Više od dvije godine od globalne epidemije, WannaCry ransomware i dalje se širi – a ponekad i dalje uspijeva zaraziti korisnike koji pokušavaju platiti otkupninu.

Više od dvije godine od početnog napada, WannaCry ransomware još uvijek zaražava žrtve – a neki ljudi još uvijek plaćaju otkupninu u uzaludnim nastojanjima da pronađu svoje šifrirane podatke.

U maju 2017. godine, WannaCry ransomware se brzo proširio svijetom, šifrirajući mreže i preuzimajući servise. Visoki ciljevi obuhvatali su britansku Nacionalnu zdravstvenu službu (NHS).

Inicijalna kampanja prekinuta je kada su sigurnosni istraživači uspjeli aktivirati ubicu WannaCryja, što znači da se, iako se još uvijek pokušala širiti upotrebom EternalBlue  – ransomware je većim dijelom prestao raditi štetu.

Ali više od dvije godine nakon napada – koji je pripisan Sjevernoj Koreji – još uvijek ima ljudi koji se naizgled zaraze WannaCry-jem i plaćaju zahtjev za otkupninu.

 

Ne plaćajte otkupninu, ništa nećete riješti, bacate novac

 

Čak i kada je WannaCry prvi put pogodio, plaćanje otkupnine nije ništa riješilo, ali istraživači iz Sophosa detaljno su objasnili kako, uprkos tome, otkupni softver i dalje djeluje, još uvijek povremeno zaražava žrtve – a ponekad plaćaju i zahtjev za otkupninu.

Moguće je vidjeti da se otkupnine i dalje plaćaju jer su bitcoin računi povezani s napadom i dalje aktivni i dok su plaćanja anonimna, transakcije su otvorene za javnost, tako da se svaka uplata može vidjeti.

Pogledajte: Kako prepoznati ako imate zlonamjerni softver na vašem smartfonu?

Iako postoji samo nekolicina ljudi koji plaćaju, isplate pokazuju da WannaCry i dalje može stvoriti probleme korisnicima – i da ovi korisnici naizgled nisu svjesni da je globalni napad otkupninskog softvera pokazao da čak i oni koji plaćaju ne vraćaju svoje fajlove.

 

Redovno ažurirajte svoje sisteme

 

Takođe pokazuje da uprkos napadu WannaCry, postoje mnogi korisnici koji još uvek nisu zakrpili svoje sisteme protiv EternalBlue ranjivosti. Ne samo što ih to dovodi u opasnost da postanu žrtva WannaCry-a, već im prijeti i drugi napadi, uključujući „cryptojacking“ ili trojan malware kampanje, koji su od tada usvojili EternalBlue kako bi se pomoglo širenju.

Pogledajte: Windows 10 ažuriranje izazvalo crvene i narandžaste ekrane

„Kad uzmete u obzir da većina kućnih korisnika automatski primjenjuje ažuriranja za Windows prema zadanim postavkama, dobra je pretpostavka da su to pokretači poduzeća s sporim politikama krpljenja“, rekao je Peter Mackenzie, stručnjak za sigurnost tvrtke Sophos i glavni autor istraživanja za ZDNet.

„A ako niste instalirali ažuriranja koja su objavljena prije više od dvije godine – koliko ste drugih zakrpa propustili?“, Nastavio je, dodajući standardnu ​​praksu da bi trebala biti politika instaliranja zakrpa kad god su izdane i čvrsta sigurnost treba postojati rješenje koje pokriva sve krajnje tačke, mreže i sisteme.

Istraživači izričito kažu da ako se neko zarazi WannaCry-em, da ne plaćaju otkupninu, jer napadači ne nadziru novčanik i neće za uzvrat pružiti ključ. Kompanije za provođenje zakona i cyber-sigurnost također preporučuju korisnicima da uopšte ne plaćaju otkupninu, jer se time financiraju cyber-kriminalne aktivnosti.

Ministarstvo pravde Sjedinjenih Država optužilo je državljanina Severne Koreje da stoji iza napada Wannacry – ali Pjongjang tvrdi da optuženi ne postoji.

(Zdnet)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.