Jedan od britanskih istražitelja sigurnosti iz MalwareTech tvrtke, koji je pomogao u u kontroliranju Ransomware napada, predvidio je da „stiže još jedan... vjerojatno u ponedjeljak.“
Virus, koji je preuzeo osobne podatke ljudi iz 100 država svijeta, uključujući Španjolsku, Francusku i Rusiju, a par slučajeva je zabilježeno i u Hrvatskoj, kriptira podatke koji od trena kriptiranja postaju potpuno nedostupni korisniku.
Najveća prijetnja ovog napada nije samo za pojedince, već i za tvrtke i organizacije. Poznato je kako bolnički sustavi, ali i mnoge druge državne službe imaju starije verzije Windowsa koje nisu redovito ažurirane.
U Velikoj Britaniji je tako pod napadom bilo preko 50 bolnica pa su mnoge bile primorane otkazivati preglede i operacije. U Hrvatskoj je također najranjiviji javni sektor, izjavio je Alen Delić, stručnjak za online sigurnost.
Nemaju razloga stati
Nakon što preuzme računalo, Ransomware virus prikazuje poruku koja navodi kako se od korisnika računala zahtjeva isplata od 300 do 600 dolara u Bitcoinima kako bi im se podaci dekriptirali.
BBC je putem analize tri računa koja su povezana s napadom, došli do podatka da je određenoj skupini hakera već isplaćeno skoro 30 tisuća dolara.
MalwareTech kompanija postala je „slučajni heroj“ u cijeloj priči kada su registrirali ime domene kako bi pratili širenje virusa te su tako privremeno zadržali njegov daljnji razvoj.
Stručnjak iz kompanije je izjavio za BBC kako je najvažnije da ljudi sada odmah reagiraju i da ažuriraju svoje sisteme što prije.
„Zaustavili smo ovaj napad, ali dolazi novi, a taj sigurno nećemo moći opet ovako zaustaviti.“
„Postoji mnogo novca u ovome. Ne postoji razlog zašto bi se zaustavili. Njima je nikakav problem malo promijeniti kod i nastaviti sve isponova.“
„Znači da postoji velika šansa da će krenuti opet...možda ne ovaj vikend, ali mogli bi početi već u ponedjeljak ujutro.“
'WannaCry' ransomware attack spreads worldwide https://t.co/ztNZlXhUrn pic.twitter.com/AuHhdpYvaT
— Engadget (@engadget) May 14, 2017
Kako se zaštititi od napada?
Kako bi poboljšali sigurnost svog računala te istovremeno smanjili mogućnost zaraze nekom od verzija ransomwarea preporučuju sljedeće aktivnosti:
- Redovno ažuriranje operacijskog sustava
- Redovno ažuriranje aplikacija instaliranih na računalu
- Ne otvarajte poveznice u mailu koje dobijete od sumnjivih izvora
- Instalacija antivirusnog alata i njegovo redovno ažuriranje
- Preventivna instalacija nekog od anti-ransomware alata (CryptoPrevent, CryptoMonitor)
- Ne otvarajte razne reklamne poruke na portalima
- Periodičko kreiranje točke vraćanja (Restore point)
- Periodičko kreiranje sigurnosne kopije (Backup) i njezina pohrana na eksterni disk ili server. U slučaju pohrane na eksterni disk odmah nakon pohrane potrebno je od spojiti disk s računala, jer u slučaju zaraze, većina ransomwarea kriptira sve detektirane diskove
Najučinkovitiji način obrane od ransomwarea je periodičko kreiranje sigurnosnih kopija datoteka (Backup).