Zagrożenie szyfrujące WannaCry, odpowiedzialne za setki tysięcy ataków w ponad 150 krajach, ponownie zaatakowało. Tym razem jego celem stała się amerykańska szkoła publiczna w Leominster, która zdecydowała się opłacić okup w wysokości 10 tysięcy dolarów za odblokowanie dostępu do zaszyfrowanych danych. Eksperci z firmy ESET przypominają, że przed tym atakiem chroni zaktualizowany system Windows - udostępnili nawet narzędzie pozwalające sprawdzić, czy system jest odporny na atak WannaCry.
WannaCry zaatakował amerykańską szkołę w połowie kwietnia. Zaszyfrował wszystkie pliki znajdujące się na komputerach placówki oraz umożliwił atakującym dostęp do poczty elektronicznej władz szkoły. Dyrekcja placówki, ze względu na brak backupu, zdecydowała się negocjować z cyberprzestępcami i w ostateczności opłacić okup w bitcoinach, warty 10 tysięcy dolarów. Jak informują dziennikarze stacji CBS News, szkoła do tej pory nie odzyskała dostępu do danych. Eksperci z ESET nie zalecają opłacania okupów w sytuacjach szantażu.
Spełnienie żądań cyberprzestępców w przypadku ataku ransomware jest najgorszym wyjściem z sytuacji. Nie ma bowiem gwarancji, że instytucje zhakowane odzyskają pliki - tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.
WannaCry odpowiedzialny za ataki w ponad 150 krajach
Przypomnijmy, że WannaCry debiutował rok temu. Zagrożenie szyfrujące do tej pory dotknęło setki tysięcy komputerów z ponad 150 krajów. Wykrywane jest przez ESET jako Win32/Filecoder.WannaCryptor. Złośliwe oprogramowanie najpierw szyfruje dane zaatakowanego komputera, a następnie wymusza okup za przywrócenie ofierze dostępu do nich. Ransomware instalowany jest przez robaka, który potrafi rozprzestrzeniać się wewnątrz zainfekowanej sieci za pomocą exploita EternalBlue.
Sprawdź, czy WannaCry Ci zagraża
Zarówno użytkownicy domowi, jak i firmy, mogą uniknąć infekcji poprzez załatanie luk w systemie operacyjnym, które umożliwiają atak. Wystarczy zaktualizować system Windows. Eksperci z firmy ESET przygotowali bezpłatne narzędzie EternalBlue Vulnerability Checker pozwalające sprawdzić, czy system Windows posiada stosowne poprawki, czyniące go odpornym na ataki z wykorzystaniem ransomware’u WannaCry. Narzędzie można pobrać z adresu: https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe. Po uruchomieniu pliku użytkownik otrzymuje informację, czy system Windows jest podatny na zagrożenie.