• Home
  • Technologie
    • Bezpieczeństwo
    • Sprzęt
    • Oprogramowanie
    • Mobile
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
OSnews.pl
OSnews.pl
  • Home
  • Technologie
    • Bezpieczeństwo
      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      Ujawniono najczęściej używane hasła w 2016 roku

      Ujawniono najczęściej używane hasła w 2016 roku

      Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

      Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

    • Sprzęt
      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Jaki tablet dla dziecka?

      Jaki tablet dla dziecka?

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

    • Oprogramowanie
      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Jak i czy warto uruchomić własny portal internetowy?

      Jak i czy warto uruchomić własny portal internetowy?

    • Mobile
      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      LTE w smartfonie - nie tylko do social media

      LTE w smartfonie - nie tylko do social media

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Kupujemy smartfon. O czym pamiętać?

      Kupujemy smartfon. O czym pamiętać?

  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
  • Follow
    • Facebook
    • Twitter
    • RSS
Ransomware Wannacry – jak się ustrzec?
Home
Oprogramowanie

Ransomware Wannacry – jak się ustrzec?

osnews Oprogramowanie, Technologie 0 comments

WannaCry (inne nazwy WCry, WannaCrypt, WanaCrypt0r) to ransomware, o którym ostatnio jest głośno. Jest bardzo skutecznym w swoim działaniu, które 12 maja swoim zasięgiem objęło ponad 150 krajów i 300 tysięcy komputerów z systemem operacyjnym Windows.

Na liście ofiar jest już sporo firm i instytucji, m.in.: brytyjska służba zdrowia, Nissan, Telefonica, FedEx, rosyjskie banki i koleje państwowe, indyjskie linie lotnicze Shaheen Airlines oraz włoskie uniwersytety. NPodobno na razie za odblokowanie komputera zdecydowało się zapłacić zaledwie około 200 osób, a całkowita suma wpłat wynosi nieco ponad 33 tysięcy dolarów – czyli jak na wielki szum wokół tego wirusa – nie aż tak wiele.

Żródło: Wikipedia z 16 maja

Zalecamy jak najszybszą aktualizację maszyn działających pod kontrolą systemów operacyjnych starszych niż Windows 10 poprawką z biuletynu Microsoft MS17-010. W przypadku braku możliwości aktualizacji zachęcamy do wyłączenia obsługi protokołu SMBv1.

Exploit EternalBlue

Złośliwe oprogramowanie propaguje się za pomocą exploita o nazwie kodowej EternalBlue opracowanego przez amerykańską agencję bezpieczeństwa (NSA). EternalBlue wykorzystuje lukę w obsłudze protokołu Microsoft Server Message Block 1.0 (SMBv1) pozwalającą na zdalne wykonanie dostarczonego kodu na komputerze ofiary. W ten sposób instalowana jest tylna furtka Double Pulsar, również z pakietu NSA. 14 marca 2017 Microsoft udostępnił zestaw poprawek łatających podatności wykorzystywane w udostępnionym wycieku.

Przestępcy stojący za WannaCry skorzystali z faktu, że dla wielu osób instalacja poprawek jest uciążliwa lub w ich odczuciu nic nie zyskują na ich instalacji, czyniąc z niezaaktualizowanych systemów, ofiary oraz propagatory dalszych infekcji. Taki sposób rozprzestrzeniania się złośliwego oprogramowania nie jest nowy – wykorzystywany był już w 1988 roku przez pierwszego internetowego robaka o nazwie Morris Worm.

3 wersje

Aktualnie znane są trzy wersje WannaCry:

    • Wersja pierwsza – wyłącznik: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (zarejestrowana przez @MalwareTechBlog)
    • Wersja druga – wyłącznik: ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com (zarejestrowana przez @msuiche)
    • Wersja trzecia – brak wyłącznika, próbka uszkodzona (nie następuje proces szyfrowania, jedynie propagacja)

Jak się chronić?

Co zrobić, aby zminimalizować ryzyko zainfekowania naszego komputera?

  1. Uaktualnić system, pobrać oficjalne łatki od Microsoftu
  2. Zrobić kopię zapasową danych – tutaj dobrze sprawdzi się EaseUS Todo Backup
  3. Włączyć automatyczne aktualizacje w Windowsie
  4. Ignorować emaile od nieznanych osób, nie otwierać załączników.
  5. Przeskanować cały system programem antywirusowym. Po wykryciu malware o nazwie MEM:Trojan.Win64.EquationDrug.gen zrestartować system. Upewnić się, że poprawki od Microsoftu zostały zainstalowane.
  6. Najlepiej wyłączyć protokół SMBv1 w Windowsie.
  7. Zrobić sobie back-up.

Co robić jak już jest się zaatakowanym?

Twórcy ransomware żądają 300 dolarów płatnych w bitcoinach. Oczywiście nie mamy żadnej pewności, że cokolwiek po uiszczeniu opłaty zostanie nam odszyfrowane. Groźbą ma być  w przypadku braku wpłaty usunięcie danych 19 maja. Co więc zrobić?

  1. Nie płacić hakerom – to tylko ośmiela ich do dalszych kroków
  2. Najlepiej wymazać zawartość dysku twardego – wgrać świeżą instalację Windowsa
  3. Przywrócić wszystkie ustawienia do stanu poprzedniego
  4. Użyć programu do odzyskiwania danych, np. EaseUS Data Recovery Wizard

O programie EaseUS do odzyskiwania danych pisaliśmy już nieraz, potrafi uratować życie w trudnych sytuacjach, dlatego tym bardziej warto go mieć pod ręką w takich sytuacjach.

Oby ich było jak najmniej!

 

  • Tags
  • easeus
  • odzyskiwanie-danych
  • ransomware
  • wirusy
Facebook Twitter Google+ LinkedIn Pinterest
Następny wpis Premium Mobile – czy warto skorzystać z oferty nowego operatora?
Poprzedni wpis Co nowego w Linux Magazine w maju?

Warto przeczytać

Straciłeś dane? Nie rozpaczaj, jest jeszcze nadzieja.... Technologie
23 maja 2020

Straciłeś dane? Nie rozpaczaj, jest jeszcze nadzieja....

Jak odzyskać utracone dane z telefonu? Technologie
25 marca 2019

Jak odzyskać utracone dane z telefonu?

Odzyskiwanie danych z uszkodzonych komputerów Apple Technologie
1 lipca 2018

Odzyskiwanie danych z uszkodzonych komputerów Apple

Oś czasu

13 Sty 09:19
Technologie

Co nowego w Linux Magazine w styczniu?

08 Gru 16:04
Technologie

Co nowego w Linux Magazine w grudniu?

08 Gru 16:00
Technologie

Wybieramy słuchawki – TOP 4

02 Gru 11:05
Technologie

Jaki monitor wybrać?

01 Gru 16:47
Technologie

Telefon do 1500 zł – TOP 4

Technologiczny cytat tygodnia

Wydaliśmy wiele, ale ciągle wiele mamy... I prawdę mówiąc jest to więcej niż potrzebujemy, by prowadzić firmę.

Tim Cook na spotkaniu udziałowców Apple odnosząc się do kwestii zasobów gotówki Apple na poziomie 100 mld USD

Tagi

android apple bezpieczeństwo biznes cenzura Debian edukacja facebook Firefox firma google gry hardware imprezy intel internet iphone kaspersky KDE kraj Laptopy media microsoft mobile mozilla nokia open-source oprogramowanie piractwo prawo press-release programowanie prywatność reklama Samsung smartfon software standardy sun Ubuntu UNIX usa windows Wydania Wydarzenia
  • Home
  • Technologie
  • Marketing
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
  • Back to top

O blogu



OSNews to serwis poświęcony nowym technologiom oraz ich roli we współczesnym biznesie. Opowiadamy o przydatnych usługach, zmianach na rynku oraz najnowszym oprogramowaniu, które ułatwi Tobie pracę.

Kontakt

Masz jakieś pytania? Chcesz podzielić się swoimi uwagami na temat serwisu? Nie ma sprawy, po prostu napisz do nas maila.

OSNews.pl
Conrada 30
01-920 Warszawa
redakcja@osnews.pl
© OSnews.pl 2016-2019. All rights reserved.