Czym jest wirus Wanna Cry?
WannaCry to program ransomware, który atakuje sieci korzystające z protokołu SMBv1 ułatwiającego komunikację między komputerami, a drukarkami i innymi urządzeniami w sieci. Ta wersja, która pojawiła się w 2003 roku, zawierała lukę w zabezpieczeniach oznaczoną jako MS17-010. Aby zlikwidować ten problem, na początku marca firma Microsoft wydała poprawkę zabezpieczeń przeznaczoną dla obsługiwanych obecnie wersji systemu Windows. Użytkownicy, którzy nie zainstalowali tej poprawki, stali się łatwym celem dla hakerów będących autorami wirusa WannaCry.
Wirus ten znany jest także jako WanaCrypt0r 2.0, WCry i WannaCry. Atakuje on komputery z systemem Windows, szyfrując pliki w celu zablokowania dostępu do nich. Program żąda zapłacenia w ciągu 3 dni okupu w walucie Bitcoin. Po upływie tego terminu kwota okupu zostaje podwojona.
Kto jest celem?
Podczas wielkiej epidemii ransomware najczęściej atakowanymi krajami były: Rosja, Chiny, Ukraina, Tajwan, Indie oraz Brazylia. Wirus WannaCry atakował zarówno użytków indywidualnych, jak i organizacje rządowe, szpitale, uczelnie, przedsiębiorstwa kolejowe, firmy z branży technicznej oraz dostawców usług telekomunikacyjnych w ponad 150 krajach. Wśród ofiar ataku znalazł się publiczny brytyjski system służby zdrowia, Deutsche Bahn, hiszpańska firma Telefónica, FedEx, Hitachi i Renault.
Jak usunąć wirusa WannaCry?
Wirusa WannaCry można usunąć za pomocą oprogramowania antywirusowego. Nie umożliwia ono jednak magicznego odszyfrowania plików. Jeśli padniesz ofiarą ataku, niewiele możesz już zrobić. Oprogramowanie Avast Free Antivirus obejmuje narzędzie deszyfrujące pliki zablokowane przez programy ransomware, ale algorytm szyfrowania używany przez wirusa WannaCry jest wysoce zaawansowany (AES-128 połączony z RSA-2048). Jedyna nadzieja to odzyskanie plików z kopii zapasowej, jeśli jednak takowej nie posiadasz, to pozostało Ci zapłacić okup oszustom, ale nie polecamy, a wręcz odradzamy takiego rozwiązania, zdarzało się bowiem, że poszkodowany użytkownik zapłacił hakerom pieniądze, ale nie i tak nie otrzymał od nich klucza deszyfrującego, a co za tym idzie nie odzyskał swoich danych.
Podsumowanie:
Zalecamy wykonywać regularne kopie zapasowe swoich plików(najlepiej na dyskach zewnętrznych) oraz pamiętać o wykonywaniu aktualzacji swojego systemu operayjnego i programu antywirusowego.
