WannaCry ransomware VAŽNO !!!

U tijeku je globalni hakerski napad bez presedana: Zahvaćeno 99 država, među njima i Hrvatska!

Hakeri su izveli masivan globalni napad “ransomwareom” na više svjetskih država.

Tijekom petka pokrenuta je golema hakerska kampanja usmjerena protiv više svjetskih zemalja, u kojoj se informatičke sustave napada takozvanim “ransomware” virusom. Dosad je otkriveno čak 75.000 napada virusom WannaCry (oblik ransomwarea) u 99 zemalja.

Najvažnije informacije u ovom trenutku:

– U samo nekoliko sati zaraženo je više od 1000 tvrtki ili organizacija u 99 zemalja

– Na popisu zemalja koje su se našle na udaru Hrvatska, Velika Britanija, Rusija, Nizozemska, Španjolska, SAD…

– Otkupnina iznosi 300 dolara u bitcoinu i raste ako se ne plati do danog roka

– Ransomware WannaCry iskorištava sigurnosni propust u Windowsima za koji je Microsoft izdao zakrpu 14. ožujka

– Širi se neželjenom poštom (spamom) u kojoj su “mamci” poput ponuda za posao, lažnih računa i slično

Što je to “Wannacry”?

“Wannacy” je podvrsta virusa “ransomware” koji dešifrira povjerljive podatke korisnika. “Ransomware” posjeduje sposobnost mutiranja, zbog čega tijekom vremena može promijeniti način na koji pristupa računalima ali i zaobići zakrpe.

Međutim, osim što je “ransomware”, “Wannacry” je i “crv”, što znači da s jednog računala traži druga računala te se širi i na njih.

Prema računalnim stručnjacima NHS britanski zdravstveni sustav u petak je izložen napadu “ransomwarea”.

Napad je ugrozio rad odjela radiologije, bazu rezultata analize patohistoloških uzoraka, telefonske sustave i funkcioniranje baze podataka o pacijentima. NHS vjeruje da virus nije uspio ‘ući’ u podatke pojedinih pacijenata.

Hakeri su njime ranije napali bolnice, policijske postaje, sustave javnog prijevoza i tvrtke u SAD-u i Europi. (Hina)

Širi se neželjenom poštom i .zip datotekom

Nagađa se kako se WannaCry širi svijetom zahvaljujući alatu koji je koristila Equation Group, grupa za koju se sumnja da je povezana s američkom Nacionalnom sigurnosnom agencijom, a koje je otkrila hakerska grupa Shadow Brokers i javno ih objavila.

Stručnjak za sigurnosti iz tvrtke CrowdStrike, Adam Meyers, za Forbes je rekao kako se WannaCry širi kroz neželjenu poštu u kojoj se pojavljuju lažni računi, ponude za posao i drugi “mamci” koji su poslani na nasumice odabrane e-mail adrese. U takvim se porukama nalazi .zip dokument koji prilikom otvaranja inficira računalo WannaCry infekcijom.

Kako se zaštititi od napada?

– arhivirajte svoje dokumente i napravite sigurnosnu kopiju na odvojenom sustavu

– budite sumnjičavi prema svakoj e-mail poruci koja vam dolazi od nepoznatog pošiljatelja ili od poznatog ali koja ne odgovara načinu na koji ste prethodno komunicirali s tom osobom

– ne preuzimajte na svoje računalo (ili mobilni uređaj) aplikacije i programe sa sumnjivih web stranica

– instalirajte i redovito ažurirajte antivirusni program

– redovito ažurirajte svoj operativni sustav i programe koje koristite

– nemojte pokleknuti i platiti otkupninu jer to ne garantira da ćete dobiti pristup svojim dokumentima

Pogledajte video na Youtubeu