Ministarstvo javne uprave upozorava fizička i pravna lica da je u protekla dva dana aktivan kriptovirus (eng. ransomware) pod imenom “WannaCry”.
WannaCry se širi ogromnom brzinom i tokom prva dva dana zarazio je preko 170 hiljada uređaja širom svijeta. Malver koristi ranjivost Microsoft operativnih Sistema, za koje je Microsoft izdao update u martu 2017.godine (MS17-010). Ukoliko redovno ažurirate operativni sistem i već imate instaliran navedeni update, bezbjedni ste od WannaCry malvera. U suprotnom, savjetujemo da što prije ažurirate operativni sistem.
Bitno je napomenuti da je Microsoft izdao navedeni update i za operativne sisteme za koje više ne pruža podršku (Windows XP, Vista, Windows 8, Windows Server 2003 i 2008).
Nakon uspješne infekcije, ovaj malver vrši enkripciju korisničkih podataka čime ih čini nedostupnim. U sljedećem koraku, napadači pokušavaju da iznude novac od korisnika u zamjenu za povraćaj podataka.
Najčešća metoda širenja ovog malvera je putem zlonamjernih e-mail poruka sa prilogom, koje u sebi nose instalaciju malvera. Aktiviranjem priloga biće aktiviran i zlonamjerni malver. Pored ovog, postoje i druge metode širenja malvera, npr. kroz posjetu zaraženim web sajtovima, tako da treba biti oprezan prilikom surfovanja Internetom.
Ono što je specifično za WannaCry, jeste da kada zarazi jedan uređaj, skenira mrežu i koristi crv (eng.worm) kako bi se replicirao na druge uređaje. Ukoliko dođe do infekcije računara, bitno je isti skinuti sa lokalne mreže ili Interneta, i preduzeti neophodne mjere za uklanjanje malvera, kako bi se spriječilo dalje širenje infekcije. Ukoliko vršite redovan backup, iskoristiti ga za povraćaj kriptovanih podataka. Ne preporučuje se plaćanje traženog iznosa napadačima.
Imajući u vidu moguće posljedice, kao i nemogućnost povraćaja podataka ukoliko nemate backup, jasno je da je prevencija od ključnog značaja. S toga je neophodno da redovno sprovodite sljedeće aktivnosti:
- Koristite licencirani operativni sistem i redovno ga ažurirajte: Ažuriranjem operativnog sistema i ostalog softvera otklanjaju se brojne ranjivosti koje napadači mogu iskoristiti kako bi zarazili vaš računar. Kao što je već navedeno u tekstu, Microsoft izdao update za ranjivost koju koriste napadači u martu 2017.godine (MS17-010). Ažuriranjem operativnom sistema i instaliranjem navedenog update-a, bezbjedni ste od ove vrste napada.
-
Koristite i redovno ažurirajte antivirusni softver: Neke od antivirusnih kompanija već imaju razvijene definicije za prepoznavanje WannaCry malvera, s toga je neophodno redovno ažurirati antivirus sa najnovijim definicijama.
- Vršite redovan backup važnih podataka: Važne podatke treba redovno čuvati na rezervnoj lokaciji (npr.eksternom uređaju ili cloud rješenju) kako bi u slučaju zaraze mogli povratiti iste.
- Budite pažljivi prilikom otvaranja sumnjivih email poruka: Najčešća metoda širenja ovog malvera je preko emailova koji sadrže linkove i/ili priloge (.PDF, .DOCM, itd.). Ne otvarajte linkove ili priloge u email porukama od nepoznatih pošiljalaca, kao i sumnjive linkove ili priloge od poznatih pošiljalaca. Ukoliko vam je email sumnjiv, proporučujemo da nazovete pošiljaoca kako bi utvrdili validnost email poruke. Budite pažljivi prilikom otvaranja Word dokumenata iz priloga. Kako bi uspješno zarazili uređaj, napadačima je potrebna macro funkcija koja je po pravilu isljučena. Macro funkciju u word dokumentima uključite samo ukoliko ste sigurni da je validan email.
- Poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu .