САОПШТЕЊЕ: Упозорење на рачунарски вирус „WаннаЦрy“

Министарство јавне управе упозорава физичка и правна лица да је у протекла два дана активан криптовирус (енг. рансомwаре) под именом “WаннаЦрy”.

WаннаЦрy се шири огромном брзином и током прва два дана заразио је преко 170 хиљада уређаја широм свијета. Малвер користи рањивост Microsoft оперативних Система, за које је Microsoft издао упдате у марту 2017.године (МС17-010). Уколико редовно ажурирате оперативни систем и већ имате инсталиран наведени упдате, безбједни сте од WаннаЦрy малвера. У супротном, савјетујемо да што прије ажурирате оперативни систем.

Битно је напоменути да је Microsoft издао наведени упдате и за оперативне системе за које више не пружа подршку (Windows XП, Виста, Windows 8, Windows Сервер 2003 и 2008).

Након успјешне инфекције, овај малвер врши енкрипцију корисничких података чиме их чини недоступним. У сљедећем кораку, нападачи покушавају да изнуде новац од корисника у замјену за повраћај података.

Најчешћа метода ширења овог малвера је путем злонамјерних е-маил порука са прилогом, које у себи носе инсталацију малвера. Активирањем прилога биће активиран и злонамјерни малвер. Поред овог, постоје и друге методе ширења малвера, нпр. кроз посјету зараженим web сајтовима, тако да треба бити опрезан приликом сурфовања Интернетом.

Оно што је специфично за WаннаЦрy, јесте да када зарази један уређај, скенира мрежу и користи црв (енг.wорм) како би се реплицирао на друге уређаје. Уколико дође до инфекције рачунара, битно је исти скинути са локалне мреже или Интернета, и предузети неопходне мјере за уклањање малвера, како би се спријечило даље ширење инфекције. Уколико вршите редован бацкуп, искористити га за повраћај криптованих података. Не препоручује се плаћање траженог износа нападачима.

Имајући у виду могуће посљедице, као и немогућност повраћаја података уколико немате бацкуп, јасно је да је превенција од кључног значаја. С тога је неопходно да редовно спроводите сљедеће активности:

 - Користите лиценцирани оперативни систем и редовно га ажурирајте: Ажурирањем оперативног система и осталог софтвера отклањају се бројне рањивости које нападачи могу искористити како би заразили ваш рачунар. Као што је већ наведено у тексту, Microsoft издао упдате за рањивост коју користе нападачи у марту 2017.године (МС17-010). Ажурирањем оперативном система и инсталирањем наведеног упдате-а, безбједни сте од ове врсте напада.

- Користите и редовно ажурирајте антивирусни софтвер: Неке од антивирусних компанија већ имају развијене дефиниције за препознавање WаннаЦрy малвера, с тога је неопходно редовно ажурирати антивирус са најновијим дефиницијама.

- Вршите редован бацкуп важних података: Важне податке треба редовно чувати на резервној локацији (нпр.екстерном уређају или цлоуд рјешењу) како би у случају заразе могли повратити исте.

- Будите пажљиви приликом отварања сумњивих емаил порука: Најчешћа метода ширења овог малвера је преко емаилова који садрже линкове и/или прилоге (.ПДФ, .ДОЦМ, итд.). Не отварајте линкове или прилоге у емаил порукама од непознатих пошиљалаца, као и сумњиве линкове или прилоге од познатих пошиљалаца. Уколико вам је емаил сумњив, пропоручујемо да назовете пошиљаоца како би утврдили валидност емаил поруке. Будите пажљиви приликом отварања Wорд докумената из прилога. Како би успјешно заразили уређај, нападачима је потребна мацро функција која је по правилу исључена. Мацро функцију у wорд документима укључите само уколико сте сигурни да је валидан емаил.

- Поштујте правила за основну безбједносну културу на Интернету - Министарство јавне управе је објавило Смјернице за безбједност и заштиту информација у сајбер простору које садрже основне савјете за заштиту којих се треба придржавати. Смјернице можете наћи на сљедећој адреси: хттп://www.цирт.ме/библиотека/документи