Aktualności

Słyszałeś o WannaCry? Sprawdź czy Ci zagraża!

2017-05-19

W miniony piątek na wielu komputerach firm i prywatnych użytkowników w ponad 150 krajach zaczęły pojawiać się komunikaty z żądaniem 300 dolarów okupu, w zamian za odblokowanie dostępu do zaszyfrowanych plików. Informacja wyświetlana była przez nowe zagrożenie szyfrujące WannaCry. Firmy telekomunikacyjne, banki, szpitale i ministerstwa na całym świecie padły ofiarą tego nad wyraz skutecznego ataku. Zaktualizowany system Windows chroni przed wspomnianym atakiem. Eksperci z firmy ESET przygotowali narzędzie pozwalające sprawdzić, czy system Windows posiada stosowne poprawki, czyniące go odpornym na ataki z wykorzystaniem m.in. ransomware’u WannaCry.

WannaCry, znany także jako WannaCryptor i WannaCrypt, wykrywany przez ESET jako Win32/Filecoder.WannaCryptor.D, najpierw szyfruje dane zaatakowanego komputera, a następnie wymusza okup za przywrócenie ofierze dostępu do nich.Ransomware instalowany jest przez robaka, który potrafi propagować się wewnątrz zainfekowanej sieci za pomocą exploita EternalBlue w systemie Windows.

EternalBlue jest nazwą exploitów, które umożliwiły zagrożeniu WannaCry samoreplikację, a tym samym szybkie rozprzestrzenianie się w Internecie. Prawdopodobnie to NSA (National Security Agency), czyli amerykańska agencja wywiadowcza opracowała ten exploit, który następnie, razem z inną cyberbronią, został skradziony przez grupę hakerów Shadow Brokers. 14 marca Microsoft wydał poprawkę MS17-010 pozwalającą załatać krytyczne luki w usłudze SMB przeznaczonej m.in. do udostępniania plików. Miesiąc później grupa Shadow Brokers ujawniła wiele skradzionych narzędzi, w tym exploit EternalBlue. Od tej pory rozpoczął się wyścig pomiędzy wdrożeniem poprawek, a wykorzystaniem luki przez cyberprzestępców.

12 maja exploit EternalBlue stał się ważnym elementem ataku z wykorzystaniem zagrożenia WannaCry. Zarówno użytkownicy domowi jak i firmy mogły uniknąć infekcji poprzez załatanie luki, czy zaktualizowanie systemu. Atak ten pokazuje po raz kolejny, jak ważne jest zachowanie zasad bezpieczeństwa i regularne aktualizowanie oprogramowania.

Eksperci z firmy ESET przygotowali specjalne bezpłatne narzędzie EthernalBlue Vulnerability Checker pozwalające sprawdzić, czy system Windows posiada stosowne poprawki, czyniące go odpornym na ataki z wykorzystaniem ransomware’u WannaCry. Aby pobrać narzędzie należy wejść na stronę: https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe, a następnie otworzyć pobrany plik. Po jego uruchomieniu użytkownik otrzymuje informację czy system Windows został odpowiednio zaktualizowany.

Szybki kontakt

32 259 11 00

Pomoc techniczna

32 259 11 88

Newsletter

Jeśli chcesz otrzymywać aktualne informacje o
naszych produktach, podaj swój adres email: