja širom sveta. Zaraženo je više od 250 000 mašina, uključujući i obaranje sistema 16 medicinskih centara u Velikoj Britaniji. Hakerski napad softverom WannaCry već je postao najveći napad „otmicom“ na računarske sisteme u vladinim institucijama, bankama, internacionalnim korporacijama, malih i velikih preduzeća.

Sajber napad WannaCry

Kako napad funkcioniše?

Kako je moguće izvesti ovako razoran napad? Sa ovim pitanjem pozabavili su se, između ostalih, i stručnjaci koji rade za kompaniju McAfee. Oni konstantuju da je WannaCry zloćudni softver koji koristi slabosti u serveru poruka. U osnovi napadač to može iskortiti da dobije pristup sistemu.

Jednom kada napadač stekne administratorske privilegije na sistemu, on šifruje podatke i fajlove na njemu ekstenzijom sa „WCRY“. Alat za dešifrovanje tada se može iskoristiti da pogođenim korisnicima prevede poruku u vidu otkupnine, kako bi plaćanjem otkupnine dobili nazad zaključane podatke. Otkupnina se u najvećem broju slučajeva kreće između 300 i 600 dolara. Ovaj virus je paralisao bolnice, zaustavio javni prevoz i desetine hiljada računara širom sveta.

Kako se zaštititi od otimanja podataka?

WannaCry je prvenstveno fokusiran na organizovane i poslovne mreže. Svako od nas na internetu može da uradi svoj deo da se širenje ovakvih programa zaustavi, i da prevashodno zaštitimo naše podatke. Iz kompanije McAfee dali su par saveta kako da se zaštitimo od ovakvih napada.

  • Pazite na šta klikćete: Ovaj zlonamerni program širio se preko email adresa. Savet je da otvarate samo mejlove od proverenih adresa. E-mail sistemi imaju u sebi programe koji služe za prepoznavanje neželjene pošte, koje automatski prepoznaju i smeštaju u spam folder ili ih blokiraju i stavljaju u neki drugi folder.
  • Kopirajte vaše podatke: Ukoliko bi ste se našli u ovakvoj situaciji da vam neko zarobi podatke, bilo bi poželjno da iste imate kopirane na nekom drugom disku ili računaru. Tako da, ako biste postali meta ucene ovakvim napadom, možete obrisati zaraženi disk i tako ga očistiti, dok sa rezervnog diska možete ponovo vratiti podatke.
  • Updejtujte vaš uređaj i antivirus program: Svakim danom zlonamerni hakeri kodiraju maliciozne programe kojima vešto iskorišćavaju propuste u računarskim sistemima i mrežama. Antivirusi se redovno osvežavaju sa novim poboljšanim odbrambenim metodama koje neutrališu nedostatke koji su uočeni.
  • Postavite automatski apdejtovanje sistema: Uvek je dobra paksa da svoje sisteme podesite da automatski ažuriraju bezbednost operativnog sistema. Na taj način, kada god je primećena ranjivost sa sistemom, odmah dobijate rešenje.

WannaCry je trenutno zaustavljen od strane osobe koja se na internetu potpisuje kao MalwareTech. On je nadgledao kod virusa i pronašao zanimljiv domen iugerfsodp9ifjaposdfjhgosurijfaewrwergwea.com koji je za desetak dolara registrovao i na taj način ugasio ovaj virus.

Način na koji ovaj „prekidač“ funkcioniše je jednostavan. WannaCry je pri svakom pokretanju proveravao da li je pomenuti domen registrovan, a ukoliko nije, nastavljao bi da se izvršava. Kada je MalwareTech registrovao domen, virus je prestao da se širi i na taj način trajno onemogućio širenje ove verzije virusa. Ali, on upozorava da je to rešenje samo za tu verziju, hakeri samo trebaju da izmene parče koda i ponovo puste virus.

Izvor: McAfee

Ostavite komentar