WannaCry je živ. Na tisuće korisnika je u opasnosti

WannaCry i dalje napada korisnike diljem svijeta

Svi smo čuli za zloglasni ransomware po imenu WannaCry. To je jedna od najopasnijih cyber prijetnji na internetu. Međutim, nakon jedne faze mirovanja, virus je i dalje aktivan. Prema najnovijim izvještajima, napao je oko 75.000 korisnika tijekom trećeg kvartala 2018., a još je više pokušaja bilo u trećem kvartalu 2017.

Ransomware WannaCry lansiran je 2017. Od tada je ovaj opasan računalni virus napravio priličnu količinu štete inficiranjem brojnih organizacija i sistema diljem svijeta. Kao rezultat toga, na stotine različitih kompanija izgubile su vrijedne informacije zbog šifriranih dokumenata, a neke od njih morale su čak i ugasiti svoje aktivnosti na neko vrijeme.

Iako je Microsoft izbacio ažuriranje koje je pomagalo u odbijanju exploita ExternalBlue (koristio se za širenje ove prijetnje), istraživanja su pokazala da cyber prevaranti koji se skrivaju iza ransomware virusa WannaCry i dalje pokušavaju hakirati druga računala koja nemaju instalirano spomenuto ažuriranje.

Upoznajte WannaCry, zloglasni ransomware virus

WannaCry je opasan cryptovirus koji funkcionira na principu ransomware programa. Ova prijetnja potajno se pojavljuje u sistemu i započinje sa svojim aktivnostima odmah nakon preuzimanja kontrole nad napadnutim sistemom. Jednom kad se instalira, ransomware šifrira važne dokumente na zaraženom računalu upotrebom jedinstvenog algoritma pod imenom “RSA”. Zaključane datoteke pojavljuju se s ekstenzijama .wncry, .wncryt. ili .wcry.

Isto tako, virus WannaCry prikazuje poruku s otkupninom koja može biti nazvana ili @Please_Read_Me@.txt ili Please Read Me!.txt. Cyberkriminalci upotrebljavaju tu poruku da bi najavili proces šifriranja u pozadini i natjerali žrtvu da plati otkupninu u zamjenu za dešifrantski ključ. Za otkupninu su tražili 300 dolara, ali i obećavali udvostručiti tu sumu ako žrtva ne odgovori u roku od tri dana. Ransomware WannaCry također funkcionira i kao crv jer počinje tražiti druge ranjive računalne sisteme koje bi inficirao jednom kad se i na njima instalira.

Možete primijetiti da ovaj ransomware virus formira imena kao što su WannaCrypt0r ili Wana Decrypt0r. Imajte na umu da ovaj virus napada samo računala koje pokreće Windows operativni sustav.  

Pratite sljedeće savjete i izbjegnite WannaCry i ostale ransomware viruse

Stručnjaci za sigurnost na internetu preporučuju poduzimanje preventivnih mjera da bi se izbjeglo ransomware viruse jer nema šanse da će se isti prestati distribuirati i širiti internetom. Iako vam to neće garantirati 100% zaštitu, možete tako smanjiti rizik od mogućnosti zaraze. Sve što morate napraviti je barem malo se educirati o distribuciji ransomware programa i poslušati savjete za njihovu prevenciju. 

• Glavna tehnika distribucije ovog ransomware programa su spam email poruke s inficiranim privitcima. Opasan sadržaj dolazi u sumnjivim emailovima i on se aktivira jednom kad korisnik otvori privitak. Budite veoma pažljivi sa svim porukama koje dobijete kao spam, pa makar one stigle i u inbox. Provjerite i budite sigurni da stižu od pošiljatelja kojeg poznajete i da u njima nema gramatičkih i pravopisnih pogrešaka. Naravno, ako niste sigurni da je email poruka bezopasna, nemojte j otvoriti. 
• Što se tiče preuzimanja i instaliranja antimalware programa, ti računalni alati automatski će zaštititi sistem vašeg računala od različitih prijetnji i omogućiti vam redovna skeniranja sistema. Nemojte zaboraviti da ti programi moraju biti redovno ažurirani, baš kao što to radite i s vašim operativnim sustavom da biste uklonili ranjivosti i rupe u sigurnosti.
• Uvijek imajte dodatne kopije vaših podataka. Redovna izrada sigurnosnih kopija najsigurniji je način vraćanja šifriranih datoteka bez imalo razmišljanja o plaćanju otkupnine hakerima. Svoje datoteke možete pohraniti ili na eksternim diskovima ili pomoću nekog cloud servisa. Naravno, možete koristiti obje metode.