Komputery na całym świecie padają ofiarą nowego Ransomware. Nazwane zostało ono Wannacry/Wanna/WCry. Badacze z laboratoriów firm takich jak Avast i Kaspersky uważają, że zaraziło ono co najmniej 57 tys. komputerów. Co więcej zasięg tego nowego złośliwego oprogramowania jest naprawdę globalny. Na liście poszkodowanych znajdują się brytyjskie szpitale (48 z 248 związków NHS), rosyjskie i chińskie ministerstwa, firmy telekomunikacyjne (rosyjski Megafon, hiszpańska Telefonica, Portugal Telecom), uczelnie, producenci samochodów (Renault, Nissan) a także przewoźnicy i kurierzy (Frankfurt Sbahn, Deutsche Bahn, Fedex).
Malware rozprzestrzenia się poprzez błąd w protokole SMB (TCP:445 i TCP:139), który zidentyfikowano dzięki analizie hackerskich narzędzi wykradzionych prawie rok temu z NSA i opublikowanych miesiąc temu w internecie przez grupę Shadow Brokers.
Co ciekawe — już w momencie publikacji tych narzędzi dostępna była łatka MS17-010, bo Microsoft jakoś dowiedział się o wykorzystywanych przez NSA dziurach jeszcze przed upublicznieniem archiwum narzędzi agencji. Kto 2 miesiące temu nie wgrał tej poprawki, teraz pewnie bardzo tego żałuje…
Po zainfekowaniu komputera), WANNACRY szyfruje pliki (179 rozszerzeń), dodając rozszerzenie WNCRY i wyświetla komunikat z żądaniem okupu. Ofiara musi zapłacić 300 dolarów (w bitcoinach). Jeśli tego nie zrobi w przeciągu 3 dni, kwota okupu wzrasta do 600 dolarów. Jeśli przestępcy nie otrzymają okupu w ciągu 7 dni, ofiara straci na zawsze możliwość odzyskania swoich danych (choć jest tu pewna sprzeczność, bo przestępcy później zastrzegają, że jeśli ktoś jest tak biedny, że nie będzie w stanie zapłacić, to po 6 miesiącach przewidują uruchomienie możliwości darmowego odzyskania danych).
Jak ochronić się i usunąć ransomware: https://www.avast.com/pl-pl/c-ransomware
Źródło: niebezpiecznik.pl, komputerswiat.pl