WannaCry jest bardzo niebezpiecznym oprogramowaniem złośliwym, które może być przyczyną wielu zagrożeń na komputerze. Sprawdź, jak bronić się przed tego typu wirusami i co zrobić w przypadku zaatakowania twojego urządzenia.
Co to jest WannaCry?
Komputer narażony jest na wiele zagrożeń. Jednym z nich jest WannaCry (WCry, WannaCrypt lub WanaCrypt0r). To niezwykle skuteczne oprogramowanie typu ransomware, które dokładnie 12 maja 2017 roku trafiło do ponad 200 tysięcy komputerów w ponad 100 krajach na całym świecie. Mowa tutaj tylko i wyłącznie o urządzeniach pracujących na systemie operacyjnym Windows. Ciężko nie zgodzić się z faktem, że WannaCry jest bardzo skuteczny, ponieważ ofiarami wirusa były m.in. brytyjska służba zdrowia, włoskie uniwersytety, indyjskie linie lotnicze, koleje państwowe i banki Rosji, a także gigant telekomunikacyjny Telefonica i FedEx.
Kampania WannaCry rozprzestrzeniała się bardzo intensywnie, jednak niewiele osób zdecydowało się wesprzeć działania profilaktyczne przeciwko wirusowi. W celu uniknięcia zainfekowania urządzenia złośliwym oprogramowaniem należy korzystać z najnowszej wersji systemu Windows i wyłączyć obsługę protokołu SMBv1.
Exploit EternalBlue — co to jest?
WannaCry może działać za pośrednictwem specjalnego exploita, który posługuje się nazwą kodową EternalBlue. Oprogramowanie to zostało opracowane przez amerykańska agencję bezpieczeństwa, czyli NSA. Wykorzystuje on lukę w zabezpieczeniach protokołu SMBv1. W efekcie udostępnia hakerowi zdalny dostęp do komputera z systemem Windows, dzięki czemu może on dokonać cyberataku.
Ransom WannaCry pozwalał zaatakować głównie niezaktualizowane systemy Windows 10. Wszystko ze względu na fakt, że hakerzy skorzystali z faktu, że użytkownicy rzadko aktualizują oprogramowanie, ponieważ często jest to uciążliwy proces, który w ich odczuciu nie dawał im nic pożytecznego. Nieaktualne systemy są narażone na łatwiejsze rozprzestrzenianie się exploita, co zwiększa podatność na infekcję.
Jak rozprzestrzenia się infekcja WannaCry ransomware?
Warto mieć na uwadze, że każda osoba, która korzysta z systemu operacyjnego Windows jest narażona na atak WannaCry. Z tego powodu warto podjąć działania profilaktyczne, które mogą pomóc zapobiec rozprzestrzenieniu się wirusa.
Przede wszystkim powinieneś korzystać z najnowszych wersji systemu operacyjnego, które posiadają aktualne poprawki. W efekcie można zwiększyć bezpieczeństwo urządzenia poprzez blokowanie szkodliwych exploitów. Ponadto należy korzystać z najnowszych wersji antywirusa. Dobrze, gdyby posiadał on funkcję aktywnego skanowania sieci WiFi i regularnego tworzenia automatycznych backupów. Tworzenie kopii zapasowej może pomóc w odzyskaniu ważnych plików w przypadki zainfekowania złośliwym oprogramowaniem.
Warto wiedzieć, że wirusy WannaCry aktywują się podobnie jak inne exploity. Najpopularniejsze są maile phishingowe, zainfekowane linki lub fałszywe strony internetowe.
Sposób działania oprogramowania WannaCry
Exploit EternalBlue jest ransomwarem, który odpytuje o domeny stające się wyłącznikiem infekcji. Do najpopularniejszych wersji oprogramowania WannaCry należą:
- wersja pierwsza, która jest wyłącznikiem iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com;
- wersja druga będąca wyłącznikiem domeny ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com;
- oraz wersja trzecia, która nie ma wyłącznika ze względu na uszkodzoną próbkę.
Ransomware przed procesem szyfrowania uruchamia usługę, która inicjuje infekcję. Warto wiedzieć, że twórcy WannaCry, wykorzystując exploit pochodzący z Metasploit Framework atakują głównie usługę Microsoft Security Center 2.0 Sercive. Następnie dochodzi do dalszych infekcji poprzez wypakowanie archiwum osadzonego w dropperze. Wykorzystując zaszyfrowaną bibliotekę DLL i plik konfiguracyjny pobiera się również przeglądarka Tor, która umożliwia wejście do Dark Netu.
Komputer ofiary szyfruje pliki w rozszerzeniach .wnry lub .wncry. Następnie dochodzi do usuwania kopii, przez co niemożliwe jest odzyskanie ostatnich wersji plików. Właśnie dlatego istotne jest tworzenie kopii zapasowych na zewnętrznych nośnikach.
Co zrobić w przypadki zainfekowania komputera?
Pamiętaj, że po zaatakowaniu oprogramowaniem WannaCry nie powinieneś korzystać z fałszywych dekryptorów, które służą jedynie wyłudzaniu Bitcoinów od ofiar. Nie warto płacić okupu hakerom, ponieważ nie daje to gwarancji usunięcia robaka z urządzenia. Najważniejsze jest działanie profilaktyczne i regularne tworzenie kopii zapasowych na zewnętrznych urządzeniach, które nie są podłączone do sieci lokalnej. W przypadku infekcji można sformatować komputer, a następnie odzyskać pliki z zewnętrznego nośnika. Jeżeli zaszyfrowaniu uległy istotne dane, należy niezwłocznie przenieść je na drugi dysk twardy, a sam zainfekowany system operacyjny zainstalować od nowa.
Zastanawiasz się, jak sformatować komputer? Dowiedz się na stronie: https://pcpro.pl/jak-zrobic-format-komputera
Czy aktualizacja systemu może pomóc?
Jak najbardziej! Tak naprawdę regularne aktualizowanie systemu operacyjnego i wykonywanie kopii zapasowej może uniemożliwić przestępcom skuteczne działanie. Rekomendują to specjaliści do spraw cyberprzestępstw, a także ministrowie spraw wewnętrznych wielu krajów na świecie!
Jak widzisz WannaCry jest niezwykle niebezpieczny, ponieważ może udostępnić przestępcy zawartość twojego urządzenia. Pamiętaj, by regularnie aktualizować system, korzystać z dobrych antywirusów i tworzyć backupy. To zapewnia ochronę na najwyższym poziomie!
Zobacz także:
- Exploit, luki i cyberbezpieczeństwo – Czym są exploity?
- Ransomware – co warto wiedzieć o tym oprogramowaniu? Jak wykryć wirusa? Czy da się wyczyścić zainfekowany komputer?
- Malvertising – co to jest? Czy można się przed nim bronić? Jak działają cyberprzestępcy?
- Jak sprawdzić, czy komputer jest szpiegowany? Poznaj przydatne wskazówki!
- Cztery najbardziej szkodliwe rodzaje oprogramowania, które mogą wyrządzić szkody komputerowe