HAKERI OPET NAPADAJU, ZAŠTITITE SVOJA RAČUNALA! /

'Ako vidite ovaj tekst, vaši dokumenti više nisu dostupni'

Image
Foto: Thinkstock, Zephyr18

Kada je ransomware WannaCry zarazio stotine tisuća računala širom svijeta prije nekih mjesec dana, stručnjaci su upozoravali da je to samo početak.

27.6.2017.
22:36
Thinkstock, Zephyr18
VOYO logo

Izgleda da je krenuo drugi val, piše Zimo.

Potpuno nova opasnost

I ovaj ransomware širi se kao WannaCry. Iz KasperskyLaba upozoravaju da se radi o potpuno novom ransomwareu, a ne Petyi. Te da bi ovoga puta najviše pogođeni mogli biti korisnici u Sjedinjenim Državama, koji nisu bili previše pogođeni u 'prvom valu' hakerskih napada, i to u prvome redu zbog razlike u vremenskim zonama, jer do vremena kada su Amerikanci krenuli na posao i uključili računala već je otkriven način kako zaštititi računala.

Tekst se nastavlja ispod oglasa

Američko Ministarstvo domovinske sigurnosti objavilo je kako prati situaciju te da surađuje s drugim zemljama.

Tekst se nastavlja ispod oglasa

Do sada je novi ransomware zarazio računala u Rusiji, Ukrajini, Rumunjskoj, Nizozemskoj, Norveškoj, Danskoj i Britaniji.

Zaražena računala blokirana su tekstom "Ako vidite ovaj tekst, vaši dokumenti više nisu dostupni jer su enkriptirani. Možda se trudite doći do njih, ali samo gubite vrijeme. Nitko ne može doći do tih dokumenata bez našeg dekripcijskog servisa". Zatim traže "otkupninu" od 300 dolara (2000 kuna) u bitcoin valuti kako bi dali šifru za pristup dokumentima.

Iako je prema nekim informacijama već uplaćeno nekoliko otkupnina, tvrtke koje se bave informatičkom sigurnotsti ističu kako ne bi trebalo žuriti s plaćanjem.

Upozoravaju kako bi trebalo redovno ažurirati Windowse, provjeriti da li su ažurirani sigurnosni programi i instalirati programe koji detektiraju ransomware.

Tekst se nastavlja ispod oglasa

Upute CERT-a

Image
Foto: Thinkstock, Swillklitch

I nacionalni je CERT upozorio na pojavu novog ransomwarea, objavivši kako izbjeći zarazu, te što napraviti ako do nje ipak dođe.

Image
NOVI VELIKI CYBER NAPAD: /

Hakeri upravo ruše sustave tvrtki i insititucija širom svijeta, blokiran nadzor radijacije u Černobilu

Image
NOVI VELIKI CYBER NAPAD: /

Hakeri upravo ruše sustave tvrtki i insititucija širom svijeta, blokiran nadzor radijacije u Černobilu

"Petya je složen zlonamjerni sadržaj koji djeluje veoma različito od ostalih vrsta zlonamjernog ransomware sadržaja te, za razliku od ostalih, ne šifrira podatke na računalu redom i zasebno. Petya, nakon zaraze, ponovno pokreće računalo korisnika te šifrira MFT datoteku (engl. master file table) te onemogućava rad MBR zapisu (engl. master boot record) što rezultira ograničenim pristupom uređaju.

Tekst se nastavlja ispod oglasa

U slučaju uspješno izvedenog napada, Petya će zamijeniti MBR zapis vlastitim zlonamjernim kodom što onemogućava računalu pokretanje. Na samom zaslonu zaraženog računala pokazat će se poruka u kojoj su sadržani podaci za uplati te poruka napadača", pišu u CERT-u, te dodaju kako je samo 13 od 61 sigurnosnih usluga sposobno otkriti ovaj zlonamjerni sadržaj.

Zaštititi se možete hitnom nadgradnjom vašeg računala (pogotovo nadgradnje koje se odnosi na EternalBlue - MS17-010) te onemogućavanjem SMBv1 protokola za dijeljenje podataka, kao i primjenom zakrpe CVE-2017-0199, objašnjavaju u CERT-u.

Pronađen način zaustavljanja ransomwarea?

Po Twitteru se proširila informacija da je pronađen način za zaustavljanje širenja ovog ransomwarea, barem lokalno. Tek se treba vidjeti hoće li ova jednostavna naredba stvarno zaustaviti širenje ransomwarea

Tekst se nastavlja ispod oglasa
Sjene prošlosti
Gledaj odmah bez reklama
VOYO logo