Aplicați patch-urile Windows pentru a preveni atacurile WannaCry ransomware

Nebunia WannaCry ransomware a început săptămâna trecută (mai exact vineri, 12 Mai) când pare-se că s-a dezlănțuit iadul. Cel mai mare atac cibernetic din istorie, exploatat la maxim de către hackeri din cauza unei defecțiuni Windows. Nu este prima oară când cei de la Microsoft gafează, acum aproape o lună un grup denumit Shadow Brokers au publicat detalii cu privire la mai multe instrumente de hacking ce se pare că au fost folosite de către NSA (Agenția Națională de Securitate) din Statele Unite ale Americii, pentru a spiona transferurile de bani – și se pare că de aici a pornit totul de fapt. Săptămâna trecută s-a găsit o vulnerabilitate în motorul de Protecție Malware folosit de către Windows Defender sau Microsoft Security Essentials.

wannacry ransomware

De această dată, peste 200 000 de computere din 150 de țări au fost afectate și au picat drept victime ale ransomware-ului WannaCry. Rapoartele preliminarii atestă faptul că printre victime se află și companii gigant precum FedEx, operatorul de comunicații telefonice din Spania, sau chiar sistemul de sănătate al Marii Britanii (National health Service). Nici câteva instituții publice din România nu au scăpat de atac.

Spre deosebire de alte campanii ransomware din trecut, cea de față dispune de capacitatea de a se răspândi în rețea (lateral movement) prin exploatarea unei vulnerabilități SMBv1 al sistemului de operare Windows. Aceasta utilizează porturile UDP/37, UDP/138, TCP/139 și TCP/445. Pentru a bloca protocolul SMB v1.0 avem două variante pentru voi.

  1. În Start scrieți Windows Features și debifați funcția SMB 1.0/CIFS file Sharing Support.
  2. Accesați cmd (Command Prompt) cu drepturi de Administrator, scrieți următoarea comandă urmată de tasta enter: Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol .

disable SMB v1

Se pare că ambele vulnerabilități menționate la începutul articolului sunt strâns legate de acest atac WannaCry ransomware. Cei de la Microsoft au scris un articol informațional cu privire la acest atac. Toți experții în securitate recomandă instalarea fix-ului Microsoft MS17-010 cât mai repede. După instalare este absolut necesară restartarea calculatorului. În mod normal aplicarea actualizării și a firewall-ului din Windows va proteja utilizatorii simpli de vulnerabilități.

Ca orice virus, WannaCry ransomware poate infecta calculatoarele prin căi diferite, fără a fi importantă o vulnerabilitate a sistemului de operare. Cea mai cunoscută metodă de atac este aceea de tip phishing . Stocarea unui backup într-un serviciu de Cloud securizat ar putea preveni criptarea datelor și ar putea reprezenta o soluție viabilă în combaterea ransomware-ului. Un backup local nu este suficient, deoarece conectarea fizică a device-ului pe care se va stoca backup-ul, va permite ransomware-ului să cripteze arhiva.

Instalați un antivirus, fie el trial. Am oferit în trecut Zemana drept soluție anti-ransomware, anti-spyware șamd… iar acum câteva zile am descoperit si SecureAPlus, ce vine cu o licență gratuită pentru un an de zile. De cele mai multe ori o soluție plătită antivirus nu este chiar atât de scumpă, dacă stăm să punem în balanță datele pe care le putem pierde în cazul unui astfel de atac.

În concluzie: instalați patch-ul celor de la Microsoft, aveți grijă pe ce link-uri primite prin e-mail dați click, instalați o soluție anti-virus sau anti-malware… și veți fi protejați.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: