Wanna cry
atacul cibernetic wanna cry este bazat pe virusul cu acelasi nume. Sistemele infectate sunt atacate prin mail de tip phishing sau retea. Sistemele care contacteaza viermele prin e-mail infecteaza apoi reteaua locala prin exploitul Eternal Blue.
Sistemele de operare afectate sunt cele bazate pe Microsoft Windows.
Windows XP, Vista, 7, 8, 8.1, 10, Windows 2000 Server, 2003 Server, 2008 Server, 2012 Server si 2016 Server.
Pentru sistemele de operare cu suport si actualizari la zi acest atac nu a avut nici un efect. Microsoft a facut patch-uri si pentru sistemele de operare fara suport Windows XP si Windows 2003.
Cum am mai spus pe acest blog este foarte important sa avem sistemul de operare actualizat. Este important si ca administratorii de retea sa nu filtreze dupa diverse opinii actualizarile care se instaleaza prin sisteme de update centralizate.
Lista cu patch-urile de securitate se gaseste aici
sau Security Bulletin MS17-010,
MS17-010: Security update for Windows SMB Server: March 14, 2017
Viermele cripteaza datele de pe sistemele infectate si cere recompensa pentru recuperarea lor. Suma ceruta este de 300 $ in primele 3 zile, 600 $ pana la 7 zile , daca nu se face plata datele sunt distruse.
Actualizari
Mentionam ca actualizarile pentru sistemele care nu sunt conectate la internet sau care nu au conexiune de banda larga se pot face si prin descarcarea actualizarilor cu WSUS Offline Update.
Cu aplicatia WSUS Offline Update se pot descarca actualizarile pentru sistemul de operare dorit si se pot transporta cu un stick sau disc la locatia unde sistemele nu au acces la internet de banda larga.
Operatorii telecom care furnizeaza internet prin 3G sau 4G au prostul obicei de a bloca descarcarea actualizarilor, pentru a evita costurile si traficul suplimentar de date.
Atentie nu se filtraza si virusii doar actualizarile. Daca esti client al unui asemenea operator atunci este importatnt sa iti conectezi sistemul la un alt operator de internet, de exemplu la routerul wifi al unui prieten care are o legatura de banda larga fara trafic contorizat.