:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1561646252/5203fbdcca936650c8b44f69123e417a-t.jpg)
WannaCry, de la A la Z: Cum să-ți protejezi calculatorul dacă atacul reapare
FEATURE
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2017/05/wannacry_ramsomware-761x575.jpg)
WannaCry este un ransomware care este în atenția tuturor speciliștilor, pentru că a făcut ravagii weekendul trecut, iar zvonurile vorbesc despre o posibilă reizbucnire. În acest articol poți afla toate informațiile importante despre acest atac informatic WannaCry și, foarte important, ce poți face pentru a te proteja. Găsești sfaturi pentru acțiuni eficiente la final.
Atacurile informatice de tip ransomware nu sunt o noutate, însă evenimentul care a început să se propage vinerea trecută este unic, atât prin intensitate, cât și prin modul de propagare al atacului. Apariția lui WannaCry a adus giganții din securitate și nu numai în alertă maximă, încercându-se atât descoperirea cheii de decriptare, cât și oprirea atacului.
WannaCry: Cum funcționează atacul informatic
Atacul de tip ransomware WannaCry s-a propagat diferit față de atacurile obișnuite de acest fel. Astfel, dacă un ransomware obișnuit te ”convinge” să dai click pe un link de unde ajungi să iei virusul, malware-ul de acum te poate infecta fără să faci nimic. Tot ce are nevoie este să ajungă pe un calculator, iar apoi se propagă automat către alte PC-uri din rețea, infectându-le. Tocmai de aceea, WannaCry a reușit să infecteze peste 200.000 de calculatoare din întreaga lume, ajungând în peste 150 de țări.
Între PC-urile infectate au existat sisteme ale unor spitale din Anglia, sisteme ale birourilor FedEx din Marea Britanie, dar și calculatoare ale Ministerului de Interne din Rusia. De asemenea, și ținte din România ar fi fost atacate, primul exemplu fiind Uzina Dacia.
WannaCry: Cine ar fi în spatele atacului
Ca orice alt atac informatic, și WannaCry are o sursă, însă aceasta este necunoscută momentan. Totuși, există deja o serie de indicii care ne trimit către o entitate de la care nu mulți s-ar aștepta să lanseze un asemenea atac: Coreea de Nord. Cercetătorul în securitate Neel Mehta a fost primul care a făcut o previziune cu privire la legăturile dintre atacul WannaCry și Coreea de Nord. Într-o postare pe Twitter, Mehta a făcut referințe la două tipuri de cod din cadrul atacului. Una dintre acestea era o versiune timpurie a ransomware-ului de acum, descoperită pe internet în Februarie. Cea de-a doua era backdoor-ul ”Contopee” folosit de către Grupul Lazarus, care a atacat instituții financiare din Asia.
WannaCry: Cât au câștigat atacatorii de pe urma atacului
Fiind un ransomware, WannaCry îți cere bani pentru a-ți debloca fișierele de pe calculator. Acest virus cerea echivalentul a 300 de dolari plătiți în Bitcoin, iar având în vedere amploarea atacului, ne-am fi așteptat ca veniturile atacatorilor să fie destul de mari. Cu toate acestea, se estimează că aceștia au câștigat doar 26.000 de dolari.
O analiză a celor trei adrese din WannaCry, către care puteai trimite banii pentru a-ți fi deblocate fișierele, arată că aceste conturi au primit doar 100 de plăți, care ajung la ceva mai mult de 15 Bitcoin, sau 26.148 de dolari, având în vedere cursul de schimb actual.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1561646252/976713d2d2bc9aad7a20ada6cdd41bbd-t.jpg)
WannaCry: Cum îți poți poți proteja calculatorul de acest ransomware
Apariția acestui ransomware a dus la măsuri neobișnuite din partea Microsoft, care a oferit patch-uri de securitate pentru sistemele de operare care nu mai sunt suportate de către companie, cum ar fi Windows XP, al cărui suport a fost încheiat în urmă cu trei ani.
Dacă sunteți utilizatori de Windows XP, Windows Vista sau orice alt sistem de operare Microsoft, accesați acest link și descărcați de la finalul articolului actualizările care se pretează pentru sistemul vostru. Instalarea efectivă este una facilă și durează doar câteva minute.
De asemenea, Windows XP și Windows Server 2003 beneficiază de un update care poate fi găsit aici. Dacă update-ul nu poate fi instalat, Microsoft recomandă următoarele:
- Să dezactivați SMBv1 folosind instrucțiunile de aici.
- Să adăugați o regulă în router sau în firewall care să blocheze traficul SMB de pe portul 445.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1646818613/6b46e00d4ae167b07ed398508bc5cf19-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1610191967/1f54e828c29c1c57c8bfb02ecfbf621e-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1667480684/cb860ad686469bbef52bd92e9f88e394-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1543307796/5818111a9432d83778a04513081ae8c0-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1683783849/8bf7030d2ffcef37ed5d76c2d6b2dc49-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1646818613/6e9a0669e810a2949143621db5be33e6-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1561646252/976713d2d2bc9aad7a20ada6cdd41bbd-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1561646252/5203fbdcca936650c8b44f69123e417a-o.jpg)
Playtech Știri
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1610191967/4063c28f9efff9a875034027172d2e2b-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1566453182/ef9c3d438c70cfa9ca119251de8ea069-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1646818613/92a70649b0dd824633ea3807c8845533-o.jpg)