Kako se zaštititi od globalnog napada ucjenjivačkim softverom
Globalni napad ucjenjivačkim računalnim softverom pogodio je tijekom 2017. više od 200 tisuća tvrtki i organizacija u više od 150 zemalja svijeta - najviše u Europi.
Napad je izveden samo-kopirajućim računalnim virusom, nazvanim Wannacry, Wanna Decryptor ili Wcry. Riječ je o štetnom softveru koji šifrira sve podatke na napadnutom računalu i zatim traži novac – 300 američkih dolara plativih u bitcoinima - kako bi ih dešifrirao.
Hakeri su napali računalni sustav britanskog zavoda za javno zdravstvo (NHS), njemačke željeznice (Deutsche Bahn), španjolsku telekomunikacijsku tvrtku Telefonica, američku dostavljačku tvrtku FedEx, nekoliko sveučilišta u Kini i ruske državne ustanove, među ostalima.
Wannacry račualni virus proširio se i na našu zemlju - Ministarstvo unutrašnjih poslova priopćilo je u trenutku napada da su naše stručne službe promptno reagirale i otklanjaju smetnje.
Naš Zavod za sigurnost informacijskih sustava intenzivno prati razvoj te nove vrste računalne ugroze koja se koristi slabošću starijih verzija Microsoft Windows operativnih sustava te preporučuje svim korisnicima provedbu hitne nadogradnje svih ranjivih sustava primjenom zakrpe za operacijski sustav s oznakom MS17-010 (KB4013389).
Više informacija o zakrpi i ranjivosti može se pronaći na stranicama proizvođača operativnog sustava:
1. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Korisnicima koji nemaju administrativnu podršku i mogućnost navedene nadogradnje, preporučuje se da svoje računalo privremeno isključe s Interneta. Ukoliko to zbog posla nisu u mogućnosti, savjetuje se da s iznimnom oprezom pregledavaju primljene poruke elektroničke pošte.
Prema dostupnim informacijama, jedan od načina zaraze je poruka elektroničke pošte koja u privitku sadržava PDF datoteku s poveznicom na kompromitiranu web stranicu ili se poveznica na kompromitiranu stranicu nalazi u samoj poruci elektroničke pošte.
U oba slučaja, poveznica dohvaća zlonamjernu HTA datoteku kojom počinje zaraza sustava i daljnje širenje zlonamjernog programa po računalnoj mreži. U slučaju primitka sumnjive poruke elektroničke pošte koja sadržava navedena obilježja, potrebno je obavijestiti odgovorne osobe unutar organizacije u kojoj radite.
Posljednje, no nešto što ste morali napraviti puno prije: kopirajte računalni sustav na kojem radite i presnimite sve važne podatke na bar jedan tvrdi disk koji se mora nalaziti izvan računalne mreže na kojoj radite (tj. biti offline).
Europolov Europski centar za kibernetički kriminal, EC3, koordinira napore kojima se želi spriječiti dalje širenje navedenog virusa. Svi pogođeni napadom ucjenjivačkim softverom, tzv. ransomwareom, mogu dobiti sve informacije i prvu pomoć na besplatnoj internetskoj stranici No More Ransom gdje će saznati što treba napraviti kako bi opet dobili pristup svojim dokumentima bez plaćanja otkupnine.