Veliki hakerski napad širom svijeta

Pojavio se novi oblik prijetnje na Internetu – ransomware „WannaCry“ (poznat i kao „Wana Decrypt0r“, „WannaCryptor“ ili „WCRY“).

Ransomware iskorištava ranjivost SMB protokola („EternalBlue“) kako bi izvršio maliciozni kod nakon čega se šifriraju podaci na računalu te se od korisnika zahtjeva uplata kako bi dobio ključ za dešifriranje podataka. Pod napadom je više od stotinu zemalja.

Omogućeno je korištenjem DoublePulsar backdoor alata koji je nedavno objavljen na internetu kao skup alata koje koristi NSA, ističu iz CERT-u (Croatian national computer emergency response team), prenose hrvatski portali.

Ugrožena su sva Windows korisnička računala na kojima nije instalirana zakrpa objavljena od strane Microsofta u ožujku (MS17-010).

Kako bi se korisnici zaštitili od ove prijetnje savjetuje se ažuriranje Windows operativnog sistema posljednjim izdanim zakrpama, odnosno minimalno instalacija zakrpe koje ispravlja ranjivost oznake MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx). Također se savjetuje blokiranje dolaznih konekcija prema portovima 445 i 139, odnosno potpuno isključivanje SMBv1/CIFS protokola. Dodatno se preporučuje blokiranje konekcija prema TOR čvorovima, odnosno TOR promet kroz mrežu.