Май 22, 2017

Трябва ли да се успокояваме от „изчезването“ на WannaCry?

Датата 12 май 2017 г. ще остане в историята като денят, в който стартира масовата зараза с вируса  “WannaCry” или “WannaCryptor” (засичан от нашите решения с името Win32/Filecoder.WannaCryptor.D). Причината за глобалната пандемия стана уязвимостта EternalBlue, създадена от Агенцията за национална сигурност на САЩ. 

Най-опасното в цялата ситуация е не самият криптовирус WannaCryptor – а уязвимостта EternalBlue, която използва пробойна в операционните системи Windows на Microsoft, които не са били патчнати – или ъпдейтвани. На практика, EternalBlue позволява бързото и лесно разпространение на вируса към всички останали незащитени по подобен начин компютри в мрежата.

И докато WannaCryptor е най-видимото доказателство за възможностите на EternalBlue, проблемът идва от факта, че тази уязвимост може да бъде използвана за разпространението на множество други зловредни кодове – не само криптовируси.

За нашите клиенти: Да, решенията на ESET засичат и блокират заплахата WannaCryptor.D и нейните варианти, както и уязвимостта EternalBlue.

За да гарантираме защитата ви, сме имплементирали няколко различни технологии в решенията си:

  • Защита срещу мрежови атаки: представлява допълнителен слой защита срещу WannaCryptor. Технологията ни блокира експлойта на Националната агенция по сигурност на САЩ, използван за разпространението на вируса не мрежово ниво
  • ESET DNA Detection идентифицират вече известните криптовируси и техните варианти, които съдържат „гени“, идентифициращи потенциално опасно поведение.
  • ESET Advanced Memory Scanner защитава и блокира дейността на WannaCryptor.D на ниво оперативна памет.

Опитите за използването на изтеклата уязвимост обаче са засечени още преди WannaCry. Затова защитата от EternalBlue е факт в решенията ни от 25 април.

Как работи атаката?

Когато WannaCry попадне на компютъра на жертвата си, вирусът криптира файловете на системата и дава инструкции на жертвата да плати откуп в биткойни, за да получи информацията си обратно. Исканият откуп е 300 USD. В последствие, заразата използва уязвимостта EternalBlue, за да се разпространи в останалите компютри по мрежата – както и онлайн.

Как да се защитите?

Атаките, използващи уязвимостта EternalBlue са факт още преди появата на WannaCry – тя стана известна със саморазпространяващият се софтуер са майнване на биткойни. Затова, не се заблуждавайте от затихването на WannaCry – а вземете мерки срещу евентуални нови методи за експлоатиране на уязвимостта:

  • Патчвайте Windows операционната си система. Задължително инсталирайте този пачт.
  • Проверете дали системата ви не е уязвима с безплатния ни инструмент за засичане на уязвимостта EternalBlue
  • Използвайте антивирусен софтуер, който е доказано ефективен и
  • Създайте резервно копие на файловете си
  • Не плащайте откупи. В противен случай стимулирате създаването на нови такива вируси.