WannaCry ransomware și variantele sale (WCry, WanaCrypt0r, WanaCrypt0r 2.0) a infectat sute de mii de computere din 99 de țări, România aflându-se, din păcate, pe locul 9. După ce Renault a oprit totul în Franța, se pare că și Dacia Mioveni a fost afectată, iar reprezentații multor companii au solicitat angajaților să deconecteze laptop-urile de la internet, pentru a preveni infectarea cu virusul care criptează toate datele, ca mai apoi să solicite plata a 300 de dolari (echivalentul în bitcoin) pentru a reda accesul.
Pentru a evita posibilitatea infectării, e necesar să-ți faci URGENT update-urile sistemului de operare Windows (Apple a pățit-o prin februarie), dar și a antivirusului. Mai multe detalii, mai jos, via Heimdal Security (by Andra Zaharia).
The WannaCry ransomware attack – 5 things you need to know
-
A ransomware attack of “unprecedented level” (Europol) started spreading WannaCry ransomware around the world on Friday, May 12, 2017, around 11 AM ET/3PM GMT.
-
Until now, hundreds of thousands of Windows-running computers in 99 countries have been affected, with the highest numbers of infections in Russia, Ukraine, India and Taiwan.
-
Cyber criminals are using the EternalBlue exploit released by The Shadow Brokers on March 14, 2017. This exploit was patched the same day, when Microsoft issued a critical security update (Microsoft Security Bulletin MS17-010).
-
The reason why this particular campaign became so extensive is because it exploits a vulnerability in Windows SMBv1 and SMBv2 to move laterally within networks and infect other computers.
-
If you haven’t installed the updates and are running a vulnerable operating system (see list below), even if your data hasn’t been encrypted, your computer might still have a backdoor that attackers can leverage in a potential round two of attacks.